安卓逆向工具資料整理

ADB

下載：

SDK 平臺(tái)工具版本說(shuō)明  |  Android Studio  |  Android Developers (google.cn)

常規(guī)命令

連接
adb connect 192.168.0.134

查看狀態(tài)
adb devices

安裝應(yīng)用
adb install D:\base_signed.apk

查看用戶應(yīng)用列表
adb shell pm list packages -3

查看內(nèi)存
adb shell dumpsys meminfo

截圖
adb shell screencap /sdcard/screen.png

斷開(kāi)連接
adb disconnect

推文件
adb push <電腦上的文件路徑> <設(shè)備里的目錄>

拉文件
adb pull <設(shè)備里的文件路徑> [電腦上的目錄](méi)

進(jìn)入fastboot
adb reboot bootloader

查看CPU架構(gòu)

adb shell getprop ro.product.cpu.abi

調(diào)試命令

端口映射
adb forward tcp:23946 tcp:23946

啟動(dòng)調(diào)試
adb shell am start -D -n com.xxx/com.xxx

刪除規(guī)則
adb forward --remove tcp:8700

jdwp端口轉(zhuǎn)發(fā)
adb forward tcp:8700 jdwp:3159

JDB附加
jdb -connect com.sun.jdi.SocketAttach:hostname=localhost,port=8700

-------------------------------
傳入android_server
adb push android_server /data/local/tmp/

進(jìn)入shell
adb shell

進(jìn)入tmp目錄
cd /data/local/tmp/

修改權(quán)限
chmod 777 android_server

啟動(dòng)
./android_server

Apktool

下載

Apktool | Apktool

命令

解包
apktool.bat d base.apk

打包
apktool.bat b base

生成key
keytool -genkey -alias abc.keystore -keyalg RSA -validity 20000 -keystore abc.keystore

重新簽名
jarsigner -verbose -keystore abc.keystore -signedjar base_signed.apk base.apk abc.keystore

Il2CppDumper

下載

Perfare/Il2CppDumper: Unity il2cpp reverse engineer (github.com)

bat腳本

..\Il2CppDumper.exe libil2cpp.so global-metadata.dat ..\output

Frida

下載

frida/frida：克隆此存儲(chǔ)庫(kù)以構(gòu)建 Frida --- frida/frida: Clone this repo to build Frida (github.com)

命令

查看進(jìn)程列表

frida-ps -U

掛載腳本

frida -U xxx -l hook.js

掛載腳本并重啟應(yīng)用

frida -U -f xxx -l hook.js

其他工具

APK解包/打包/簽名，一條龍工具：APKToolGUI??APKLab

ADBGUI：adb_kit

ROOT工具：Magisk??Kitsune Magisk??rootAVD

框架：LSPosed

apk轉(zhuǎn)java：jadx

U3D相關(guān)：AssetStudio??UABEA??AssetRipper??MetaDataStringEditor

ADB遠(yuǎn)控：scrcpy??QtScrcpy

MT管理器

NP-Manager

算法助手

開(kāi)發(fā)助手

（老黑收藏室）開(kāi)發(fā)助手v5.10.0高級(jí)版

反匯編神器IDA Pro 7.7.220118 (SP1)漢化版