动态调试步骤

方法一：

在AndroidManifest.xml里添加可调试权限，但是有些app在启动时会检查是否为debug模式。

android:debuggable="true"

方法二：

XappDebug模块hook对应的app

GitHub – Palatis/XAppDebug: toggle app debuggable

方法三：

Magisk命令(重启失效)

adb shell #adb进入命令行模式
su #切换至超级用户
magisk resetprop ro.debuggable 1
stop;start; #一定要通过该方式重启

方法四:

刷入MagiskHide Props Config模块(永久有效）

直接看下方连接中的视频教程

JEB动态调试

第一步：adb连接

adb连接上对应的真机或模拟器

第二步：下断点

打开JEB在需要的代码位置ctrl+b下断点

第三步：debug模式启动

adb shell am start -D -n 包名/类名

# 包名可以使用MT管理器等工具查看
# -n 表示启动一个activity
# -D 表示将应用设置为可调试模式

类名的获取：adb shell dumpsys package 包名

因此案例上的启动命令为：adb shell am start -D -n com.zj.wuaipojie/.ui.MainActivity

第四步：调试

点击JEB上方的debug按钮，选中后点击附上按钮，开始调试即可

Log插桩

第一步

将日志插桩.dex文件放入到APP内，并根据APP内.dex文件的命名规则重新命名。

如：APP内存在classes.dex,classes2.dex，那么就重新命名成classes3.dex

第二步

在想要的代码位置插入以下命令

invoke-static {对应寄存器}, Lcom/mtools/LogUtils;->v(Ljava/lang/Object;)V

第三步

算法助手开启Log捕获，并打开运行APP即可

感谢：【新提醒】《安卓逆向这档事》五、1000-7=？&动态调试&Log插桩 – 『移动安全区』 – 吾爱破解 – LCG – LSG |安卓破解|病毒分析|www.52pojie.cn