adb获取夜神模拟器root权限

最新推荐文章于 2025-06-15 19:38:55 发布
最新推荐文章于 2025-06-15 19:38:55 发布
阅读量2.8k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/BL_zshaom/article/details/128551933
文章详细介绍了如何使用ADB命令与夜神模拟器进行交互,包括连接模拟器、查看和管理设备、安装和卸载应用、控制设备行为,以及一系列深入的Android设备管理操作,如获取系统信息、监控应用、输入模拟等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

大概操作

默认情况下,夜神模拟器的端口号是 62001
我们直接
进入命令框

adb connect 127.0.0.1:62001
然后
adb devices

出现下图即可
请添加图片描述

前置条件

将夜神模拟器调为手机版,然后进入设置。一直点击版本号,进入开发者模式
在这里插入图片描述
在开发者选项中打开usb调试
在这里插入图片描述
在这里插入图片描述

如何查看夜神模拟器ip

进入夜神文件夹内,用notepad++之类工具打开
在这里插入图片描述
搜索5555找到
在这里插入图片描述
至于为什么找5555端口(百度):

5555端口是安卓adb服务默认监听的端口,由于早期版本缺乏认证过程,导致其成为了僵尸网络热衷利用的目标,目前安全团队对5555端口上相关攻击的研究通常集中在adb服务。

当多开模拟器的时候,就可以通过这个方法找到其他模拟器的端口进行adb(没准其他模拟器软件也可以这样找)

adb的操作

#是开了root
$是没开root

在这里插入图片描述
1.adb install +包名 adb安装apk (覆盖安装是使用 -r 选项)

2.adb uninstall +包名 adb卸载apk

3.adb connect +设备IP 网络连接Android设备

4.adb reboot 重启Android设备

5.adb devices 获取连接的设备列表及设备状态

6.adb get-state 获取设备的状态 (设备的状态有 3 钟,device:设备正常连接 , offline:连接出现异常,设备无响应 , unknown:没有连接设备)

7.查看运行在 Android设备上的 adb 后台进程:

执行 adb shell ps | grep adbd ,可以找到该后台进程,windows 请使用 findstr 替代 grep

adb操作引用

adb shell操作

8.adb shell 命令
adb 命令是 adb 这个程序自带的一些命令,而 adb shell 则是调用的 Android 系统中的命令,这些 Android 特有的命令都放在了 Android 设备的 system/bin 目录下

8.1. adb shell bugreport , 打印dumpsys、dumpstate、logcat的输出,也是用于分析错误

输出比较多,建议重定向到一个文件中

adb shell dumpsys > D:\bugreport.log

8.2 pm
Package Manager , 可以用获取到一些安装在 Android 设备上得应用信息

8.2.1 adb shell pm list package 列出所有的应用的包名 (-s:列出系统应用 -3:列出第三方应用 -f:列出应用包名及对应的apk名及存放位置 -i:列出应用包名及其安装来源)

8.2.2 adb shell pm path+包名 列出对应包名.apk 位置

8.2.3 adb shell pm install +apk存放路径 安装应用(目标 apk 存放于PC端,用 adb install 安装 目标 apk 存放于Android设备上,用 pm install 安装)

8.2.4 adb shell pm clear com.google.android.inputmethod.pinyin 清除应用数据

8.3 am

8.3.1 adb shell am start +包名/.Activity (要启动的Activity) 启动一个 Activity (-s先停止目标应用,再启动 -w 等待应用完成启动 -a 启动默认浏览器打开一个网页例:adb shell am start -a android.intent.action.VIEW -d http://testerhome.com)

8.3.2 adb shell am monitor 监控 crash 与 ANR

8.3.3 adb shell am force-stop 后跟包名,结束应用

8.3.4 adb shell am startservice 启动一个服务

8.3.5 adb shell am broadcast 发送一个广播

8.4 input

这个命令可以向 Android 设备发送按键事件

8.4.1 adb shell input text +具体内容 发送文本内容,不能发送中文

8.4.2 adb shell input keyevent + 按键事件 发送按键事件 例如:adb shell input keyevent KEYCODE_HOME 模拟按下Home键

8.4.3 adb shell input tap +触摸事件的位置 , 对屏幕发送一个触摸事件 例如:点击屏幕上坐标为 500 500 的位置(adb shell input tap 500 500)

