APKTOOL安装和配置环境变量 和 xposed的安装问题 和 frida安装

最新推荐文章于 2025-05-27 07:50:34 发布
最新推荐文章于 2025-05-27 07:50:34 发布
阅读量3k 收藏 3
点赞数
分类专栏: apktool 文章标签: windows android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/it_is_arlon/article/details/119118572
版权
本文详细介绍Frida工具的安装步骤及基本使用方法,包括环境配置、frida-server部署到移动设备上,并通过Python脚本示例展示了如何利用Frida进行进程注入和Hook操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1,下载Windows 包装器脚本(右键单击,将链接另存为apktool.bat) 链接: link.
2,将apktool.jar下载 链接: link
3,下载的两个文件(apktool.bat和apktool.jar)存储到同一文件夹下。
4,win7 系统环境变量设置在这里插入图片描述
5, 任意路径cmd终端测试:

在这里插入图片描述

xposed的安装问题

https://www.cnblogs.com/qianyz/p/14932248.html
https://blog.youkuaiyun.com/weixin_41748164/article/details/109010456

frida安装与启动 (frida版本必须对应)

python3.6 -m pip install frida==12.8.0
python3.6 -m  pip install frida-tools==5.3.0
python3.6 -m pip install objection==1.8.4

如果下载较慢 可配置pip镜像下载
然后安装frida-server12.8.0
1,先判断手机型号

adb shell
getprop ro.product.cpu.abi

arm为手机 x86一般为模拟器
根据不同型号进行下载(此处使用arm frida==12.8.0下载frida-server-12.8.0-android-arm)
https://github.com/frida/frida/releases/tag/12.9.7

解压下载文件frida-server-12.8.0-android-arm,进入文件夹,修改名字为 frida-server,将文件推送到手机

下面重点来了

1,推送文件
adb push frida-server /data/local/tmp/
adb shell
2,端口转发
adb forward tcp:27042 tcp:27042
再来个
adb forward tcp:27043 tcp:27043 
3, 进入命令 并 su
adb shell
su root 
setenforce 0  变为Permissive模式就可以了
#补充
#0: 切换成 permissive(宽容模式);
#1: 切换成 enforcing(强制模式)
cd /data/local/tmp
4, 修改权限
chmod 777 frida-server
5, 运行
./frida-server  
想后台运行加 ./frida-server  &

此时查看frida-server是否 启动成功 另外启动窗口

frida-ps -U

frida代码示例:

import frida, sys

def on_message(message, data):
    if message['type'] == 'send':
        print(" [*] {0} ".format(message['payload']))
    else:
        print(message)

jscode = """
var v = Java.androidVersion;
send('version:' + v);

// 获取应用的加载类
var classnames = Java.enumerateLoadedClassesSync();
for (var i=0; i < classnames.length; i++){
send('class.name: ' + classnames[i]);
}
"""

jscode_signature = """
Java.perform(function(){
    var TestSig = Java.use('com.yaotong.crackme.MainActivity');
    TestSig.securityCheck.implementation = function (){
    send('i am here');
    return true;
    }   
}
)
"""

# process = frida.get_usb_device().attach('com.yaotong.crackme')
process = frida.get_remote_device().attach('com.yaotong.crackme')
script = process.create_script(jscode_signature)
# script = process.create_script(jscode)
script.on('message', on_message)

