APKTOOL安装和配置环境变量 和 xposed的安装问题 和 frida安装

最新推荐文章于 2025-04-25 16:17:34 发布
最新推荐文章于 2025-04-25 16:17:34 发布
阅读量3k 收藏 3
点赞数
分类专栏: apktool 文章标签: windows android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it_is_arlon/article/details/119118572
版权
本文详细介绍Frida工具的安装步骤及基本使用方法,包括环境配置、frida-server部署到移动设备上,并通过Python脚本示例展示了如何利用Frida进行进程注入和Hook操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1,下载Windows 包装器脚本(右键单击,将链接另存为apktool.bat) 链接: link.
2,将apktool.jar下载 链接: link
3,下载的两个文件(apktool.bat和apktool.jar)存储到同一文件夹下。
4,win7 系统环境变量设置在这里插入图片描述
5, 任意路径cmd终端测试:

在这里插入图片描述

xposed的安装问题

https://www.cnblogs.com/qianyz/p/14932248.html
https://blog.csdn.net/weixin_41748164/article/details/109010456

frida安装与启动 (frida版本必须对应)

python3.6 -m pip install frida==12.8.0
python3.6 -m  pip install frida-tools==5.3.0
python3.6 -m pip install objection==1.8.4

如果下载较慢 可配置pip镜像下载
然后安装frida-server12.8.0
1,先判断手机型号

adb shell
getprop ro.product.cpu.abi

arm为手机 x86一般为模拟器
根据不同型号进行下载(此处使用arm frida==12.8.0下载frida-server-12.8.0-android-arm)
https://github.com/frida/frida/releases/tag/12.9.7

解压下载文件frida-server-12.8.0-android-arm,进入文件夹,修改名字为 frida-server,将文件推送到手机

下面重点来了

1,推送文件
adb push frida-server /data/local/tmp/
adb shell
2,端口转发
adb forward tcp:27042 tcp:27042
再来个
adb forward tcp:27043 tcp:27043 
3, 进入命令 并 su
adb shell
su root 
setenforce 0  变为Permissive模式就可以了
#补充
#0: 切换成 permissive(宽容模式);
#1: 切换成 enforcing(强制模式)
cd /data/local/tmp
4, 修改权限
chmod 777 frida-server
5, 运行
./frida-server  
想后台运行加 ./frida-server  &

此时查看frida-server是否 启动成功 另外启动窗口

frida-ps -U

frida代码示例:

import frida, sys

def on_message(message, data):
    if message['type'] == 'send':
        print(" [*] {0} ".format(message['payload']))
    else:
        print(message)

jscode = """
var v = Java.androidVersion;
send('version:' + v);

// 获取应用的加载类
var classnames = Java.enumerateLoadedClassesSync();
for (var i=0; i < classnames.length; i++){
send('class.name: ' + classnames[i]);
}
"""

jscode_signature = """
Java.perform(function(){
    var TestSig = Java.use('com.yaotong.crackme.MainActivity');
    TestSig.securityCheck.implementation = function (){
    send('i am here');
    return true;
    }   
}
)
"""

# process = frida.get_usb_device().attach('com.yaotong.crackme')
process = frida.get_remote_device().attach('com.yaotong.crackme')
script = process.create_script(jscode_signature)
# script = process.create_script(jscode)
script.on('message', on_message)

