安卓逆向工具资料整理
ADB
下载:
SDK 平台工具版本说明 | Android Studio | Android Developers (google.cn)
常规命令
连接adb connect 192.168.0.134
查看状态adb devices
安装应用adb install D:\base_signed.apk
查看用户应用列表adb shell pm list packages -3
查看内存adb shell dumpsys meminfo
截图adb shell screencap /sdcard/screen.png
断开连接adb disconnect
推文件adb push <电脑上的文件路径> <设备里的目录>
拉文件adb pull <设备里的文件路径> [电脑上的目录]
进入fastbootadb reboot bootloader
查看CPU架构
adb shell getprop ro.product.cpu.abi
调试命令
端口映射adb forward tcp:23946 tcp:23946
启动调试adb shell am start -D -n com.xxx/com.xxx
删除规则adb forward --remove tcp:8700
jdwp端口转发adb forward tcp:8700 jdwp:3159
JDB附加jdb -connect com.sun.jdi.SocketAttach:hostname=localhost,port=8700
-------------------------------
传入android_serveradb push android_server /data/local/tmp/
进入shelladb shell
进入tmp目录cd /data/local/tmp/
修改权限chmod 777 android_server
启动./android_server
Apktool
下载
命令
解包apktool.bat d base.apk
打包apktool.bat b base
生成keykeytool -genkey -alias abc.keystore -keyalg RSA -validity 20000 -keystore abc.keystore
重新签名jarsigner -verbose -keystore abc.keystore -signedjar base_signed.apk base.apk abc.keystore
Il2CppDumper
下载
Perfare/Il2CppDumper: Unity il2cpp reverse engineer (github.com)
bat脚本
..\Il2CppDumper.exe libil2cpp.so global-metadata.dat ..\output
Frida
下载
frida/frida:克隆此存储库以构建 Frida --- frida/frida: Clone this repo to build Frida (github.com)
命令
查看进程列表
frida-ps -U
挂载脚本
frida -U xxx -l hook.js
挂载脚本并重启应用
frida -U -f xxx -l hook.js
其他工具
APK解包/打包/签名,一条龙工具:APKToolGUI APKLab
ADBGUI:adb_kit
ROOT工具:Magisk Kitsune Magisk rootAVD
框架:LSPosed
apk转java:jadx
