第二课、安卓架构理解以及常用命令

最新推荐文章于 2024-05-22 09:15:15 发布
最新推荐文章于 2024-05-22 09:15:15 发布
阅读量119 收藏
点赞数
分类专栏: 移动安全 文章标签: android 架构 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37314468/article/details/129470051
版权

第二课

  • https://github.com/guanchao/AppProtect

  • 整理一些app常见的加固方法,包括java层、native层和资源文件加固等

    1.HiddenMethod 隐藏dex文件的method

    2.DexEncrypt 对dex文件整体加密解密

    3.SectionEncrypt 对so文件的指定section进行整体加密解密

    4.MethodEncrypt 对so文件的指定方法进行加密解密

    5.Dalvik运行时篡改字节码 在运行时动态修改dex中方法的字节码

    6.通过hook重定向native方法 使用cydia substrate hook框架重定向native方法,达到保护native方法的目的

    7.动态注册native方法 自己注册native方法,隐藏带有Java_xxx_xxx_xxx的函数名特征

一、装模拟器

  • Genymotion

    • 安卓8.0

  • 安装wifiadb

    • image-20230208124828544

    • 这样在虚拟机中就可以链接这个模拟器

  • 查看模拟器的架构

  • uname -a

    • i686 —》x86 32位

  • 安装arm桥

    • https://github.com/m9rco/Genymotion_ARM_Translation/blob/master/package/Genymotion-ARM-Translation_for_8.0.zip
    • 让模拟器可以安装arm架构的软件

  • 开机后wifi有感叹号

    • settings put global captive_portal_http_url https://www.google.cn/generate_204
    • settings put global captive_portal_https_url https://www.google.cn/generate_204
    • settings put global ntp_server 1.hk.pool.ntp.org
    • reboot
    • 后续只要把时区调对,时间会自动同步的。

二、虚拟机挂科学

  • apt-get install proxychains

  • nano /etc/proxychains.conf

三、诊断网络链接

  • 1 虚拟机ping 物理机
    • ping 192.168.0.124
  • 2 查看端口有没有打开
    • telnet 192.168.0.124 1080
    • 查看走代理的端口到底是什么
  • 3 看协议到底是什么协议

四、neofetch

image-20230208140012032

  • 查看进程 手机中的linux

    • top
    • ps -e 查看进程id (虚拟机中需要用ps aux 查看完整信息)
    • ps -e |grep -i tencent 过滤出有tencent的进程
    • dumpsys meminfo 4457 内存映射的信息
      • image-20230209094618592
    • cat /proc/4457/maps 查看进程加载的so
    • cat /proc/4457/maps |grep so 过滤so 加-i就是忽略大小写
    • image-20230208144026018

  • image-20230208144301448

  • 运行时库的核心 libart.so 所有的java 代码是通过他来解析的 运行 实现

    • 会加载到每一个进程中去

  • 源码是写脱壳机的关键

五、linux命令

  • ls -alit 打印目录按时间排序
    • 也会打印出隐藏文件
    • 权限符也会打出
  • |more 分屏 空格查看
  • clear 清屏
  • netstat -tunlp|grep 9001 查看某个端口对应的进程号
  • netstat -alpe |grep - i 443 查看正在通信的接口进程
  • echo
    • echo cn.youlor.mydemo >> /data/local/tmp/unpacker.config
    • 写命令
  • cat 读文件
  • adb logcat 查看当前日志
    • adb logcat |grep -i com.tencent.mm

六、htop

img

image-20230209093200437

  • 区域1 : CPU、内存、Swap的使用情况
  • 区域二:任务、线程、平均负载及系统运行时间的信息
  • 区域三:当前系统中的所有进程。各列说明
    • NI:进程的优先级别数值
    • VIRT:进程占用的虚拟内存值
    • RES:进程占用的物理内存值
  • 区域四:当前界面中F1-F10功能键中定义的快捷功能。
  • 手机上需要使用按键123切换wlan0 才能看见进程

