Android_ADB共通基本コマンド
Android システムで apk を分析する場合、コマンド ラインからエミュレータを操作するために adb データ ブリッジを使用する必要があることがよくあります。一般的なコマンドをいくつか紹介します。
1.ADBコマンド
1. adbで接続しているデバイス情報を取得する
adb devices
2.エミュレータターミナルに入ります
adb shell #当只有连接一个模拟器时
adb -s emulator-5554 shell #当连接多个模拟器时,用-s参数指定某个模拟器名称
3. root 権限を取得し、disk コマンドを再マウントします。
adb root #获取root权限
adb remount #重新挂载虚拟机磁盘
4. ファイル交換コマンド
adb pull /data/app/com.test2/base.apk e:\adbpull\base.apk #将文件从模拟器拉取到本地
adb push e:\adbpull\base.apk /data/local/tmp/base.apk #将文件从本地推送到模拟器内
5. 現在のエミュレータで開かれている apk パッケージ名と呼び出される関数をリストします。
adb shell dumpsys window | findstr mCurrentFocus
6. 現在のシミュレーターでアクティブなパッケージ名をリストします。
adb shell dumpsys activity top | findstr "ACTIV"
7. 現在のエミュレータにインストールされているすべてのパッケージ名をリストします。
adb shell pm list package
8. 指定したパッケージ名の apk パスを一覧表示します
adb shell pm path "com.example.test.ctf02"
2番目に、fridaコマンド
1. フリーダのバージョン情報を表示する
frida --version
2. エミュレータ内のプロセス情報を表示する
frida-ps -U
3. Frida がスクリプト コマンドを実行します。
frida -Uf "包名" --no-pause -l fridascript.js
3. 雷シミュレータのいくつかの穴
雷电4的特征:
压缩包内带有这种文件的属于雷电4:leidian-1.15-windows.vbox
导入雷电模拟器时要将文件放在雷电模拟器安装目录内的指定vms文件夹,在导入前先自行创建一个模拟器,后直接将原文件删除,复制给定文件到vms\leidian*目录即可:
E:\LeiDian\LDplayer9\leidian\LDPlayer9\vms\leidian0
E:\LeiDian\LDPlayer4.0\vms\leidian0
雷电模拟器的复制操作:
打开文件管理器--->选中文件--->进入要复制的目的文件目录--->点击左下角三个点选项--->选择“粘贴选择项”
雷电模拟器内需要关注的一些文件夹:
/data/data/包名
/storage/emulator/0/Android/data/包名
快速找到某个包名的关联文件的命令:
find / -name "com.paopaotalk.im" 2>/dev/null
对于使用备份还原的模拟器无法访问电脑的共享文件夹解决方法:
打开模拟器设置--->软件设置--->清理磁盘缓存