android逆向总结

工具

  1. MT管理器
  2. NP管理器

命令

#baksmali 可以反编译dex
#smali 可以编译smail为dex 应该是
java -jar baksmali.jar disassemble .\2740_8210372_dexfile.dex -o liu #反编译dex
#批量dex2smali
python.exe C:\soft\py3util\android\smali_tools\smali_decompile_kk.py -d dex位置文件夹 -o 输出文件夹 -m each
#批量smali2dex
python.exe C:\soft\py3util\android\smali_tools\smali_split.py -d smali位置文件夹 -o 输出文件夹 -m each
#android killer多个classes.dex命名方式 从数字2开始 
smali smali_xxx(命名随意) 编译后 就会编译成 class.dex xxx.dex
#提前需要把ida下面的android_x64_server 移动到android目录启动服务
#开启进程调试
adb shell am start -D -n com.example.myapplication/.MainActivity
#监听端口
adb forward tcp:23946 tcp:23946 (第一个本地端口 第二个安卓端口)
#启用jdb调试端口
adb forward tcp:8700 jdwp:3724
#jdb运行调试
jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700
#查看当前activity 
adb shell dumpsys window | findstr mCurrentFocus

代码

#生成随机数
invoke-static {}, Lcom/one/tomato/utils/DBUtil;->getLoginInfo()Lcom/one/tomato/entity/db/LoginInfo;
move-result-object v1
invoke-static {}, Ljava/util/UUID;->randomUUID()Ljava/util/UUID;
move-result-object v2
invoke-virtual {v2}, Ljava/util/UUID;->hashCode()I
move-result v2
 
#打印调试信息
const-string v0, "KuangKe"
const-string v1, "loadMore"  
invoke-static {v0, v1}, Landroid/util/Log;->i(Ljava/lang/String;Ljava/lang/String;)I

AndroidKiller 连接设备

以雷电3为例。直接找到雷电3目录下面的 adb AdbWinApi.dll AdbWinUsbApi.dll 到 AK的/bin/adb目录下

  狂客  阅读(30)  评论(0编辑  收藏  举报
相关博文:
·  Android逆向与安全——360 dex加固与脱壳
·  【Android 逆向】frida 检测绕过
·  Android反编译(逆向)教程
·  Android逆向破解(AndroidKiller)
·  安卓逆向(工具篇)
阅读排行:
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 使用C#创建一个MCP客户端
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列1:轻松3步本地部署deepseek,普通电脑可用
· 按钮权限的设计及实现
点击右上角即可分享
微信分享提示
AI IDE Trae