android逆向常用命令筆記

1、如何導出已安裝apk？

• a.列出已經(jīng)安裝的包

| grep -i 關鍵字

• b.找出安裝路徑

adb shell pm path 包名

• c.拉下來：

adb pull 路徑

• d.使用apktool解包

2、如何查看android cpu架構(gòu)？

adb shell cat /proc/cpuinfo

或者查看系統(tǒng)配置：

| grep ro

更直接：

adb shell getprop ro.product.cpu.abi

3、查看當前活動的activity

adb shell dumpsys activity top

4、開啟調(diào)試總開關

原理：當android系統(tǒng)啟動時候init.rc會去讀取兩個系統(tǒng)配置文件

系統(tǒng)配置文件兩個：

/system/build.prop /default.prop

default.prop里面有一個重要屬性：ro.debuggable 如果為1，所有進程都可以調(diào)試。不管apk的AndroidManifest.xml里面是否有android:debuggable=true都可以進行調(diào)試。 修改ro.debuggable有三種方式：

• a.直接修改default.prop文件中的值。然后重啟設備。
• b.改寫系統(tǒng)文件，重新編譯系統(tǒng)鏡像，然后刷入到設備
• c.注入init進程（linux系統(tǒng)啟動的第一個進程也就是0號進程），修改內(nèi)存中的屬性值

一般是按照第三種方式使用ptrace注入init進程進行修改內(nèi)存中的ro.debuggable值。

網(wǎng)上已經(jīng)有這個工具叫做mprop

5、使用mprop修改調(diào)試總開關流程如下：

• a. 下載mprop：https://github.com/wpvsyou/mprop
• b. 查看cpu架構(gòu)：參考上面第2章
• c. push相應架構(gòu)的mprop到設備：

cd /sdcard/tools cp /sdcard/tool/ /data

• d. 開啟調(diào)試：

1

• e. 確認是否開啟調(diào)試：

getprop ro.debuggable

• f. 查看可以調(diào)試的進程清單：

adb jdwp

會發(fā)現(xiàn)沒有，需要注意的是要重啟adbd：stop;start

6、查看APP日志

| grep

以上。歡迎搜索微信搜索“碼道工程”關注我的公眾號，會定期更新爬蟲、機器學習、逆向等相關文章。

總結(jié)

以上是生活随笔為你收集整理的android studio 修改包名_android逆向笔记之初学者常用adb命令的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。