对本书的赞誉
前言
基础篇
第 1 章 Android 中锁屏密码加密算法分析
- 1.1 锁屏密码方式
- 1.2 密码算法分析
- 1.3 本章小结
第 2 章 Android 中 NDK 开发
- 2.1 搭建开发环境
- 2.2 第一行代码：HelloWorld
- 2.3 JNIEnv 类型和 jobject 类型
- 2.4 JNIEnv 类型中方法的使用
- 2.5 创建 Java 对象及字符串的操作方法
- 2.6 C/C++中操作 Java 中的数组
- 2.7 C/C++中的引用类型和 ID 的缓存
- 2.8 本章小结
第 3 章 Android 中开发与逆向常用命令总结
- 3.1 基础命令
- 3.2 非 shell 命令
- 3.3 shell 命令
- 3.4 操作 apk 命令
- 3.5 进程命令
- 3.6 本章小结
第 4 章 so 文件格式解析
- 4.1 ELF 文件格式
- 4.2 解析工具
- 4.3 解析 ELF 文件
- 4.4 验证解析结果
- 4.5 本章小结
第 5 章 AndroidManifest.xml 文件格式解析
- 5.1 格式分析
- 5.2 格式解析
- 5.3 本章小结
第 6 章 resource.arsc 文件格式解析
- 6.1 Android 中资源文件 id 格式
- 6.2 数据结构定义
- 6.3 解析代码
- 6.4 本章小结
第 7 章 dex 文件格式解析
- 7.1 dex 文件格式
- 7.2 构造 dex 文件
- 7.3 解析数据结构
- 7.4 解析代码
- 7.5 本章小结
防护篇
第 8 章 Android 应用安全防护的基本策略
- 8.1 混淆机制
- 8.2 签名保护
- 8.3 手动注册 native 方法
- 8.4 反调试检测
- 8.5 本章小结
第 9 章 Android 中常用权限分析
- 9.1 辅助功能权限
- 9.2 设备管理权限
- 9.3 通知栏管理权限
- 9.4 VPN 开发权限
- 9.5 本章小结
第 10 章 Android 中的 run-as 命令
- 10.1 命令分析和使用
- 10.2 Linux 中的 setuid 和 setgid 概念
- 10.3 Android 中 setuid 和 setgid 的使用场景
- 10.4 run-as 命令的作用
- 10.5 调用系统受 uid 限制的 API
- 10.6 本章小结
第 11 章 Android 中的 allowBackup 属性
- 11.1 allowBackup 属性介绍
- 11.2 如何获取应用隐私数据
- 11.3 如何恢复应用数据
- 11.4 本章小结
第 12 章 Android 中的签名机制
- 12.1 基本概念
- 12.2 Android 中签名流程
- 12.3 Android 中为何采用这种签名机制
- 12.4 本章小结
第 13 章 Android 应用加固原理
- 13.1 加固原理解析
- 13.2 案例分析
- 13.3 运行项目
- 13.4 本章小结
第 14 章 Android 中的 so 加固原理
- 14.1 基于对 so 中的 section 加密实现 so 加固
- 14.2 基于对 so 中的函数加密实现 so 加固
- 14.3 本章小结
工具篇
第 15 章 Android 逆向分析基础
- 15.1 逆向工具
- 15.2 逆向基本知识
- 15.3 打开系统调试总开关
- 15.4 本章小结
第 16 章反编译神器 apktool 和 Jadx
- 16.1 逆向操作惯例
- 16.2 反编译常见的问题
- 16.3 分析 apktool 的源码
- 16.4 解决常见问题
- 16.5 apktool 的回编译源码分析
- 16.6 Jadx 源码分析
- 16.7 本章小结
第 17 章 Hook 神器 Xposed
- 17.1 安装教程
- 17.2 环境搭建
- 17.3 编写模块功能
- 17.4 运行模块
- 17.5 本章小结
第 18 章脱壳神器 ZjDroid
- 18.1 ZjDroid 原理分析
- 18.2 工具命令分析
- 18.3 工具日志信息
- 18.4 工具用法总结
- 18.5 工具使用案例
- 18.6 本章小结
第 19 章 Native 层 Hook 神器 Cydia Substrate
- 19.1 环境搭建
- 19.2 Hook Java 层功能
- 19.3 Hook Native 层功能
- 19.4 框架使用事项说明
- 19.5 本章小结
操作篇
第 20 章静态方式逆向应用
- 20.1 smali 语法
- 20.2 手动注入 smali 语句
- 20.3 ARM 指令
- 20.4 用 IDA 静态分析 so 文件
- 20.5 案例分析
- 20.6 本章小结
第 21 章动态调试 smali 源码
- 21.1 动态调试步骤
- 21.2 案例分析
- 21.3 本章小结
第 22 章 IDA 工具调试 so 源码
- 22.1 IDA 中的常用快捷键
- 22.2 构造 so 案例
- 22.3 逆向 so 文件
- 22.4 用 IDA 解决反调试问题
- 22.5 本章小结
第 23 章逆向加固应用
- 23.1 逆向加固应用的思路
- 23.2 获取解密之后的 dex 文件
- 23.3 分析解密之后的 dex 文件内容
- 23.4 逆向方法
- 23.5 逆向测试
- 23.6 逆向加固应用的方法总结
- 23.7 本章小结
第 24 章逆向应用经典案例分析
- 24.1 加壳原理分析
- 24.2 脱壳过程
- 24.3 如何还原应用
- 24.4 脱壳经验总结
- 24.5 本章小结
第 25 章 Android 中常见漏洞分析
- 25.1 解压文件漏洞分析
- 25.2 录屏授权漏洞分析
- 25.3 本章小结
第 26 章文件加密病毒 Wannacry 样本分析
- 26.1 病毒样本分析
- 26.2 获取密码
- 26.3 文件解密
- 26.4 病毒分析报告
- 26.5 本章小结

