夏洛魂的个人博客

Android逆向常用命令

夏洛魂发布于 2021-12-28 收录于 Android基础和 Android基础

ADB命令

查看最顶端前台应用的包名和activity名

1

adb shell dumpsys window | grep mCurrentFocus

查看包信息

1

adb shell dumpsys package com.android.settings

查看App使用的数据库信息

1

adb shell dumpsys dbinfo com.android.settings

截图操作

1

adb shell screencap -p /data/local/tmp/Luo.png

管理package

pm命令是Android中packageManager的命令行,是用于管理package的命令.

App加壳和脱壳

夏洛魂发布于 2021-12-15 收录于 Android壳世界和 Android壳世界

目前市场上不加壳的App很少见,可以说要想完成对一个App的逆向分析,脱壳是第一步!

ClassLoader

JVM的类加载器

三种类加载器:

VMware内存修改

夏洛魂发布于 2021-12-14 收录于那些年遇过的坑和那些年遇过的坑

当前记录的VMware版本为16.2.1 build-18811642

注意

如果要对VMware中运行的系统进行内存修改,在Windwos下要调试的进程是vmware-vmx.exe而不是vmware.exe

Frida-Java层Hook

夏洛魂发布于 2021-11-25 收录于 Android Frida 和 Frida Android

IDE配置

安装Node.js

https://nodejs.org/zh-cn/

1
2


apt-get install nodejs
apt-get install npm

下载frida-agent-example仓库.

https://github.com/oleavr/frida-agent-example

1

git clone https://github.com/oleavr/frida-agent-example.git

执行命令.

1
2


cd frida-agent-example/
npm install

接下来使用VSCode打开此项目，在agent目录下编写代码就会有智能提示.

Frida-Native层Hook

夏洛魂发布于 2021-11-25 收录于 Android Frida 和 Frida Android

概述

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13


//在Frida脚本中实现native层Hook的API函数是Interceptor.attach(addr, callbacks)
Interceptor.attach(addr, {
    onEnter(args) {
        //在函数调用前产生的回调,在这个函数中可以处理函数参数的相关内容.
        //被Hook的函数参数内容是以数组的方式存储在args中.

    },
    onLeave(retval) {
        //在被Hook的目标函数执行完成后执行的函数.
        //被Hook的函数返回值用retval变量来表示.

    }
});

要实现对一个native层函数的Hook,最重要的就是找到该函数的首地址.

Kali配置

夏洛魂发布于 2021-11-25 收录于环境搭建和环境搭建

基础环境

下载链接

https://www.kali.org/get-kali/#kali-virtual-machines