print('[*]  print ctf')
script.load()
sys.stdin.read()
爬虫逆向:脱壳工具 frida-dexdump 的使用详解
数据知道的博客
03-06 3406
frida-dexdump 是一款基于 Frida 框架开发的强大工具,代码开源且操作简单。主要用于在运行时从 Android 应用中提取 DEX 文件(Dalvik Executable,安卓系统所使用的可执行文件格式),对于处理动态加载、加固等有壳保护的 Android 应用脱壳非常有效。在内存中转存dex文件,能脱大部分的壳。Frida-dexdump 通过 Frida 的 Hook 功能,动态脱壳 Android 应用的 Dex 文件。
apktool环境配置
Ccai的博客
05-18 2252
1.复制脚本,并存为bat文件(apktool.bat) (这里没有用官网下载的apktool.bat) @echo off if “%PATH_BASE%” == “” set PATH_BASE=%PATH% set PATH=%CD%;%PATH_BASE%; java -jar -Duser.language=en “%~dp0\apktool.jar” %1 %2 %3 %4 %5 %6 %7 %8 %9 后面教程一样了 2.下载最新版apktool:https://bitbucket.o
APKTOOL配置教程
Johnathan的博客
12-18 2361
首先下载apktool.jar并放到apktool文件夹 需要反编译demo.apk放在apktool的相同文件夹内 cmd命令行进入apk.jar所在文件路径 APK反编译:java -jar apktool.jar d -f D:\Tools\apktool\demo.apk 修改完成后进行APK回编译:java -jar apktool.jar b D:\Tools\apktool\demo 回编译生成的apk文件在..\dist目录下(可以搜索.apk),找到回编译的apk后下一步就需要签
apktool加入环境变量
huyingliberty1987的专栏
03-10 7253
ubuntu系统 1. 在主文件下,Ctrl+H,显示隐藏文件。 2. 打开.bashrc文件。 3. 在最后一行添加:      export PATH=$PATH:[apktool脚本的绝对路径]      环境变量的路径用冒号隔开,就可添加多个环境变量了,如 export PATH=$PATH:/home/yhu/android-sdk-linux_x86/platform-t
ApkTool的使用配置(window/macos)
一捌柒的博客
05-19 2254
apktool反编译工具的使用
apktool环境配置及命令使用
qwildwolf的博客
10-14 1079
1、这里下载apktool各个版本都有 2、保存apktool.bat然后运行 3、命令: 1、反编译apktool d -p frame aaa.apk -o wenjianjia 2、回编译apktool b -p frame wenjianjia -o new.apk 3、工具签名对齐 ...
apktool使用
天行++的JAVA空间
04-18 2184
Dalvik虚拟机Jvm一样,也有自己的一套指令集,类似汇编语言,但是比汇编简单许多,只要你会java,了解android的相关知识,就可以轻松的看懂,如果得到这些汇编文件呢,利用apktool或者dex2jar工具包(网上很多),反编译classes.dex文件,就可以得到以smali为后缀的文件,这些smali文件就是Dalvik的寄存器语言。此外,可以修改smail文件后用apktool工具来重新打包,这样子避免了开发过程中一些小改动导致重新修改、编译以及打包的情况。
APKtoolAPKtool实现某瓣APP重签名
weixin_63958646的博客
05-23 2759
Java 开发的应用程序可以被打包成一个 JAR 文件,用户可以通过双击 JAR 文件来运行应用程序,前提是他们的系统上已经安装了 Java 运行时环境(JRE)。:可执行的 JAR 文件包含一个特定的清单文件,该文件指定了应用程序的入口点(main 方法所在的类),使得 JAR 可以作为独立的应用程序运行。:JAR 文件可以将 Java 类文件、相关的元数据资源文件(如文本、图片配置文件)封装在一个单一的文件中,便于传输部署。:JAR 文件可以签名,以确保文件的完整性来源安全。
Android 逆向开发Xposed
05-19
Android平台上,这通常包括静态分析(如使用Apktool、dex2jar等工具解析APKDalvik字节码)动态分析(如使用 Frida、DDMS 或 Xposed 进行运行时调试)。逆向工程可以帮助我们发现安全漏洞、理解修改应用行为...
Android-DecompileApk-一键反编译APK
08-12
9. **逆向工程挑战**:逆向工程师可能会使用动态分析(如 FridaXposed)配合静态分析(如 jadx 或 jadx-gui)来绕过混淆。因此,安全开发不仅需要关注代码本身,还要考虑运行时环境的防护。 10. **安全实践**:...
apktool.sh
02-20
使用apktool反编译时所需要的脚本,apktool.jar放到一起使用
反编译工具(apktool、dex2jar、jd-gui)
09-03
当然,对于逆向工程,还有其他高级工具框架,如FridaXposed等,它们提供了更深入的功能,如动态调试代码注入。 总的来说,了解掌握Apktool、Dex2jarJD-GUI的基本操作,对于深入理解Android应用的工作机制...
