代码动态调试：

代码动态调试技术，一般是通过观察程序在运行过程中的状态，如寄存器内容，函数执行结果，内存使用情况等等，分析函数功能，明确代码逻辑，查找可能存在的漏洞

工具：IDA

条件：AndroidManifest.xml里的Android:debuggable=”true”

步骤：

1)如果AndroidManifest.xml里的Android:debuggable=”false”，尝试修改为true，再使用Apktool重新签名，安装，如果成功就可以进行调试了；

2）安装android_server（在ida安卓包中），然后端口转发adb forward tcp:23946 tcp:23496

3)使用ida打开apk文件中的dex文件

4）选择Debugger-Debugger options-set spectific options进行调试

 具体步骤：

动态调试：

启动android_server并且转发端口：

打开dex文件：

然后点击debugger选项中的debugger options，选择set specific options：

设置完上面的以后，点击debugger选项下的attach to process:

弹出的对话框点击ok就可以来到调试页面了：

如果你看不懂smali代码，这里也可以加载java代码来进行调试（这里需要先把class.dex文件反编译成java代码）：

还是在debugger选项下，选择open source file：

接下来就是下断点了，可以在java代码中下断点，也可以直接在smali中下断点，这里用smali：

Ctrl+P查找onclick

双击onClick，进入到该函数：

F2下断点，F8单步调试：

利用java调试步骤是一样的，就不演示了。