8.4.4 adb shell input tap , 对屏幕发送一个触摸事件

8.4.4 adb shell input swipe 滑动事件 例如:从右往左滑动屏幕

adb shell input swipe 800 600 100 600
8.5 screencap

截图命令

adb shell screencap -p /sdcard/DCIM/screenTest.png
8.6 screenrecord

4.4以上系统版本新增的录制命令

adb shell screenrecord /sdcard/demo.mp4
执行命令后操作手机,ctrl + c 结束录制,录制结果保存至 sdcard/ 下

8.7 ime

列出设备上的输入法

adb shell ime list -s
其他
1.获取系统版本

adb shell getprop ro.build.version.release

2.获取系统api版本

adb shell getprop ro.build.version.sdk

3.获取手机相关制造商信息

adb shell getprop | grep “model|version.sdk|manufacture
r|hardware|platform|revision|serialno|product.name|brand”

3,获取手机系统信息( CPU,厂商名称等)

adb shell “cat /system/build.prop | grep “product””

4,获取手机设备型号

adb -d shell getprop ro.product.model

5,获取手机厂商名称

adb -d shell getprop ro.product.brand

6,获取手机的序列号

有两种方式

1,adb get-serialno
2,adb shell getprop ro.serialno

7,获取手机MAC地址

adb shell cat /sys/class/net/wlan0/address

8,获取手机内存信息

adb shell cat /proc/meminfo

9,获取手机存储信息

adb shell df

10,获取手机内部存储信息

adb shell df /data

11,获取Android设备屏幕分辨率

adb shell “dumpsys window | grep mUnrestrictedScreen”

12,连接多个设备对其中一个进行操作
//以adb shell 为例
adb -s 192.168.101.37:5555 shell

13,查看运行进程

adb shell procrank

14,关闭或杀掉进程

adb shell kill 366

15,保留数据和缓存文件,重新安装,升级

adb install -r test.apk

16,卸载app但保留数据和缓存文件

adb uninstall -k cnblogs.apk

17,查看目录下的文件大小

adb shell du -sh *

18,查看正在运行的Services

adb shell dumpsys activity services []

19,查看正在运行的Activity

adb shell dumpsys activity []

20,clear 清除应用数据

adb shell pm clear com.baidu

21,cp复制文件

adb shell 进入Android Linux命令中

cp -f system/app/Music/Music.apk /sdcard/Music.apk

22,删除命令

adb shell 进入Android Linux命令中

rm -r /mnt/sdcard/a.mp3

删除文件夹的时候需要加上-r参数

cd dir
rm * 删除dir中所有文件

23,重启进入recovery模式

adb reboot recovery

24,cat查看文件

cat /sdcard/test.txt

25,查看指定进程PID

ps + 进程的包名

26,查看进程具体的信息

例如:1460是要查看的进程的PID
cat /proc/1460/maps 查看进程的文件结构
cat /proc/1460/status 查看进程的状态

27,findstr 和 grep过滤搜索

1)cmd下搜索包名为com.android.launcher3的进程
adb shell ps|findstr /i “com.android.launcher3”

