Android
PLA12147111
个人开发者,有任何好玩的,各种Idea,不会写代码,都可以CALL我,VX与我昵称同号.
展开
-
Android Studio 使用的雷电与夜神模拟器端口
#雷电adb connect 127.0.0.1:5555#夜神adb connect 127.0.0.1:62001操作步骤:1.首先打开模拟器2.新建yeshen.bat文件(后缀名为bat)内容为:adb connect 127.0.0.1:620013.双击运行yeshen.bat文件,也可以在CMD中直接输入第2步中的指令,为了后期方便,我直接写成ba...原创 2019-06-26 04:50:58 · 3431 阅读 · 1 评论 -
adb devices查看设备,显示 List of devices attached解决方案
1.先看看驱动是否正常,如果前面带有感叹号,自己百度一下相关型号的驱动,安装一下即可2.查看你的C:\Users\Administrator\.android目录下是否有adb_usb.ini这个文件,没有自己新建一个,内容为你这个设备的0xVID3.看看5307端口是否被除adb.exe的程序之外的程序占用(比如豌豆荚,360手机助手等),有的话给他ki...原创 2019-08-11 16:45:09 · 23382 阅读 · 1 评论 -
使用DDMS捕捉堆栈调用
(1)(2)(3)(4)完成,可以开始你的分析了原创 2019-08-24 14:42:35 · 1045 阅读 · 0 评论 -
jadx卡死解决方案
set JAVA_OPTS=-server -Xms1024m -Xmx8192m -XX:PermSize=256m -XX:MaxPermSize=1024m原创 2019-08-25 13:55:19 · 4269 阅读 · 0 评论 -
霸哥及MySign去除签名验证
一、霸哥1.使用jadx-gui反编译源码2. 启动闪退正常都是在启动类中做了签名校验,我们直接在MainActivity的OnCreate中看源码(通过Android Killer中可知MainActivity为启动类)(1)(2)4.霸哥的代码量不多,很容易看出是在哪里做的签名校验,将这两处比较可以的代码在smali中给他注释掉...原创 2019-08-12 21:10:37 · 2141 阅读 · 0 评论 -
Crakeme01.apk过反调试,取密码
1.准备工作完成后,在JNI_OnLoad函数第一行设置断点,然后F8往下执行,会发现调试将在D03140C8这个位置崩掉2.在新IDA窗口中分析该so文件,找到这个崩掉的位置的这个方法,进去查看该函数干了什么事情(1)(2)(3) 进去后,能F5查看伪代码就查看伪代码,虽然看不是很懂C/C++代码,大致可猜测他是检测是否被调试,从内容中没看到它在执行除...原创 2019-08-17 23:06:51 · 647 阅读 · 0 评论 -
Pixel XL刷机ROOT教程
警告:本篇仅供本人自己的Pixel XL刷机回忆使用,不是Pixel XL手机,请不要尝试,出事概不负责第一步:到谷歌官网下载对应型号刷机包https://developers.google.cn/android/images#marlin相关文件:https://pan.baidu.com/s/1cwl5rNrYNZGRLtHGcxqECg二、CMD命令查看设备是否连上...原创 2019-08-27 21:22:46 · 5977 阅读 · 0 评论 -
真机使用tcpdump抓包:tcpdump: WARNING: dummy0: no IPv4 address assigned
本人Android系统版本6.0问题:no IPv4 address assigned:未分配IPv4地址解决方案:配置网卡信息1.adb shell su获取root权限2.进入tcpdump文件目录3.配置网卡信息:tcpdump -i dummy0 host 192.168.0.149解决完网卡信息后重新进行抓包tcpdump -p -vv ...原创 2019-08-29 15:12:41 · 2028 阅读 · 0 评论 -
Frida Hook app简单教程
安装Python环境anaconda下载地址:https://www.anaconda.com/distribution/配置环境变量:D:\develop\Anaconda3\Scripts;D:\develop\Anaconda3\Library\bin;D:\develop\Anaconda3\;D:\develop\Anaconda3\Library\mingw-...原创 2019-09-03 19:40:15 · 3430 阅读 · 1 评论 -
IDA6.8 爱加密脱壳简单示例
第一步:将手机的/system/lib/libart.so 文件拷贝出来.注:↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓5.0以下的系统是/system/lib/libdvm.so5.0级5.0以上的是/system/lib/libart.soadb pull /system/lib/libart.so C:\Users\Administrator\Desk...原创 2019-09-10 21:34:25 · 4558 阅读 · 2 评论 -
Android Studio编写Xposed模块
要Hook的App1.新建安卓工程2. 打开AndroidManifest,加入以下配置<!-- 添加标识 --><meta-data android:name="xposedmodule" android:value="true"/><!-- 载入Hook模块之后显示的信息 --><meta-data a...原创 2019-08-19 15:53:48 · 2217 阅读 · 2 评论 -
