Android逆向基本工具使用

adb命令

网络adb
<1>手机打开开发者模式的usb调试

<2>数据线连接手机到PC

<3>连接手机

adb tcpip 5555

adb connect <手机ip>

<4>拔掉数据线

注：断开

adb disconnect

安装apk

adb install -r xxx.apk

卸载apk

adb uninstall <包名>

拉取文件

adb pull <手机文件> <PC目录>

上传文件

adb push <PC文件>  <手机目录>

设备关机

adb reboot

设备重启

adb shutdown

手机截图

adb shell screencap -p  <手机目录/xxx.png>

屏幕录像

adb shell screenrecord <手机目录/xxx.mp4>

apktool使用

将apk解压处理为资源文件和dex文件或将其打包。
下载地址：https://ibotpeaches.github.io/Apktool/install/

基本命令：

反编译

apktool d xxx.apk

编译

apktool b outdir

signapk使用

对打包后的apk进行签名。
签名工具：

源文件位置：源码目录/build/tools/signapk/SignApk.java

编译后位置：/out/host/linux-x86/framework/signapk.jar

签名密钥：
testkey.pk8 —— 私钥

testkey.x509.pem —— 公钥

密钥文件位置：源码目录/build/target/product/security/

签名命令

java -jar signapk.jar  testkey.x509.pem testkey.pk8 old.apk new.apk

dex文件反汇编

下载地址：https://bitbucket.org/JesusFreke/smali/downloads/
下载smali、smali.jar、baksmali、backmali.jar

baksmali 将dex文件转为易于理解的smali语法格式文件

smali 将smali文件转为dex文件

添加可执行权限

sudo chmod +x baksmali

sudo chmod +x smali

使用

./baksmali d xxx.dex -o outdir

./smali a dir

Dedexer使用[将dex文件反汇编为ddx文件]
下载ddx.jar文件，使用命令如下：

java -jar ddx.jar -d out xxx.dex

dex2jar使用

将apk中的.dex文件反编译处理为源码jar包

添加可执行权限

sudo chmod +x d2j-dex2jar.sh
sudo chmod +x d2j_invoke.sh

使用

./d2j-dex2jar.sh  xxx.apk

jd-gui使用

打开处理好的源码jar包，查看源码代码
使用

直接将jar包拖入即可