2)shell下面搜索
先使用adb shell进去,然后使用grep命令过滤
ps | grep “com.linux.test”
adb shell操作引用

稚少莽...
关注
爬虫利器Frida RPC入门——模拟器环境篇
肖永威的专栏
05-27 2294
使用模拟器环境,实践爬虫利器Frida RPC入门。Frida是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。
安卓系统root指北(采用adb+Supersu的方案)
weixin_62405059的博客
04-17 9914
安卓系统root小白教程,使用adb无线调试和supersu
adbroot权限adbroot命令)
h3255031的博客
06-15 1400
连接设备的命令格式如下:adb connect 设备IP地址:端口号或直接使用USB连接后输入adb devices查看已连接的设备。使用adb命令连接设备。2、方法如下:我们要知道一个信息——不管你的手机是否有内核支持,只要是原生的,就能用adb命令命令root手机:问题“是否允许设备连接到手机”“授权”都选择确认,才能进行下一步。方法如下:我们要知道一个信息——不管你的手机是否有内核支持,只要是原生的,就能用adb命令命令root手机:问题“是否允许设备连接到手机”“授权”都选择确认,才能进行下一步。
adb shell获取root权限
huofeng_2008的专栏
07-17 4898
因为开发需要,我经常会用到adb这个工具(Android Debug Bridge),我们都知道adb shell默认是没有root权限的,修改系统文件就很不方便了,adb push一个文件就提示Permission Denied。删除system下的文件也没有权限。其实有两种方法可以获取adb shell的root权限,这两种方法的前提都是手机已经root。 1、用su可以提权,直接执行su就
[置顶] Android adb root权限
weixin_30655569的博客
11-24 1775
永久root带文件 因为开发需要,我经常会用到adb这个工具(Android Debug Bridge),我们都知道adb shell默认是没有root权限的,修改系统文件就很不方便了,adb push一个文件就提示Permission Denied。删除system下的文件也没有权限。其实有两种方法可以获取adb shell的root权限,这两种方法的前提都是手机已经root。 1、用s...
adb复制root到手机,怎样通过adb命令来root手机
weixin_44884047的博客
01-08 1万+
注意:获取Root权限过程有风险,后果自负 Universal Androot 手机上运行破解软件(Z4ROOT,KINGROOT,) 这类获取Root权限的软件效果因“机型”而异,而且成功率不高,想想也知道了:在一个没有Root的手机上以普通权限运行软件妄图取得Root权限,难度可想而知。1.先用电脑端的360手机管家为手机安装adb驱动,当然,你也可以直接复制驱动到c:system32。给手机录取权限的话,这个可以去下载一个root大师,然后把手机root一下之后,那么就可以卸载相关的软件了。
获取adb root权限
hellworl的专栏
12-16 4万+
在开发中,难免在debug  release版本时碰倒adb shell权限的问题, 比如QA突然急冲冲的拿着一台出问题的机器跑过来,当你要使用adb shell做一些测试时竟然发现没有root权限,是不是一个头两个大, 怎么办,如何获取root权限,其实可以通过串口更改配置文件。 首先要找到控制这个权限的配置文件,就在根目录下面的:default.porp 先把这个文件拉出来,adb p
解决模拟器连接不上adb的方法
b_boysun的博客
12-01 2075
我发现我的模拟器在开着的情况下连接不上adb! 于是我上网查阅了一下,将原因和解决方法总结了一下 我在我的模拟器的安装目录下也发现了一个adb 而这个adb的版本号和我安装的adb版本号是不同的 这里忘了截图了昂 1.首先在任务管理器里看下,将adb.exe和nox_adb.exe结束掉 2.找到开发环境的SDK的目录和模拟器的目录,将SDK\platform-tools下的adb.exe文件,替换模拟器bin目录下的adb.exe 3.然后将SDK\platfrom-tools下的adb.
模拟器 adb devices失败的可能的部分解决方式
yoojiang的博客
03-14 1489
连接不上:adb可调用,模拟器已安装到位的情况下,adb devices 失败的解决方案。在一系列操作后adb logcat可以调取日志的。经分析可能会有三个坑,具体不知道是那一个步骤发挥了作用,可以借鉴来做。
模拟器/mumu模拟器抓取app包
qq_55894976的博客
08-06 2447
使用到的工具有 模拟器 kali burp具体步骤:1,模拟器设置代理,下载bp的证书2,利用kali openssl将证书转为可信任证书3,模拟器开启开发者模式4,在模拟器终端运行命令安装证书5,可进行抓包操作6,查看是否安装证书成功。
模拟器tcpdump抓包教程
06-14
1. **切换到root用户**:通过命令 `adb shell` 进入模拟器的命令行界面,接着输入 `su` 切换到root用户。 2. **查看网卡信息**:使用命令 `busybox ifconfig` 查看模拟器中的网络接口信息,找到目标网卡,本例中...
