Android开发者的设备中安装哪些神器才可以做到事半功倍?

原创 2018年04月17日 00:00:00

逆向操作我们都知道需要借助很多PC端的工具,包括IDA,apktools,Jadx等。但是有时候我们在设备中安装一些工具也会对我们的工作有很大的帮助,工欲兴其事,必先利其器。下面就来介绍一些Android开发者有利的工具:


第一个:Debug Proxy

这个是可以在设备中进行抓包工具,我们在PC端抓包一般都是Fiddler和Charles,而这个工具利用系统的VPNSerivce工具进行抓包操作,无需root操作,我们如果不在电脑旁,手里只有一个设备的话,可以利用这个工具进行抓包过滤查看信息,这个工具本身有一些防护,我在之前的文章已经介绍了:Android中的新型安全防护策略分析;其实内部防护就是只能从Google Play渠道下载安装才能使用。当然也有签名校验,防止调试功能。不过这个工具在国内市场很难下载到,但是这个工具真的非常好用:

640?wxfrom=5&wx_lazy=1

关于这个包破解之后的版本,在编码美丽技术圈中有好心的同学已经弄了,感兴趣的同学去技术圈中下载使用吧。


第二、终端模拟器

这个工具好像只有在360手机助手中能下载到,这个工具已经伴随我开发很多年了,非常实用的一个工具,就是可以在手机端运行各种命令,如果设备root之后,那就更强大了,因为能用的命令也多了。可以说相当于PC端的adb了,而在使用这个工具之前必须要掌握的是常用命令,这个我在之前也介绍过了:Android中开发常用命令解析;比如我们查看进程信息,查看微信的status文件等信息:

640

一目了然的查看信息了,当然我这里设备已经root了,所以所有的命令都可以使用。


第三、Xposed Installer

这个工具就不用多解释了,Hook之王。如果你想玩逆向这个工具必不可少,但是很多人遇到的最大问题就是这个工具安装问题,总是提示激活失败,特别是小米手机,所以为了解决这个问题,我只能将我弄好的环境打包给你们了,你们可以自行尝试,我的操作环境是:小米4+Android 6.0+MIUI8.0;不是原生自带的系统,是我单独刷的rom了,后面给出rom和对应Xposed版本包:

640

只要激活了这个工具,那么的精彩操作才是开始,我们就可以自己写各种插件了,当然你也可以去下载安装插件,但是这里一定要注意,除非你非常相信插件作者,否则不可轻易安装使用。毕竟不是所有的人都像我一样是个好人。


第四、MT管理器

这个工具玩逆向的人都用过,的确非常好用。可以直接在设备中进行破解操作,功能也是非常强大,在之前我也介绍了一篇如果破解这个工具的付费功能:Android中破解MT管理器的付费功能

640


第五、蓝灯(网络加强访问工具)

大家应该都知道这个是干嘛的,因为怕被和谐,那三个字母不能写,大家都懂得就可以,一般这类工具都是用VPService进行开发的,而这个工具一般都是收费的,不过这种工具破解也很简单,在之前我介绍了一篇关于如何破解网络访问工具的文章:Android中破解网络访问工具的VIP功能;不过大家都知道这类工具很容易被和谐的,所以能找到用的没几个,这类工具破解很简单,之前也说过他的功能一般都是在本地,服务器只做了VIP的开关功能,只要找到这个服务器下发的数据hook修改即可:

640


第六、RE 文件管理器

这个工具非常出名,他的功能大致和MT管理器类似,不过他更专注于设备内容所有文件的查看,修改等操作。只要给与了他root功能,那么操作非常便利,一般测试人员都会安装这个工具,便于测试,比如一个小功能可以查看应用沙盒中的数据库和xml文件,这个对于测试还是研发在开发过程中都非常有帮助的,这个工具也是伴随很多年了,不过这个工具广告最近有点多了,可以不用破解的,直接在设置中把这个app的网络访问权限关闭即可,因为他的广告数据访问是需要网络,其他功能不需要网络的,关闭网络请求不到广告就不展示了,iOS中的有广告的工具和单机游戏都可以这么干:

640


第七、Super Su

这个工具其实是为了管理设备root之后的,su权限授权的。为了更加安全,我们需要知道哪些app请求了su权限,我们是否要进行授权。当然可以查看设备中的应用请求的su的详细日志。便于安全观察,不过这个工具也没那么安全?就是在这个工具中把一些app的su权限禁止了,那个app依然可以使用su权限,这个就是传说的360系的产品:

640


第八、23Code

这个工具可能玩逆向的人都不知道,但是作为一个开发者来说,这个app非常关键,因为他是一个非常全的UI动画特效的集中地,我们知道应用开发中最重要的一点就是应用界面是否好看,是否炫酷。这里开发者会去网上搜一些自定义控件或者自己写,而在搜的过程中最难的就是没法预览,导致无法确定是否是自己想要的控件,那么这个工具就做了这个工作,可以支持在线下载各种控件进行预览,然后给出控件代码下载地址,对于应用开发者来说非常关键:

640


第九、Hex Editor

这个是在手机端可以查看任何文件的十六进制信息,这个可以结合MT管理器来进行协同操作破解apk的时候用的比较多,比如有时候我们就是想查看apk中的xml,dex的十六进制文件数据,这个工具就发挥到作用了:

640


第十、解忧神器

程序猿有时候真的不容易,特别是像我一样的屌丝,有时候除代码就是自己。特别孤独寂寞,为了解决这个问题,我们需要借助一些外界工具来解决寂寞。这里首当其冲就是程序猿专属网站,国际惯例,程序猿的方式展示:

640

这里有的很6的程序猿都是不需要运行代码的,他们喜欢看着代码板着手指心算,不管这么样,结果就是我们想要的了,有了这个网站之后,我们还需要一个利器,就是下载在线播放的工具,这个其实最好用的还是属于迅雷了:

640

直接复制链接,迅雷很人性化直接检测系统剪切板内容,自动下载,然后我们可以选择边下边播放,也可以强忍到下载完成在啦啦啦,这个看每个人的忍耐力了!不过除了迅雷还有一个专属种子下载器会更好用:

640

我们知道手机现在是真的离不开我们的身边了,但是有时候想看一些好看的,却发现还得依赖于早期的PC端工具,非常无奈,所以有一个种子下载器是非常关键的。在世界的每个角落只要有网和番号就可以一睹女神风采。


上面就介绍了一些关于开发者必备的高效工具,下面就是我的工具桌面:

640

有了这些工具对于我们有了设备在有些场景下可以无需PC也可以做一些事情,当然还有人觉得有其他很好的工具,这里没有总结的,欢迎留言给出,可以共享给大家。让我们更好的开发,更好的生活。


严重说明

本文中涉及到这些工具可能有的找起来比较麻烦,这里我都整理一份放到了编码美丽技术圈中,感兴趣的同学可以进去自取即可!点击立即进入小密圈


前方高能,请戴好耳机!


总结

最后还是要说明一点,在上面的一些工具中会发现有些需要root,有些不需要root的,而对于root这个东西,大家一定要自己斟酌,个人建议如果你真的常用设备,比如安装了金融app的话,最好还是不要root了,如果root了随时随地都有风险,丢失财物就不划算了。而对于开发来说特别是逆向开发者,具备一台完美的root设备也是非常重要的,工欲兴其事,必先利其器!如果还有同学觉得有好的工具可以留言告诉其他小伙伴!


手机查看文章不方便,可以网页看

http://www.520monkey.com



《Android应用安全防护和逆向分析》

点击查看图书详情

640


长按下面??二维码,关注编码美丽


640


编码美丽小密圈

小密圈中汇集众神分享技术,所有源码、工具、破解样本、插件都汇集在小密圈中

---点击立即进入小密圈---


天若有情天亦老,我为逆向续一秒!猛戳下方"阅读原文",购买安全逆向图书!

640

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/F0ED9cZN4Ly992G/article/details/79971471

云推送Android SDK

  • 2015年06月10日 09:37
  • 1.73MB
  • 下载

推荐几个安卓开发者常用并且实用的网站

1.大安卓 www.dandroid.cn 提供大量安卓完整项目,完整Ui效果,最垂直的安卓网站,服务于安卓工程师 2.泡在网上的日子 www.jcodecraeer.com 一个有...
  • weixin_37730482
  • weixin_37730482
  • 2017-06-28 09:38:57
  • 416

android Droidex

  • 2014年04月09日 10:33
  • 72KB
  • 下载

Android中文API

  • 2012年08月15日 10:54
  • 3.73MB
  • 下载

iOS开发——开发者官网注册新设备

1.第一步登陆苹果开发者中心官网,进入证书栏后如下图:点击All 或者如果是iPhone设备直接点击iPhone也行。 然后点击右上角的【+】号     2.在如下的网页填入姓名和UDID,然后就是...
  • IT_liuchengli
  • IT_liuchengli
  • 2016-03-28 10:31:44
  • 956

apple个人开发者证书无线发布app的实现 (不通过App Store,在iOS设备上直接安装应用程序)

解释一下这标题:apple个人开发者证书无线发布app的实现,也就是说不经过发布到app store,直接在ios设备上安装app,注:ios设备不需要越狱。 之所以有这篇文章的产生,可以看这里...
  • dztianyu
  • dztianyu
  • 2013-12-11 15:30:11
  • 4142

iOS开发- 打包ipa,让别人设备安装你的App

一般在接外包的时候, 通常第三方需要安装你的app进行测试(这时候你的app肯定是还没传到app store之前)。这种情况下,如果是企业账号就好办了, 随便安装..但是个人开发者账号呢?如果他的机子...
  • hitwhylz
  • hitwhylz
  • 2014-11-04 16:55:56
  • 13070

被称为“开发者神器”的GitHub,到底该怎么用?

编者按:开发人员每天都要在工作中使用GitHub或其他基于Git的工具。 GitHub是面向开源及私有软件项目的托管平台。 那么什么是GitHub?其中都有哪些关键的概念?如何使用GitHub才能提高...
  • bKMk01MZ3w
  • bKMk01MZ3w
  • 2018-03-06 23:21:00
  • 129

红 包 神 器 软 件 操 作 手 册

1.引言 1.1 编写目的 本文档将对红包神器 APP 软件(简称:红包神器)的使用,操作以及维护进行...
  • wangweichuantcy
  • wangweichuantcy
  • 2016-12-10 13:53:02
  • 352

关于苹果99刀个人开发者帐号调试设备数目

苹果开发者账号中,测试机器列表达到100台上限,想要删除一些设备、添加新设备,怎么办? 发表于2015/5/26 12:35:10  974人阅读 分类: developer ...
  • jnbbwyth
  • jnbbwyth
  • 2016-05-07 13:08:49
  • 1626
收藏助手
不良信息举报
您举报文章:Android开发者的设备中安装哪些神器才可以做到事半功倍?
举报原因:
原因补充:

(最多只允许输入30个字)