把最近接触到的安卓逆向相关的工具和网站总结下,供需要者拿去使用,还有不全和遗漏后续会不断完善。
工具篇章
模拟器(动态调试需要用真机)
安卓原生模拟器:AS自带的
夜神:今天开始尝试这个模拟器,发现在ida挂载进程时出现了问题,挂不上,架构为x86,不能用ida调试。 地址https://www.yeshen.com/
逍遥:还未使用 地址http://www.xyaz.cn/
蓝叠(bluestack):以前我一直使用这个模拟器 地址http://www.bluestacks.cnapk反编译套件工具
jeb:今天开始尝试这个工具 地址https://www.pnfsoftware.com/
YouGais:以前我一直使用这个,没有官网地址,免费版功能受限打包及签名工具
apktool:apk拆包打包工具 地址https://ibotpeaches.github.io/Apktool/install/
jd-gui:java反编译工具 地址http://jd.benow.ca/
aotusign:自动签名工具,没有官网百度即可native文件反编译工具
ida:静态分析、动态分析,免费版功能受限 地址https://www.hex-rays.com/
gdb:http://ftp.gnu.org/gnu/gdb/辅助调试工具
adb:通向手机或模拟器的桥梁,绿色小程序。最常用的就是查看logcat,进入手机shell等。 地址http://adbshell.com/downloads
ddms:android SDK中自带工具。该工具可以查看手机模拟器的进程,选中需要监控的进程后,会出现绿色小蜘蛛图标,同时后面会出现8700端口号。
jdb:jdk目录下自带的与安卓进程连接的程序,常与ddms配合用于动态调试
xposed:需要安装框架+模块,还有对应的xposed市场。可以在常用市场搜索安装。bluestack中安装后变砖了,夜神中安装正常。十六进制文件编辑工具
UltraEdit:十六进制文件编辑工具
010Edit:还没有用过
winhex:印象中很久前用过android开发工具
Android Studio
Eclipse
Aide(手机版开发工具)其他
解压缩软件:winrar、7zip等等都可以,将apk改名为zip就能直接打开
社区资料篇章
- 论坛及社区
看雪论坛:https://bbs.pediy.com/forum-161.htm
freebuff:http://www.freebuf.com/articles/terminal
还有吾爱破解、知乎、简书、CSDN等等都有相应版块内容及文章可供学习。 - arm指令
官方文档pdf:
https://silver.arm.com/download/ARM_and_AMBA_Architecture/AR570-DA-70000-r0p0-00rel2/DDI0406C_C_arm_architecture_reference_manual.pdf
在线编译网站
- c到汇编在线转换
https://gcc.godbolt.org/ - 汇编到操作码在线转换
http://armconverter.com/
学习过程中遇到什么问题或者想获取学习资源的话,欢迎加入我的圈子多多交流,共同进步,具体看我的个人介绍,我们一起学技术!
朋友圈,点赞是表态,评论才是真爱;在公众号,点赞只是认同,赞赏才是死忠;在简书,阅读只是眼动,喜欢才是心动。