安卓逆向工具资料整理

ADB

下载：

SDK 平台工具版本说明  |  Android Studio  |  Android Developers (google.cn)

常规命令

连接
adb connect 192.168.0.134

查看状态
adb devices

安装应用
adb install D:\base_signed.apk

查看用户应用列表
adb shell pm list packages -3

查看内存
adb shell dumpsys meminfo

截图
adb shell screencap /sdcard/screen.png

断开连接
adb disconnect

推文件
adb push <电脑上的文件路径> <设备里的目录>

拉文件
adb pull <设备里的文件路径> [电脑上的目录]

进入fastboot
adb reboot bootloader

查看CPU架构

adb shell getprop ro.product.cpu.abi

调试命令

端口映射
adb forward tcp:23946 tcp:23946

启动调试
adb shell am start -D -n com.xxx/com.xxx

删除规则
adb forward --remove tcp:8700

jdwp端口转发
adb forward tcp:8700 jdwp:3159

JDB附加
jdb -connect com.sun.jdi.SocketAttach:hostname=localhost,port=8700

-------------------------------
传入android_server
adb push android_server /data/local/tmp/

进入shell
adb shell

进入tmp目录
cd /data/local/tmp/

修改权限
chmod 777 android_server

启动
./android_server

 

Apktool

下载

Apktool | Apktool

命令

解包
apktool.bat d base.apk

打包
apktool.bat b base

生成key
keytool -genkey -alias abc.keystore -keyalg RSA -validity 20000 -keystore abc.keystore

重新签名
jarsigner -verbose -keystore abc.keystore -signedjar base_signed.apk base.apk abc.keystore

 

Il2CppDumper

下载

Perfare/Il2CppDumper: Unity il2cpp reverse engineer (github.com)

bat脚本

..\Il2CppDumper.exe libil2cpp.so global-metadata.dat ..\output

 

Frida

下载

frida/frida：克隆此存储库以构建 Frida --- frida/frida: Clone this repo to build Frida (github.com)

命令

查看进程列表

frida-ps -U

挂载脚本

frida -U xxx -l hook.js

挂载脚本并重启应用

frida -U -f xxx -l hook.js

 

其他工具

APK解包/打包/签名，一条龙工具：APKToolGUI  APKLab

ADBGUI：adb_kit

ROOT工具：Magisk  Kitsune Magisk  rootAVD

框架：LSPosed

apk转java：jadx

U3D相关：AssetStudio  UABEA  AssetRipper  MetaDataStringEditor

ADB远控：scrcpy  QtScrcpy

MT管理器

NP-Manager

算法助手

开发助手

（老黑收藏室）开发助手v5.10.0高级版

反汇编神器IDA Pro 7.7.220118 (SP1)汉化版