關于安卓逆向你需要知道的工具及網(wǎng)站
把最近接觸到的安卓逆向相關的工具和網(wǎng)站總結下欺劳,供需要者拿去使用砾隅,還有不全和遺漏后續(xù)會不斷完善储狭。
工具篇章
模擬器(動態(tài)調(diào)試需要用真機)
安卓原生模擬器:Android Studio自帶的
夜神:今天開始嘗試這個模擬器熔掺,發(fā)現(xiàn)在ida掛載進程時出現(xiàn)了問題,掛不上旭愧,架構為x86颅筋,不能用ida調(diào)試。 地址https://www.yeshen.com/
逍遙:還未使用 地址http://www.xyaz.cn/
藍疊(bluestack): 地址http://www.bluestacks.cn
雷電模擬器
apk反編譯套件工具
jeb:今天開始嘗試這個工具 地址https://www.pnfsoftware.com/
YouGais:以前我一直使用這個输枯,沒有官網(wǎng)地址议泵,免費版功能受限
打包及簽名工具
apktool:apk拆包打包工具 地址https://ibotpeaches.github.io/Apktool/install/
jd-gui:java反編譯工具 地址http://jd.benow.ca/
aotusign:自動簽名工具,沒有官網(wǎng)百度即可
native文件反編譯工具
ida:靜態(tài)分析用押、動態(tài)分析肢簿,免費版功能受限 地址https://www.hex-rays.com/
gdb:http://ftp.gnu.org/gnu/gdb/
輔助調(diào)試工具
adb:通向手機或模擬器的橋梁,綠色小程序。最常用的就是查看logcat池充,進入手機shell等桩引。 地址http://adbshell.com/downloads
ddms:android SDK中自帶工具。該工具可以查看手機模擬器的進程收夸,選中需要監(jiān)控的進程后坑匠,會出現(xiàn)綠色小蜘蛛圖標,同時后面會出現(xiàn)8700端口號卧惜。
jdb:jdk目錄下自帶的與安卓進程連接的程序厘灼,常與ddms配合用于動態(tài)調(diào)試
xposed:需要安裝框架+模塊,還有對應的xposed市場咽瓷∩璋迹可以在常用市場搜索安裝。bluestack中安裝后變磚了茅姜,夜神中安裝正常闪朱。
十六進制文件編輯工具
UltraEdit:十六進制文件編輯工具
010Edit:還沒有用過
winhex:印象中很久前用過
android開發(fā)工具
Android Studio
Eclipse
Aide(手機版開發(fā)工具)
其他
解壓縮軟件:winrar、7zip等等都可以钻洒,將apk改名為zip就能直接打開
社區(qū)資料篇章
論壇及社區(qū)
看雪論壇:https://bbs.pediy.com/forum-161.htm
freebuff:http://www.freebuf.com/articles/terminal
還有吾愛破解奋姿、知乎、簡書素标、CSDN等等都有相應版塊內(nèi)容及文章可供學習称诗。
arm指令
官方文檔pdf:
https://silver.arm.com/download/ARM_and_AMBA_Architecture/AR570-DA-70000-r0p0-00rel2/DDI0406C_C_arm_architecture_reference_manual.pdf
在線編譯網(wǎng)站
c到匯編在線轉換
https://gcc.godbolt.org/
匯編到操作碼在線轉換
http://armconverter.com/
