frida
# 启动frida-server
./data/local/tmp/frida-server &
# 转发端口
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
# 列举出来所有连接到电脑上的设备
frida-ls-devices
# 连接到指定设备
frida-ps -D tcp
# 列举出来设备上的所有进程
frida-ps -U
# 列举出来设备上的所有应用程序
frida-ps -Ua
# 列举出来设备上的所有已安装应用程序和对应的名字
frida-ps -Uai
# 跟踪某个函数
frida-trace -U -f Name -i "函数名"
# frida-trace -U -f com.ss.android.auto -i "getRequestParams"
# 跟踪某个方法
frida-trace -U -f Name -m "方法名"
# frida-trace -U -f com.ss.android.auto -m "MapLoader"
# 网络监控启动frida
./frida-server -l 0.0.0.0:8888 &
# 连接指定IP:PORT的安卓模拟器
frida -n 应用名称 -l conf/scripts/hook.js -D 127.0.0.1:16736
objection
# 将objection注入应用
objection -g com.ss.android.auto explore
# 通过ip端口链接注入,先要用网络监控启动frida
objection -N -h 192.168.1.5 -p 8888 -g com.ss.android.auto explore
# 从远程(安卓模拟器)下载文件到本地(调试机)
file download [infile] [outfile]
# 查看内存中加载的库
memory list modules
# 查看库的导出函数
memory list exports libssl.so
# 将库的导出函数保存到json文件中
memory list exports libart.so --json libart.json
# 内存堆搜索类的实例
android heap search instances com.ss.android.auto.ae.gmap.maploader.MapLoader
# 调用实例的方法
android heap execute 0x2526 getRequestParams
# 启动activity
android intent launch_activity com.ss.android.auto.activity.MapActivity
# 查看当前可用的activity
android hooking list activities
# 列出内存中所有的类
android hooking list classes
# 内存中搜索所有的类
android hooking search classes MapLoader
# 内存中搜索所有的方法
android hooking search methods getRequestParams
# 列出类的所有方法
android hooking list class_methods com.ss.android.auto.ae.gmap.maploader.MapLoader
# 直接生成hook代码
android hooking generate simple com.ss.android.auto.ae.gmap.maploader.MapLoader
# hook类的所有方法
android hooking watch class com.ss.android.auto.ae.gmap.maploader.MapLoader
# objection当前的Hook数
jobs list
# 查看方法的参数、返回值和调用栈
android hooking watch class_method com.ss.android.auto.ae.gmap.maploader.MapLoader.getRequestParams --dump-args --dump-return --dump-backtrace
# hook类的所有重载
android hooking watch class_method com.ss.android.auto.ae.gmap.maploader.MapLoader.$init --dump-args
adb
# 查看当前连接设备
adb devices
# 多个设备时指定设备
adb -s 设备号 其他指令
# adb -s 127.0.0.1:21503 shell
# adb -s FA6AE0309067 shell
# 查看Android处理器架构
adb shell getprop ro.product.cpu.abi
# 安装APP
adb install xxx.apk
# 安装APP,已经存在,覆盖安装
adb install -r xxx.apk
# 卸载APP
adb uninstall app包名
# 卸载APP,保留数据
adb uninstall -k app包名
# 往手机传递文件
adb push 文件名 手机路径
# 从手机端获取文件
adb pull 手机路径/文件名
# 移动文件
mv /sdcard/Download/frida-server /data/local/tmp/
# 修改文件权限
chmod 777 /data/local/tmp/frida-server
# 查看日志
adb logcat
# 清日志
adb logcat -c
# 手机端安装的所有app包名
adb shell pm list packages
# 查看当前包名和主Activity
adb shell dumpsys window | findstr mCurrentFocus
# 启动APP
adb shell am start 包名/主Activity
# adb shell am start com.ss.android.auto.activity
# 关闭App
adb shell am force-stop 包名
# adb shell am force-stop com.ss.android.auto
# 杀进程
ps | grep "package name"查看其pid,通过 kill pid杀死进程
# 通过wifi链接
adb tcpip 5555
adb connect 192.168.1.5:5555
#connected to 192.168.1.5:5555