七、kali一般不支持pixel手机

八、常见adb命令

  • dumpsys package com.tencent.mm
  • 信息太多需要加 |more
    • dumpsys package com.tencent.mm |more 按空格翻页
  • dumpsys dbinfo com.tencent.mm 查看数据库信息
  • adb install -r -t
demoli_001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
新版Android开发教程.rar
12-14
----------------------------------- Android 编程基础 1 封面----------------------------------- Android 编程基础 2 开放手机联盟 --Open --Open --Open --Open Handset Handset Handset Handset Alliance ...
安卓进阶之android系统架构
Suzy_MM的博客
12-04 2469
安卓进阶知识之android系统架构学习的笔记,结合了《进阶之光》、一些博客、官方文档和个人的理解
Android系统架构
Linux驱动相关内容及Android开发
06-21 1712
Android系统架构
Android 系统架构
墨鱼菜鸡
07-11 5141
Android 操作系统架构开篇:http://gityuan.com/android/https://cloud.tencent.com/developer/article/1429122 Android架构图(五层框架):https://www.cnblogs.com/pengdonglin137/p/3858254.html 官方系统架构图:h...
【BSP开发之uboot】uboot常用命令以及代码分析
yy197696的博客
08-05 1996
函数中通过initcall_run_list运行initcall_run_list列表中的函数,可以看一下init_sequence_r包括了各种板级的初始化,最终运行run_main_loop。第一阶段主要由start.s运行并实现相应的初始化,定义程序入口地址,初始化CPU,初始化内存,最后调用_main到第二阶段的板级别初始化部分。第二阶段主要是C语言编写,对于硬件内存分配,初始化硬件设备,串口初始化,显示设备初始化,运行环境初始化等等,最后启动内核。...
Android 常用ADB 和 adb shell 命令
yihanss的博客
06-07 3725
一般都是通过这样子的格式 adb \[-d|-e|-s \] 通常只有一台设备就忽略 \[-d|-e|-s \] 这一部分 参数含义: \-d 指定当前唯一通过USB连接的Android设备为命令目标 \-e 指定当前唯一运行的模拟器为命令目标 \-s 指定相应 serialNumber 号的设备/模拟器为命令目标
【方向盘】达到Linux第三阶段的常用命令笔记记录---PartⅠ
架构师:通透,才能写出好代码!
01-08 1209
Linux第三阶段常用命令
Android系统架构详细分析
SweeNeil
03-07 1494
最近看了一下Andriod系统架构方面的内容,本文参考了大量博客,同时也包含了自己对代码的阅读,以及在sbd shell中的测试。尊重前人的成果,本文标记为转载~ 主要参考与转载博客如下: 《Android系统架构与系统源码目录》 https://blog.csdn.net/itachi85/article/details/54695046/ 《理解Android进程创建流程》 http...
android dig命令,objdump命令解析
weixin_39637179的博客
06-03 363
【objdump】相关链接:实例分析objdump反汇编用法 - 在路上 - CSDN博客 https://blog.csdn.net/u012247418/article/details/80941929objdumpobjdump命令是Linux下的反汇编目标文件或者可执行文件的命令,它以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。参数选项:--archive-headers...
【深入理解 android telephony 系列第一集 初识telephony】
章飞 _906285288的博客
11-25 6514
模板名称细说模板名称细说桥梁模式定义UML模型场景场景一场景二代码代码一代码二基于UML的代码桥梁模式应用和注意事项 细说模板名称 提示: 博主:章飞 _906285288的博客 博客地址:http://blog.csdn.net/qq_29924041 细说桥梁模式 定义 UML模型 场景 场景一 场景二 代码 代码一 代码二 基于UML的代码 桥梁模式应用和注意事项 欢迎继续访问,...
JAVA上百实例源码以及开源项目
01-03
此时此景,笔者只专注Android、Iphone等移动平台开发,看着这些源码心中有万分感慨,写此文章纪念那时那景! Java 源码包 Applet钢琴模拟程序java源码 2个目标文件,提供基本的音乐编辑功能。编辑音乐软件的朋友,这...
JAVA上百实例源码以及开源项目源代码
12-11
Java编写的显示器显示模式检测程序 2个目标文件 内容索引:JAVA源码,系统相关,系统信息检测 用JAVA编写了一个小工具,用于检测当前显示器也就是显卡的显示模式,比如分辨率,色彩以及刷新频率等。 Java波浪文字制作...
Android正向开发实现客户端证书认证
dafan0的博客
05-18 358
如果第三方模块被混淆,那hook方式均不能生效。这时就需要根据系统包去定位校验的函数,因此需要对安卓开发者是如何实现客户端证书校验的有一定了解,接下来就介绍这部分内容。开发者实现客户端证书校验的本质是:证书/密钥 + 代码。在形式上有:公钥校验、证书校验和Host(主机)校验。
安卓手机APP开发__支持64位的架构
红孩儿编程大师
05-15 640
在谷歌的应用中发布的APP需要支持64位的架构。添加上你的APP的64位的版本, 提供了性能上的提升,并且能够运行在仅支持64位的硬件上。
Android Audio基础——AudioFlinger回放录制线程(七)
小旭的专栏
05-20 217
PlaybackThread 和 RecordThread 的基类。录制线程类,由 ThreadBase 派生。回放线程基类,同由 ThreadBase 派生。混音回放线程类,由 PlaybackThread 派生,负责处理标识为 AUDIO_OUTPUT_FLAG_PRIMARY、AUDIO_OUTPUT_FLAG_FAST、AUDIO_OUTPUT_FLAG_DEEP_BUFFER 的音频流,MixerThread 可以把多个音轨的数据混音后再输出。
PHP反射API与接口的动态分析
最新发布
APItesterCris的博客
05-22 154
PHP的反射(Reflection)API 提供了一种在运行时获取类和对象信息的能力,包括类的方法、属性、接口等。这对于动态分析、构建IDE的自动完成功能、或者进行复杂的元编程非常有用。以下是如何使用PHP反射API进行动态分析的示例代码。
android radiongroup应用举例
xie__jin__cheng的博客
05-18 171
android radiongroup应用举例
android自动化测试常用命令
03-10
您好,以下是 Android 自动化测试常用命令: 1. adb shell am start -n package/activity:启动应用程序 2. adb shell input text "text":输入文本 3. adb shell input keyevent keycode:发送按键事件 4. adb ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值