IDA动态调试 Android SO文件步骤
1.在IDA/dbgsrv目录下找到android_server文件,将该文件放入手机/模拟器/data/local/tmp目录下发送文件操作命令:adb push android_server /data/local/tmp2. 控制台输入 adb shell su 命令获取管理员权限3.cd /data/local/tmp 进入android...原创 2019-08-09 14:53:04 · 1583 阅读 · 0 评论 -
Android Killer APK 编译失败,无法继续下一步签名的几种原因及解决方案
关于APK 回编译失败,最常见的几种原因:1.JDK与APK的版本不一致,可能APK是用1.7编写的,但是你用的SDK却是1.8的,这样肯定是无法编译的2.apktool版本过于陈旧(也有可能太新,查资料的时候有发现个别换回旧版本可以编译,新的反而不行,这个你们自己尝试),目前最新的版本是2.4.0的Apktool各个版本的下载地址:https://github.com/iB...原创 2019-07-09 03:10:19 · 25743 阅读 · 3 评论 -
Android布局管理器详解(源码及图例)
1.线性布局管理器(LinearLayout)<?xml version="1.0" encoding="utf-8"?><LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:app="http://schemas.android.com/apk/res...原创 2019-07-03 22:08:38 · 550 阅读 · 1 评论 -
初次使用Android Killer,修改apk/app图标及软件名(简单测试)
1.反编译:将apk安装包直接拖进Android Killer(以下简称AK)里;如出现以下信息 ,表明反编译成功!编译失败的几点原因:https://blog.csdn.net/PLA12147111/article/details/951351042.修改软件名4.修改软件图标(1)获取图标icon的文件名(2)打开res(资源存放目录)目录文件夹...原创 2019-07-29 21:54:03 · 9388 阅读 · 0 评论 -
去除火柴人广告
第一种方法:修改apk网络权限火柴人是一个单机游戏,而广告则是通过网络请求产生的,所以最简单的方法就是把网络给禁用掉,让他请求不到信息即可!步骤:(1) 反编译apk(2) 删除带有STATE的网络权限,仅保留INTERNET权限(3) 删除之后,点击编译即可第二种方法:(1) 运行带广告的火柴人(2) 通过adb命令获取广告窗口信息a...原创 2019-07-30 20:08:59 · 2163 阅读 · 1 评论 -
Android逆向:去除RE管理器4.41及车来了广告
一、去除RE管理器4.41广告要去除的广告关闭时的广告(1) 反编译(2) 安装运行RE管理器,使用SDK/tools目录下的uiautomatorviewer.bat工具截取软件窗口信息这里我们没有查到"点击体验更多精彩"的这个布局为RelativeLayout的id信息,那么我们就查看当前界面的别的组件的id信息(3) 在AndroidKiller中直...原创 2019-07-31 22:21:56 · 909 阅读 · 0 评论 -
ddms简单介绍及jeb2.2.7断点调试使用示例(获取正确的注册码)
一、ddms该工具位于sdk/tools目录下,双击打开即可软件界面调试获取函数信息:1.2.3.4.5.6.之后会弹出这个界面7.点击按钮,通常都会产生onClick这个监听方法,我们直接在find:中搜索onClick可以看到,onClick产生于.MainActivity这个类中想要获取点击注...原创 2019-08-01 21:21:26 · 1849 阅读 · 0 评论 -
Android Studio debug调试Smali代码
一、安装smaliidea插件具体安装方法百度一下即可,这里只是告诉你debug调试需要smaliidea这个插件二、Android Studio导入需要调试的smali代码1.使用Android Killer反编译apk2.新建工程文件夹"zhuceji",将Android Killer反编译出来的文件拷贝到这个目录下,并将smali文件夹名改成src...原创 2019-08-02 13:51:32 · 438 阅读 · 0 评论 -
adb常用指令
root uid 0 gid0system uid 1000 gid1000shell uid 2000 gid2000app uid >10000 gid >10000adb 指令adb devicesadb -s serialNumber shelladb shell 进入手机管理adb install apkpath -r -f -sadb u...原创 2019-08-02 14:56:44 · 349 阅读 · 0 评论 -
IDA调试可执行程序操作步骤
1.首先进入管理员模式adb shellsu2.进入可执行程序所在目录,查看文件权限cd /data/local/tmp#列出文件信息ls -l(1)(2)如果执行文件没有可执行权限,那么使用一下命令给它授权 chmod 777 filecheck3. 运行android_server./android_serv...原创 2019-08-13 17:08:43 · 2932 阅读 · 0 评论