Android_ADB常用基础命令
在Android系统中对apk进行分析时,经常需要使用adb数据桥,通过命令行对模拟器进行操作,这边整理一些常用命令。
一、ADB命令
1、获取adb连接的设备信息
adb devices
2、进入模拟器终端
adb shell #当只有连接一个模拟器时
adb -s emulator-5554 shell #当连接多个模拟器时,用-s参数指定某个模拟器名称
3、获取root权限,重新挂载磁盘命令
adb root #获取root权限
adb remount #重新挂载虚拟机磁盘
4、文件互传命令
adb pull /data/app/com.test2/base.apk e:\adbpull\base.apk #将文件从模拟器拉取到本地
adb push e:\adbpull\base.apk /data/local/tmp/base.apk #将文件从本地推送到模拟器内
5、列出当前模拟器内打开的apk包名极其调用的函数
adb shell dumpsys window | findstr mCurrentFocus
6、列出当前模拟器内活动的包名
adb shell dumpsys activity top | findstr "ACTIV"
7、列出当前模拟器内安装的所有包名
adb shell pm list package
8、列出指定包名的apk路径
adb shell pm path "com.example.test.ctf02"
二、frida命令
1、查看frida版本信息
frida --version
2、查看模拟器内部的进程信息
frida-ps -U
3、frida运行脚本的命令
frida -Uf "包名" --no-pause -l fridascript.js
三、雷电模拟器的一些坑
雷电4的特征:
压缩包内带有这种文件的属于雷电4:leidian-1.15-windows.vbox
导入雷电模拟器时要将文件放在雷电模拟器安装目录内的指定vms文件夹,在导入前先自行创建一个模拟器,后直接将原文件删除,复制给定文件到vms\leidian*目录即可:
E:\LeiDian\LDplayer9\leidian\LDPlayer9\vms\leidian0
E:\LeiDian\LDPlayer4.0\vms\leidian0
雷电模拟器的复制操作:
打开文件管理器--->选中文件--->进入要复制的目的文件目录--->点击左下角三个点选项--->选择“粘贴选择项”
雷电模拟器内需要关注的一些文件夹:
/data/data/包名
/storage/emulator/0/Android/data/包名
快速找到某个包名的关联文件的命令:
find / -name "com.paopaotalk.im" 2>/dev/null
对于使用备份还原的模拟器无法访问电脑的共享文件夹解决方法:
打开模拟器设置--->软件设置--->清理磁盘缓存