网络安全-模拟器如何通过虚拟机的Burp Suite代理应用程序接口
初学者
11-29 999
最终会有一个配置,在模拟器中设置-安全-信任的凭据中确认系统中多出了新添加的系统证书,至于这个证书叫什么我们可以不用管,因为证书太多,笔者没有找到对应的证书。所有的配置完成之后,我们就可以进入到虚拟机中打开Burp Suite,进入代理模块,我们可以操作我们对应的应用程序进行渗透测试了效果如下所示。我们可以将上面生成的9a5ba575.0证书从虚拟机上下载下来,然后将其拷贝到模拟器的bin路径下,如下所示。打开系统代理设置中心之后,将我们虚拟机的地址添加到上面,作为新的代理。接下来就是生成证书操作。
adb授权root权限adb能否获得root权限
h824015249的博客
01-30 1万+
另外,有些机友担心手机ROOT后容易中毒,这个你们就放心好了,只要安装了杀毒软件是没什么太大问题的,只要你们在正确的市场安装软件是不会 有这种情况的,ROOT后你们可以下载个授权管理软件,这样会多一份保障,他是管理一些软件需要进入ROOT权限的提醒的。首先,如果成功ROOT了,不要担心手机会因为ROOT导致各种问题,因为你不去乱删系统软件是一点问题都没有的,ROOT是为了让你可以用到一些软件需要高级权限的需要才ROOT的。adb权限是指当adb连接手机时,手机中的守护进程adbd的权限root权限
几乎万能的安卓root方法,需adb获取root权限(小白教小白)
热门推荐
ZLDXXS的博客
03-02 8万+
此文章部分摘自 bingoCoder2013的博客 最近闲着没事,平常也喜欢搞搞机,搞机过程中遇到需要root权限是很麻烦的,各大root软件没有适配就无法root,现在有了一点收获,也是整理网上各大论坛出来的,用adb安装SuperSU。 我的环境: 瑞芯微RK3368 / Android 7.1.2 / SuperSU-v2.82-201705271822 1.必要前提 ad...
探索 `adb_root`:赋予ADB超级权限的力量
gitblog_00027的博客
04-26 682
探索 adb_root:赋予ADB超级权限的力量 在Android开发和调试过程中,adb(Android Debug Bridge)是一个不可或缺的工具。然而,有时我们可能需要超越常规的权限限制,以执行更深入的操作,例如修改系统文件或运行需要root权限的应用。这就是adb_root项目的用武之地。它提供了一种简单的方法,让你能在本地通过ADB获取设备的root权限。 项目简介 adb_root...
adb使用
Chaos_hu__的专栏
11-18 935
查看设备 * adb devices 这个命令是查看当前连接的设备, 连接到计算机的android设备或者模拟器将会列出显示 安装软件 * adb install 这个命令将指定的apk文件安装到设备上. 卸载软件 * adb uninstall * adb uninstall -k 如果加 -k 参数,为卸载软件但是保留配置和缓存文件. 登录设备shell * adb
Android adb获取root权限
12-04 1万+
Android adb 获取root权限        (1) 自己编译的Android 中,adb shell后 自动获取root权限(即显示#而不是$): 方法: 修改./default.prop 把ro.secure设为0,persist.service.adb.enable设为1,adbd进程就会以root用户的身份启动。原理请看以下转载文章。        (2)其他程
android 常用adbadb shell 命令 获取root权限
七天不过夜的专栏
07-04 3万+
android 常用adbadb shell 命令  ADB常用命令:   1. 查看设备   adb  devices   这个命令是查看当前连接的设备, 连接到计算机的android设备或者模拟器将会列出显示 2. 安装软件    adb  install    这个命令将指定的apk文件安装到设备上 参数“-r”,它是更新安装的意
模拟器锁屏时怎么连adb
最新发布
07-23
<think>我们参考引用内容,特别是引用[1]和引用[2]中提到了在模拟器锁屏状态下使用ADB连接并绕过锁屏的方法。 用户的问题是:如何在模拟器锁屏时使用ADB连接? 根据引用,我们可以总结出以下步骤: 1. 确保ADB环境配置正确:将ADB工具(adb.exe, AdbWinApi.dll, AdbWinUsbApi.dll)复制到模拟器的安装目录(通常是Nox/bin目录下)或者虚拟机的用户目录(如果是在虚拟机中使用模拟器的话),这样在命令提示符中才能使用adb命令。 2. 启动模拟器,并保持其在锁屏状态(即不要关闭模拟器)。 3. 打开命令提示符(cmd),并切换到模拟器的安装目录(因为这里自带了adb环境,或者你已经将adb添加到系统环境变量中,则可以在任意目录执行)。 4. 执行以下命令: adb devices # 查看设备是否连接成功 adb root # 获取root权限(如果模拟器已经rootadb remount # 重新挂载系统分区为可写(如果需要) 5. 