Android 逆向笔记(一)
一.小米rom包开发版下载地址
https://xiaomirom.com/series/
# 现在小米最新开发版需要足够的积分申请才能下载线刷包或进行卡刷 可以先刷成低版本稳定再卡刷开发版 也可以通过以上地址直接下载进行线刷最新开发版
二.magisk的安装
https://magiskcn.com/
# 大致步骤
1.安装magisk App
2.找到系统的boot.img 利用magisk进行镜像修补
3. https://developer.android.google.cn/studio/releases/platform-tools 下载SDK Platform Tools
4. 手机进入fastboot 利用fastboot flash boot 面具修补文件 命令 刷入修补镜像文件
5.重启完成
三.笔记
1.获取包名
# win:findstr macos|linux:grep
adb shell dumpsys window windows|grep mFocusedApp
adb shell "dumpsys activity activities | grep mFocusedActivity"
2.frida相关文件下载地址
https://github.com/frida/frida/releases
3.frida转发
# 高版本不需要转发
adb forward tcp:27042 tcp:27042
4.Android设备投屏操作软件QTscrcpy下载地址
# mac
http://www.pc6.com/mac/751622.html
# win
http://www.xitongzhijia.net/soft/175535.html
5.frida常用指令
a.查看操作系统
adb shell getprop ro.product.cpu.abi
b.带颜色输出日志
adb logcat -v color
c.清日志
adb logcat -c
d.跟踪某个函数
frida-trace -U -f 包名 -i "函数名"
e.跟踪某个方法
frida-trace -U -f 包名 -m "方法名"
f.frida -U -F -l HookDemo.js
-U 代表远程USB设备
-F 代表附加到最前的这个app
-l 后面指明需要加载的JS脚本