Hi，大家好，我是编程小6，很荣幸遇见你，我把这些年在开发过程中遇到的问题或想法写出来，今天说一说注入 init 进程，使得 APP 可调试[通俗易懂],希望能够帮助你!!!。

上篇文章提到了，我想通过注入 init 进程，让手机能够轻松的以调试的方式来打开应用。

昨天也通过 shell 命令拿到了我手机的架构，今天就来详细的说下怎么注入吧。

一、准备 mprop 工具

他是一个执行文件，可以修改内存中的所有属性值，搜一下就能拿到了，如果没有搜到可以私信我，我发给你哈。

mprop 文件是区分手机 CPU 架构的，通过上篇文章，我知道了的我的手机是 v8 架构的，所以需要选择 v8 架构的 mprop

二、将 mprop 文件拷贝到手机目录中，然后执行命令

adb push mprop sdcard/

我这里把这个文件拷贝到了手机的根目录

这里要特别提一下，手机需要是root 之后的手机，如果手机没有root 会爆出错误，如图

爆出的错误

然后执行命令

//进入 shell 环境
adb shell
//进入 mprop 存放的目录，然后修改 ro.debuggable 属性
cd sdcard/
./mprop ro.debuggable 1

执行过程是这样的

修改ro.debuggable 过程

然后通过

getprop ro.debuggable

查看改后的结果

执行结果

执行结果

三、第二步ok之后，基本上就快成功了，第三步我们需要重启一个 adbd 进程

这个adbd 进程是 adb 进程的守护进程，如果想看到可以调试的进程信息的话，需要重启这个 adbd 进程，才能是最新的进程信息

重启的命令是

stop;start

这样就能看到所有可调式的应用了。

这么搞有什么用呢？

不可调试的应用逆向处理应用比较困难，将应用设置为可调式，就方便应用的逻辑，是很有必要的。

好了，本篇文章就到这里，有时间的话，我会继续更新的~

奥利给~