记录一次adb+frida+hook学习经过

最新推荐文章于 2024-04-24 12:18:15 发布
最新推荐文章于 2024-04-24 12:18:15 发布
阅读量833 收藏
点赞数
分类专栏: 取证 文章标签: adb 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wow0524/article/details/130351756
版权

adb连接模拟器

adb devices 查看adb 连接设备

 offline 表示设备未连接成功或无响应,device 设备已连接

未连接就使用adb connect +127.0.0.1:端口号

各种模拟器端口号及模拟器连接方式_雷电模拟器 调式串口_宋学慧的博客-CSDN博客

举个栗子

常见adb命令

adb version 查看adb 版本信息

adb shell获取root权限(#证明进入root权限下)

adb shell pm list packages 列出手机装的所有app 的包名

adb shell getprop ro.build.version.release 查看Android 系统版本

adb shell getprop ro.product.cpu.abi查看CPU型号

adb get-serialno 查看设备序列号

adb install <apkfile> 参数apkfile 为.apk 文件名称

adb uninstall <package> 参数package 为软件包名称

adb start-server

启动adb 服务,基本不会用到,因为只要设备连接正确,会自动启动adb server

adb kill-server停止adb server

adb pull <设备里的文件路径> [电脑上的目录]复制设备里的文件到电脑

adb push <电脑上的文件路径> <设备里的目录>复制电脑里的文件到设备

cat /data/misc/wifi/*.conf查看连接过的wifi密码,root权限下

ADB 命令大全 - 知乎 (zhihu.com)