print('[*]  print ctf')
script.load()
sys.stdin.read()
apktool环境配置
Ccai的博客
05-18 2287
1.复制脚本,并存为bat文件(apktool.bat) (这里没有用官网下载的apktool.bat) @echo off if “%PATH_BASE%” == “” set PATH_BASE=%PATH% set PATH=%CD%;%PATH_BASE%; java -jar -Duser.language=en “%~dp0\apktool.jar” %1 %2 %3 %4 %5 %6 %7 %8 %9 后面教程一样了 2.下载最新版apktool:https://bitbucket.o
APKTOOL配置教程
Johnathan的博客
12-18 2375
首先下载apktool.jar并放到apktool文件夹 需要反编译demo.apk放在apktool的相同文件夹内 cmd命令行进入apk.jar所在文件路径 APK反编译:java -jar apktool.jar d -f D:\Tools\apktool\demo.apk 修改完成后进行APK回编译:java -jar apktool.jar b D:\Tools\apktool\demo 回编译生成的apk文件在..\dist目录下(可以搜索.apk),找到回编译的apk后下一步就需要签
Windows系统下的Android APK反编译工具指南:Apktool使用教程
weixin_42576467的博客
05-19 1141
ApktoolAndroid应用开发逆向工程领域中广泛使用的工具,它能够反编译APK文件并提取出资源文件,包括图片、布局编译后的Dalvik可执行文件(即.dex文件)。这款工具特别适用于开发者对已发布的应用进行分析学习,或在某些情况下用于对APK进行修改,例如汉化、美化或功能增强。
apktool加入环境变量
huyingliberty1987的专栏
03-10 7270
ubuntu系统 1. 在主文件下,Ctrl+H,显示隐藏文件。 2. 打开.bashrc文件。 3. 在最后一行添加:      export PATH=$PATH:[apktool脚本的绝对路径]      环境变量的路径用冒号隔开,就可添加多个环境变量了,如 export PATH=$PATH:/home/yhu/android-sdk-linux_x86/platform-t
ApkTool的使用配置(window/macos)
一捌柒的博客
05-19 2336
apktool反编译工具的使用
apktool环境配置及命令使用
qwildwolf的博客
10-14 1113
1、这里下载apktool各个版本都有 2、保存apktool.bat然后运行 3、命令: 1、反编译apktool d -p frame aaa.apk -o wenjianjia 2、回编译apktool b -p frame wenjianjia -o new.apk 3、工具签名对齐 ...
apktool使用
天行++的JAVA空间
04-18 2199
Dalvik虚拟机Jvm一样,也有自己的一套指令集,类似汇编语言,但是比汇编简单许多,只要你会java,了解android的相关知识,就可以轻松的看懂,如果得到这些汇编文件呢,利用apktool或者dex2jar工具包(网上很多),反编译classes.dex文件,就可以得到以smali为后缀的文件,这些smali文件就是Dalvik的寄存器语言。此外,可以修改smail文件后用apktool工具来重新打包,这样子避免了开发过程中一些小改动导致重新修改、编译以及打包的情况。
APKtoolAPKtool实现某瓣APP重签名
weixin_63958646的博客
05-23 2803
Java 开发的应用程序可以被打包成一个 JAR 文件,用户可以通过双击 JAR 文件来运行应用程序,前提是他们的系统上已经安装了 Java 运行时环境(JRE)。:可执行的 JAR 文件包含一个特定的清单文件,该文件指定了应用程序的入口点(main 方法所在的类),使得 JAR 可以作为独立的应用程序运行。:JAR 文件可以将 Java 类文件、相关的元数据资源文件(如文本、图片配置文件)封装在一个单一的文件中,便于传输部署。:JAR 文件可以签名,以确保文件的完整性来源安全。
Android 逆向开发Xposed
05-19
Android平台上,这通常包括静态分析(如使用Apktool、dex2jar等工具解析APKDalvik字节码)动态分析(如使用 Frida、DDMS 或 Xposed 进行运行时调试)。逆向工程可以帮助我们发现安全漏洞、理解修改应用行为...
Android-DecompileApk-一键反编译APK
08-12
9. **逆向工程挑战**:逆向工程师可能会使用动态分析(如 FridaXposed)配合静态分析(如 jadx 或 jadx-gui)来绕过混淆。因此,安全开发不仅需要关注代码本身,还要考虑运行时环境的防护。 10. **安全实践**:...
apktool.sh
02-20
使用apktool反编译时所需要的脚本,apktool.jar放到一起使用
反编译工具(apktool、dex2jar、jd-gui)
09-03
当然,对于逆向工程,还有其他高级工具框架,如FridaXposed等,它们提供了更深入的功能,如动态调试代码注入。 总的来说,了解掌握Apktool、Dex2jarJD-GUI的基本操作,对于深入理解Android应用的工作机制...
反编译的工具流程
11-27
5. **frida** **Xposed**:虽然不是传统的反编译工具,但它们在动态分析修改运行时的应用程序行为方面非常有用。 二、反编译流程: 1. **准备环境**:安装所需的工具,如Java SDK、dex2jar、Apktool、JD-GUI...
MAC下Apktool配置与应用
简言
07-23 2834
最近刚刚从Windows下切换到Mac工作环境,原来熟悉的工具环境搭建,现在都要重新开始,为一个apktool反编译安卓安装包的工具折腾了好久。 过程中遇到各种问题,诸如部分前辈提供的安装包版本不对啦,诸如搜到的教程只讲到顺利的情况下如何使用,而实际新手过程中遇到的很多其他的问题,需要另行查资料的啦~ 总之在查询了若干资料后,总算一一解决了,更是觉得有必要写一个完整版的教程,来帮助自己记忆,...
adb 环境变量配置
小学生程序猿的博客
08-21 1189
例如 platform-tools_r34.0.4-windows.zip。将 platform-tools 放到 自己能找得到且不会被误删除的位置。例如 :C:\Program Files\platform-tools。右击【此电脑】→【属性】→【高级系统设置】→【环境变量】在系统变量中添加该路径。
apktool安装基本使用
SiMaXiaoChen的博客
08-22 4278
apktoolapktool 下载apktool 下载apktoolbat 添加到path 开始测试下载apktool 平台版本是win10 网址是:https://bitbucket.org/iBotPeaches/apktool/downloads我们下载最新的apktool2.2,下载完成之后另存为apktool.jar下载apktool.bat网址是:https://ibotpeache
apktool反编译工具使用详解
先疯盗骨
08-27 1978
APKTool是GOOGLE提供的APK编译工具,需要JAVA运行环境,推荐使用JDK1.6或者JDK1.7。 如果你想对APK文件进行修改,那么就不可避免的要使用到APKTool。论坛里有很多关于ROM美化的帖子都需要自己动手修改APK文件,比如修改framework-res.apk、systemUI.apk等等。 相信各位有不少人看了后都想亲自来修改一番,但是结果却是遇到了各式各样
Android】使用Apktool反编译Apk文件
热门推荐
将冲破艾迪i的博客
02-15 2万+
这个参数指定了签名后的 APK 文件的输出路径名称,即 app-release-signed.apk,这个文件是原始 APK 文件 app-release.apk 经过签名后的结果。:这个参数指定了生成的密钥对证书的别名(alias),此处别名为android_keystore,这个别名在密钥库中用于唯一标识这个特定的密钥对证书。:这个参数指定了密钥库中用于签名的密钥对的别名,别名是在使用 keytool 生成密钥对时指定的,它用于在密钥库中唯一标识这个特定的密钥对。
【Java实战】集合排序方法与长度获取方法辨析(易懂版)
最新发布
Hy_g_g_e_的博客
05-27 738
A:这是Java的历史设计决定。数组是语言基础结构用字段(length),集合是类库用方法(size())
如何在Android应用中实现代码保护,包括代码混淆字符串加密技术,并如何应对反编译动态分析的威胁?
11-07
此外,即使应用了混淆加密,攻击者仍可能通过反编译工具(如apktool、dex2jarJD-GUI)动态分析工具(如FridaXposed)来进行逆向工程。 为了应对这些威胁,开发者可以采取一些附加措施,如在应用中集成防...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值