来了解一下Android逆向中常用到的命令。
cat命令
查看文件信息。
也可以添加过滤。添加过滤的指令为:grep(Linux中使用),findstr(Windows中使用)
使用过滤指令,我们就把含有yiqiu的文本筛选出来了。
touch /echo 命令
touch 用来创建文件,echo输入内容。
>覆盖 >>追加
adb shell dumpsys activity top
查看当前应用的activity信息,打开APP,输入指令即可。
而adb shell dumpsys 打开所有应用运行的四大主件打印出来。可以重定向,在PC端用start 打开。
adb shell dumpsys package
该命令打开指定包名应用的详细信息。(AndroidManifest.xml的内容)
adb shell dumpsys meminfo (package/pid)
该命令查看指定进程名或者进程ID的信息。
adb shell dumpsys dbinfo
该命令查看指定包名应用的数据库存储信息,和存储的SQL语句。
adb devices 查看当前连接的设备
adb kill-server 断开连接
adb start-server 开启连接
adb install (apk文件路径)安装apk
adb install -r (apk文件路径)覆盖安装apk
adb uninstall (指定包名)卸载应用
adb push (PC端文件路径)(手机端路径)
eg:adb push E:\1.txt /data/local/
adb pull (手机端中文件的路径)(电脑端路径)
eg:adb pull /system/lib/libdvm.so c:\
上面这条指令 IDA调试脱壳的时候会用到
adb shell input text [需要输入文本框的内容]
这条指令为解决我们手机端要输入很长语句的时候,我们可以在PC端用键盘快速输入
adb forward [远程端 协议:端口号] [设备端 协议:端口号]
这条指令在IDA调试中必用。
adb logcat
这条指令是查看当前日志信息
adb logcat -s tag
adb logcat | findstr pname/pid/keyword
adb shell am -D -n pname
以debug的方式启动应用。
netcfg 查看设备ip地址
netstat 查看设备的端口号信息
getprop 查看系统属性值
最常用的是 getprop ro.debuggable
附上官方文档网址:https://developer.android.google.cn/studio/command-line/adb
以上就是这次所有关于 Android逆向常见的指令 的内容,后续笔记将会陆续发出,欢迎大家关注我们,一起交流、共同进步。
我们是网络安全爱好者,旨在细微、专注。
文章若有错误,欢迎指正!谢谢!
--by 布布
原文:https://www.cnblogs.com/pupububu/p/13770077.html