安装frida

教程很多,不再赘述,我的雷电模拟器版本7.1.2 x86,pip list查看frida版本

frida                     16.0.18
frida-tools               12.1.1

下载的是frida-server-16.0.18-android-x86.xz

adb push ./frida-server /data/local/tmp

启动:./data/local/tmp/frida-server/frida-server-16.0.18-android-x86 &

frida-ps -U查看是否成功安装

启动成功

hook使用

frida-ps -U -a列举设备应用程序 

使用脚本frida -U -l +js脚本 +应用名或者包名

hook脚本目前只积累了一个打印equals对比值的,慢慢积累

五五六六0524
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
React全Hook项目实战在线聊天室历程(一)
sinat_39013092的博客
11-11 1519
不知道kotchan的小伙伴们现在过得怎么样了
Android Hook框架adbi的分析(1)---注入工具hijack
Fly20141201. 的专栏
07-01 4983
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/74055505一、Android Hook框架adbi的基本介绍adbi是Android平台的inline Hook框架,和前面博客中提到的libinject和poison注入工具原理差不多,要说具体的相似性的话,poison注入工具可以替换此处adbi的hijack注入工具实现so的
adb连接安卓模拟器或真机hook参数加密详细过程(frida
qq_27109535的博客
07-07 1901
app逆向时,参数与函数的确定很关键,找到可疑的函数,不确定是否由该函数生成,该怎么解决?hook就应允而生了,首先是要求本地电脑和安卓模拟器(网易mumu模拟器支持多系统,该模拟器作为主流)或真机的连接,无论是网易mumu模拟器还是真机都要取得超级权限(root),用两者的区别在于是否java函数中调用c,java函数中调用c就用真机。adb连接安卓模拟器或真机hook参数加密详细过程(frida
禁用程序工具包(adb+Debloater).7z
03-30
禁用程序工具包(adb+Debloater),可用于安卓手机预装应用的冷冻,禁止程序后台自启动,手机界面图标消失
adb+driver win10平台
12-16
win10 平台的adb 工具和驱动文件,经测试可以正常使用,安装完成后可以直接检测调试外接的安桌设备
安卓机型通用ADB+FAST模式联机工具软件
05-31
1---识别手机型号代码 2---识别手机串码 3---识别手机存储 功能小巧 完美好使 投屏 adb重启rec adb重启fast adb重启系统 fast刷写指定分区 当前系统ab分区切换 twrp刷写zip twrp里side刷写rom twrp里清除数据 adb推送安装app
Android 查看当前手机、APP的ABI架构信息
qq_25138543的博客
11-27 3965
命令:adb shell getprop ro.product.cpu.abi。命令:adb shell "getprop |grep cpu"打开该文件 通过自己应用包名进行过滤 查看当前运行ABI。找到改文件 进行分析。
adb命令查看Android手机支持的CPU ABI类型
冰雪世界
05-11 1141
获取当前Android手机支持的最高的CPU ABI类型: adb shell getprop ro.product.cpu.abi 得到的可能是: arm64-v8a 获取当前Android手机支持的所有CPU ABI类型: adb shell getprop ro.product.cpu.abilist 得到的可能是: arm64-v8a,armeabi-v7a,armeabi
Android app开发中获取cpu arm架构信息及执行shell命令方法
putiancaijunyu的专栏
07-19 5963
    最近在做一个项目,需要在app开发过程中去判断cpu的arm架构,比如说是armeabi-v7a,或是arm64-v8a。     其实,在adb shell命令下面,可以通过getprop的方式,获取到一些信息,比如: rk3399_urbetter:/ # getprop|grep arm [dalvik.vm.isa.arm.features]: [default] [dalv...
adb基础命令大全(助力frida篇)
云霄IT的博客
05-31 298
【代码】adb基础命令大全。
frida安装配置详解
行走在黑暗中的狙击者
10-17 7611
下载后解压出来只有一个文件,需要把它推送到模拟器中 /data/loacl/tmp 下,原文件名很长,先改个名如fserver,在解压的文件夹目录运行命令:adb push fserver /data/local/tmp/上面两步完成只在在本地安装了frida,本地编写脚本后需要推送到手机端的frida-server,然后frida-server执行完毕再把信息返回本地。运行命令: frida-ps -U , 打印当前正在运行的应用, -U 是usb连接的,现在显示出来的就是手机目前运行的应用了。
adb+re电脑版
11-30
adb+re电脑版,一件刷如命令,适合三星I699类型手机刷机使用
安卓机型ADB+FAST玩机工具publish
06-23
安卓机型ADB+FAST玩机工具publish 特点: 开启usb调试后 ----识别机型 -----识别型号 ------识别机型代码 -----识别串码 ----查看手机屏幕投屏 -----重启系统 -----重启twrp -----重启fast -----ab切换 -----twrp下刷写 -----twrp下清除数据 ------twrp下sideload刷机 ------安装apk fast -----fast刷写分区 ------fast清除数据 等等其他功能
frida使用学习
weixin_52369224的博客
01-27 3773
环境:frida 15.1.14 夜神模拟器 某不知名apk 打开安卓模拟器 打开frida-server监听 adb devices #查看设备 adb connect ****** # adb shell cd /data/local/tmp ./frida-server 在安卓模拟器上运行要脱壳的软件。 在此文件夹目录下运行cmd程序. 执行 python main.py 会在当前的文档下面生成一个新的文件夹 这就是脱壳后的结果。 ...
adb shell getprop
qq_35638215的博客
04-28 8442
一、该命令是做什么的? 二、常用的查询参数 三、如何查看参数? 一、该命令是做什么的? 该命令作用同dumpsys,就是从系统的各种配置文件中读取信息 adb shell getprop 参数 二、常用的查询参数 命令行 含义 实际操作返回 adb shell getprop ro.sf.lcd_density ...
Android平台下hook框架adbi的研究(上)
热门推荐
Roland_Sun的专栏
06-30 1万+
对于Android系统来说,底层本质上来说
hook原理介绍与简单实例
mijichui2153的博客
11-08 3924
一、HOOK介绍 1、什么是HOOK(钩子) HOOK技术即钩子函数,钩子函数是Windows消息处理机制的一部分,通过设置“钩子”,应用程序可以在系统级对所有消息、事件进行过滤,访问在正常情况下无法访问的消息。 钩子的本质是一段用以处理系统消息的程序,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。 ...
hooks实践总结
qq_40710974的博客
04-22 1403
何为hooks? 在React中hook是指不编写 class 的情况下使用 state 以及其他的 React 特性,而Vue3也推出了具有相同功能的组合式API。如果你用过Vue3就会知道在 setup 中你应该避免使用 this,因为hook的核心功能是让我们在脱离 React,Vue的情况下任然可以使用computed,watch,数据更改视图响应等功能。 所以以下hook在Vue,React中是通用的 useDebounce import { useState, useEffect } from
演示在一台Windows主机上运行两个Mysql服务器(端口号3306 和 3307),安装步骤详解
最新发布
Java 领域技术分享
04-24 1099
演示在一台Windows主机上运行两个Mysql服务器,安装步骤详解
adb+frida安装
07-28
要在设备上安装 adbFrida,请按照以下步骤操作: 1. 安装 ADB: - 首先,确保您的设备已连接到计算机上,并且具有开发者选项已启用。 - 前往 Android 开发者网站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值