MASTG-TEST-0039 アプリがデバッグ可能であるかのテスト (Testing whether the App is Debuggable)
概要
静的解析
AndroidManifest.xml をチェックして android:debuggable 属性が設定されているかどうかを判断し、その属性の値を見つけます。
...
<application android:allowBackup="true" android:debuggable="true" android:icon="@drawable/ic_launcher" android:label="@string/app_name" android:theme="@style/AppTheme">
...以下のコマンドラインで Android SDK の aapt ツールを使用すると、android:debuggable="true" ディレクティブが存在するかどうかをすばやく確認できます。
# If the command print 1 then the directive is present
# The regex search for this line: android:debuggable(0x0101000f)=(type 0x12)0xffffffff
$ aapt d xmltree sieve.apk AndroidManifest.xml | grep -Ec "android:debuggable\(0x[0-9a-f]+\)=\(type\s0x[0-9a-f]+\)0xffffffff"
1リリースビルドの場合、この属性は常に "false" (デフォルト値) に設定すべきです。
動的解析
adb を使用して、アプリケーションがデバッグ可能かどうかを判断できます。
以下のコマンドを使用します。
# If the command print a number superior to zero then the application have the debug flag
# The regex search for these lines:
# flags=[ DEBUGGABLE HAS_CODE ALLOW_CLEAR_USER_DATA ALLOW_BACKUP ]
# pkgFlags=[ DEBUGGABLE HAS_CODE ALLOW_CLEAR_USER_DATA ALLOW_BACKUP ]
$ adb shell dumpsys package com.mwr.example.sieve | grep -c "DEBUGGABLE"
2
$ adb shell dumpsys package com.nondebuggableapp | grep -c "DEBUGGABLE"
0アプリケーションがデバッグ可能である場合、アプリケーションコマンドを実行することは簡単です。adb シェルで、バイナリ名にパッケージ名とアプリケーションコマンドを追加して run-as を実行します。
Android Studio を使用して、アプリケーションをデバッグし、アプリのデバッグアクティベーションを検証することもできます。
アプリケーションがデバッグ可能かどうかを判断する別の方法は、実行中のプロセスに jdb をアタッチすることです。これが成功する場合、デバッグが有効になります。
以下の手順を使用して jdb でデバッグセッションを開始できます。
adbとjdwpを使用して、デバッグしたいアクティブなアプリケーションの PID を特定します。adbを使用してアプリケーションプロセス (PIDを使用) とホストコンピュータの間に特定のローカルポートを使用した通信チャネルを作成します。jdbを使用して、デバッガをローカル通信チャネルポートにアタッチし、デバッグセッションを開始します。
デバッグに関するいくつかの注釈:
jadx を使用してブレークポイント挿入のための重要な場所を特定できます。
jdb についての基本的なコマンドの使用方法は Tutorialspoint にあります。
jdbがローカル通信チャネルポートにバインドされている際に "the connection to the debugger has been closed" (デバッガへの接続が閉じられた) というエラーが表示された場合、すべての adb セッションを終了し、新しい一つのセッションを開始します。
Last updated
Was this helpful?