MAC下Apktool配置与应用
简言
07-23 2819
最近刚刚从Windows下切换到Mac工作环境,原来熟悉的工具环境搭建,现在都要重新开始,为一个apktool反编译安卓安装包的工具折腾了好久。 过程中遇到各种问题,诸如部分前辈提供的安装包版本不对啦,诸如搜到的教程只讲到顺利的情况下如何使用,而实际新手过程中遇到的很多其他的问题,需要另行查资料的啦~ 总之在查询了若干资料后,总算一一解决了,更是觉得有必要写一个完整版的教程,来帮助自己记忆,...
adb 环境变量配置
小学生程序猿的博客
08-21 1164
例如 platform-tools_r34.0.4-windows.zip。将 platform-tools 放到 自己能找得到且不会被误删除的位置。例如 :C:\Program Files\platform-tools。右击【此电脑】→【属性】→【高级系统设置】→【环境变量】在系统变量中添加该路径。
apktool安装基本使用
SiMaXiaoChen的博客
08-22 4239
apktoolapktool 下载apktool 下载apktoolbat 添加到path 开始测试下载apktool 平台版本是win10 网址是:https://bitbucket.org/iBotPeaches/apktool/downloads我们下载最新的apktool2.2,下载完成之后另存为apktool.jar下载apktool.bat网址是:https://ibotpeache
apktool反编译工具使用详解
先疯盗骨
08-27 1972
APKTool是GOOGLE提供的APK编译工具,需要JAVA运行环境,推荐使用JDK1.6或者JDK1.7。 如果你想对APK文件进行修改,那么就不可避免的要使用到APKTool。论坛里有很多关于ROM美化的帖子都需要自己动手修改APK文件,比如修改framework-res.apk、systemUI.apk等等。 相信各位有不少人看了后都想亲自来修改一番,但是结果却是遇到了各式各样
Android】使用Apktool反编译Apk文件
将冲破艾迪i的博客
02-15 1万+
这个参数指定了签名后的 APK 文件的输出路径名称,即 app-release-signed.apk,这个文件是原始 APK 文件 app-release.apk 经过签名后的结果。:这个参数指定了生成的密钥对证书的别名(alias),此处别名为android_keystore,这个别名在密钥库中用于唯一标识这个特定的密钥对证书。:这个参数指定了密钥库中用于签名的密钥对的别名,别名是在使用 keytool 生成密钥对时指定的,它用于在密钥库中唯一标识这个特定的密钥对。
apktool反编译详细使用教程
热门推荐
编程路上的野花
11-07 2万+
apktool反编译详细使用教程,包括每个细节。还有为什么反编译不成功,反编译出现的各种情况将为大家详细写出来,如有写的不好的地方还请见谅,这些都是本人自学的,曾经请教过大神,让我悲剧的是尽然无一人为我解答,后只有自己琢磨,所以本人看不惯那些大神的高傲姿态,不就会个反编译,会做美化包,整个内核,相信我写完教程后大家都将会自己制作美化包。学完反编译后你们就可以自己制作美化包了。当然有一些大神除外..
非序列实现MEMS聚焦功能
最新发布
weixin_72050316的博客
04-25 104
非序列实现MEMS聚焦功能
如何在Android应用中实现代码保护,包括代码混淆字符串加密技术,并如何应对反编译动态分析的威胁?
11-07
为了有效保护Android应用的代码不被反编译逆向工程,开发者可以采取多种代码保护措施,包括但不限于代码混淆字符串加密。在Android开发中,代码混淆技术通常通过使用混淆工具(如ProGuard或R8)来实现,这些工具可以重命名类、方法变量名,移除未使用的代码,以及通过各种转换使得代码变得难以理解。而字符串加密则是通过加密解密敏感字符串的方式来保护数据不被轻易读取。这通常需要开发者实现自定义的加密算法或使用现成的加密库。 参考资源链接:[Android应用代码保护与反保护技术探究](https://wenku.csdn.net/doc/4qk7ja4k3h?spm=1055.2569.3001.10343) 实现代码混淆字符串加密的过程可能会遇到一些技术难点,比如混淆过程中可能出现的一些兼容性问题,例如由于混淆导致的类名或方法名冲突,以及混淆后代码的调试难度增加。字符串加密可能带来的性能开销也是一个需要关注的点。此外,即使应用了混淆加密,攻击者仍可能通过反编译工具(如apktool、dex2jarJD-GUI)动态分析工具(如FridaXposed)来进行逆向工程。 为了应对这些威胁,开发者可以采取一些附加措施,如在应用中集成防动态分析的检测机制,监控应用运行时的行为,并在检测到逆向工程尝试时采取措施,比如发送警告、限制功能或终止应用运行。同时,可以通过定期更新混淆规则加密算法来提升反逆向工程的难度。还可以使用防篡改技术,确保应用的完整性不被破坏。 在《Android应用代码保护与反保护技术探究》一文中,作者详细讨论了上述各种技术挑战,并提供了实验验证性能分析,为开发者提供了宝贵的参考。通过深入研究实践该文提供的内容,开发者可以更好地理解实施Android应用中的代码保护措施,有效提高应用的安全性。 参考资源链接:[Android应用代码保护与反保护技术探究](https://wenku.csdn.net/doc/4qk7ja4k3h?spm=1055.2569.3001.10343)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值