然后进入adb shell,并删除或重命名锁屏相关的文件: adb shell cd /data/system # 删除锁屏文件,根据引用[1]和[4]提到的文件,包括但不限于: # gesture.key, password.key, locksettings.db等 # 具体操作如下(注意:不同安卓版本可能文件不同,但通常删除以下文件): rm *.key # 或者按照引用[2]的做法,重命名locksettings.db文件: mv locksettings.db locksettings.db_bak 6. 如果删除文件后,重启模拟器: reboot 7. 重启后,锁屏应该就被移除了。 但是,请注意:在锁屏状态下,ADB连接需要满足一个条件:模拟器ADB调试模式必须是开启的。如果模拟器在锁屏前没有开启ADB调试,那么可能无法连接。不过,模拟器默认应该是开启ADB调试的。 根据引用[1]中的描述,在锁屏状态下,通过ADB连接并删除相关锁屏文件,可以绕过锁屏。 因此,步骤总结如下: 步骤1:确保ADB可用 - 将ADB工具(三个文件)放入模拟器安装目录(或系统PATH路径中)以便在命令行使用adb命令。 步骤2:启动模拟器并保持锁屏状态。 步骤3:打开命令提示符,输入以下命令: - adb devices (确认设备已连接,应显示设备号) - adb root获取root权限,如果显示'adbd cannot run as root in production builds',则说明无法获取root,但模拟器一般是root过的,所以应该可以成功) - adb remount (重新挂载,如果不需要删除系统文件则可能不需要) 步骤4:进入adb shell并删除锁屏文件: - adb shell - cd /data/system - 删除文件(根据引用[4]中列出的文件,逐个删除): rm gatekeeper.password.key rm gatekeeper.pattern.key rm locksettings.db rm locksettings.db-shm rm locksettings.db-wal # 以及其他存在的.key文件,如: rm gesture.key # 图案锁 rm password.key # 密码锁 # 等等 或者,如果不想全部记住,可以执行:`rm *.key` 和 `rm locksettings.db*` 步骤5:重启模拟器 - 在adb shell中输入:`reboot` 或者直接关闭模拟器再重新启动。 步骤6:重启后,锁屏应该被清除了。 注意:由于不同版本的安卓系统(模拟器使用的安卓版本)可能锁屏文件不同,如果上述文件不存在,可以尝试使用`ls`命令查看/data/system目录下与锁屏相关的文件(如含有lock, gatekeeper, password, pattern, gesture等关键词的文件),然后删除它们。 引用[2]中提到,如果找不到.key文件,可以重命名locksettings.db文件(因为锁屏信息可能存储在这个数据库中): mv locksettings.db locksettings.db_bak 然后重启。 因此,我们可以综合两种方法:先尝试删除.key文件,再处理locksettings.db文件。 另外,引用[3]提到了Charles抓包,与当前问题无关,可忽略。 综上所述,我们给出具体步骤。</think>### 如何在模拟器锁屏时使用ADB连接 以下是详细操作步骤(需在锁屏前已开启USB调试模式): 1. **配置ADB环境** - 从[Android SDK Platform-Tools](https://developer.android.com/tools/releases/platform-tools)下载ADB工具包 - 将以下文件复制到模拟器安装目录的`/bin`文件夹中: `adb.exe`, `AdbWinApi.dll`, `AdbWinUsbApi.dll` 2. **启动命令提示符** - 在模拟器安装目录的`/bin`文件夹中打开CMD(按住Shift+右键选择"在此处打开命令窗口") 3. **执行ADB连接命令** ```bash adb devices # 确认设备已连接(应显示设备ID) adb root # 获取root权限 adb remount # 挂载系统分区为可写 adb shell # 进入设备shell环境 ``` 4. **删除锁屏验证文件** ```bash cd /data/system rm -f *.key # 删除所有密钥文件 rm -f locksettings.db* # 删除锁屏数据库(含.db/.db-shm/.db-wal) ``` 5. **重启模拟器** ```bash reboot # 在adb shell中执行重启 ``` 或直接关闭模拟器重新启动。 **关键注意事项**: - 此方法依赖`USB调试模式`在锁屏前已开启(模拟器默认开启)[^1][^2] - 若遇到`adb: device unauthorized`错误,需先在解锁状态下授权计算机 - 不同安卓版本锁屏文件可能不同,若未生效可尝试: ```bash rm /data/system/gatekeeper.* # Android 5.1+ 新增的验证文件[^4] ``` 重启后锁屏验证将被清除,可直接进入系统。此方法适用于图案/密码/PIN等锁屏方式[^1][^2][^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值