文章来源于网络收集而来，版权归原创者所有，如有侵权请及时联系！

3.2 非 shell 命令

发布于 2024-10-10 22:32:14 字数 4893 浏览 0 评论 0 收藏 0

我把常用命令分为非 shell 命令和 shell 命令，当然这样分类有点不合常规。为了好理解，我把需要提前用 adb shell 命令运行的命令叫做 shell 命令，直接用 adb shell 运行的命令叫做非 shell 命令。本节介绍非 shell 命令，下一节介绍 shell 命令。

1.adb shell dumpsys activity top

说明：可以查看当前应用的 activity 信息。

用法：运行需要查看的应用。

案例：

延伸：如果直接运行 adb shell dumpsys 也是可以的，只是会把当前系统中所有应用运行的四大组件都会打印出来，而这时候会发现打印的内容非常多，就需要借助之前说到的信息重定向了，具体做法如下。

这里还借助了 Windows 中的 start 命令，可以直接利用系统默认程序打开文本内容。而且我在以往逆向应用的时候，很多时候都用到这个命令来找到突破口。

2.adb shell dumpsys package

说明：可以查看指定包名应用的详细信息（相当于应用的 AndroidManifest.xml 中的内容）。

用法：adb shell dumpsys package[pkgname]

案例：

这里就是相当于把应用的清单文件打印出来而已。

3.adb shell dumpsys meminfo

说明：可以查看指定进程名或者进程 id 的内存信息。

用法：adb shell dumpsys meminfo[pname/pid]

案例：

利用这个命令可以查看进程当前的内存情况，和后面的 top 命令可以结合使用，分析应用的性能消耗情况。

4.adb shell dumpsys dbinfo

说明：可以查看指定包名应用的数据库存储信息（包括存储的 SQL 语句）。

用法：adb shell dumpsys dbinfo[packagename]

案例：

这里可以清晰地看到应用执行过的 SQL 语句信息，对应用逆向的时候具有一定用途。毕竟可以查看应用操作数据库信息了。

5.adb intall

说明：安装应用包 apk 文件。

用法：adb install[apk 文件]。

案例：

注意：如果应用已经安装了，需要使用 adb install-r[apk 文件]，相当于升级安装。这个命令就不多说了，非常简单。

6.adb uninstall

说明：卸载应用。

用法：adb uninstall[packagename]

案例：

和上面的命令类似。

7.adb pull

说明：将设备中的文件放到本地。

用法：adb pull 设备目录文件本地目录。

案例：

注意，在操作的时候可能遇到文件权限问题，用 chmod 改一下权限即可。

8.adb push

说明：将本地文件放到设备中。

用法：adb push 本地目录文件设备目录。

案例：

注意，在操作的时候可能遇到文件权限问题，用 chmod 改一下权限即可。

9.adb shell screencap

说明：截屏操作。

用法：adb shell screencap-p 截图文件路径。

案例：

这个命令对于测试人员非常有用，有时候想快速截取手机屏幕，只要快速打开，就可以利用这个命令写一个简单的脚本文件，内容如下：

这样就一步到位，很快打开一个截图图片。这个是 Windows 中的 bat 命令格式。

延伸：一些恶意软件利用设备 root 之后，运行该命令就可以获取用户当前屏幕信息，对于盗取账号非常危险。

10.adb shell screenrecord

说明：录屏操作。

用法：adb shell screenrecord 视频保存路径。

案例：

这个命令其实和上面截屏命令差不多，只不过这个是录制屏幕，对于测试人员来说更加重要，有时候想复现问题步骤，那么就可以采用这个命令进行录屏功能。

延伸：现在很多录屏软件（在 5.0 之前版本）可以在 root 之后用这个命令进行录屏功能。

11.adb shell input text

说明：输入文本内容。

用法：adb shell input text[需要输入文本框内容]

案例：

让需要输入内容的文本框获取焦点：

注意：这个命令也可以模拟物理按键、虚拟键盘、滑动、滚动等事件。

延伸：这个命令对于需要输入一大堆信息到文本框中的情况非常有用，比如在 PC 端有一段内容，想输入到手机的某个搜索框中，那么可以通过把这段内容发送到手机，然后再复制操作。但是有了这个命令就非常简单，先让想要输入的文本框获取焦点，然后运行这个命令即可。

12.adb forward

说明：设备的端口转发。

用法：adb forwrad[（远程端）协议：端口号][（设备端）协议：端口号]

案例：

这个命令在 IDA 调试中非常有用。

13.adb jdwp

说明：查看设备中可以被调试的应用的进程号。

用法：adb jdwp

案例：

这个命令或许用途不是很多，但是在调试的时候还是有点用途。

14.adb logcat

说明：查看当前日志信息。

用法 1：adb logcat-s tag

案例：adb logcat-s fb

用法 2：adb logcat|findstr pname/pid/keyword

案例：adb logcat|findstr cn.wjdiankong.demo

这个命令大家都不陌生，也是重中之重，有的同学或许会好奇，为何不用 AS 查看日志了，但是有时候 AS 不能满足需求，比如想开多个日志窗口，这时候可以打开多个 cmd 窗口利用这个命令查看日志信息即可。用得最多的就是-s 参数，可以直接查看对应的 tag 日志信息，利用 findstr 进行信息过滤：