Android逆向过程常用命令自用参考总结_android lsof

Android逆向过程常用命令自用参考总结

包含：

• Linux通用命令
• Android特有命令(如adb命令)

一.常用Linux命令：

1. cat命令

   作用：

   cat用于在Shell中方便地查看文本文件的内容；

   演示：
   

2. grep命令

   作用：

   grep用于在shell中过滤出符合条件的输出；

   演示：
   

3. torch和echo命令

   作用：

   touch命令可以创建一个空文件；

   echo命令通过配合“>”或者“>>”对文件进行写操作，其中“>”为覆盖写操作、“>>”为扩展写操作；

   演示：

   touch创建新文件：
   

   echo向test.txt中写入“Hello,world!”：
   

4. ps命令

   作用：

   ps命令可输出当前设备正在运行的进程；

   但在Android 8之后，ps命令只能打印出当前进程，需要加上-e参数才能打印出全部的进程；

   演示：
   

   …

5. netstat命令

   作用：

   netstat命令输出App连接的IP、端口、协议等网络相关信息，通常使用的参数组合为-alpe;

   netstat -alpe用于查看所有sockets连接的IP和端口以及相应的进程名和pid，常常配合grep使用；

   演示：
   

6. lsof命令

   作用：

   lsof命令可以用于查看对应进程打开的文件；

   演示：
   

   Linux系统中“万物皆文件”，网络中建立的连接也可以叫作文件，因此lsof命令也可以用于与netstat命令相同的操作。

7. top命令（可以使用htop，更加人性化）

   作用：

   top命令用于查看当前系统运行负载以及对应进程名和一些其他的信息

   演示：
   

二.常用Android特有adb命令：

adb（Android Debug Bridge，即Android调试桥）可用于与android设备进行通信；

adb命令可用于执行各种设备操作（如安装和调试应用）；

1. adb shell dumpsys activity top

   作用：

   查看当前处于前台的Activity；

   演示：
   

   通常配合grep使用

2. adb shell dumpsys package

   作用：

   查看包信息，包括四大组件信息以及MIME等相关信息；

   演示：
   

3. adb shell dbinfo

   **作用：**用于查看App使用的数据库信息，包括执行操作的查询语句等信息都会被打印出来；

4. adb shell screencap -p

   **作用：**用于执行截图操作，并保存到 目录下；

5. adb shell input text

   **作用：**用于在屏幕选中的输入框内输入文字；

6. adb shell pm命令

   作用：

   pm命令是Android中packageManager的命令行，是用于管理package的命令；

   比如通过pm list packages命令可以列出所有安装的APK包名；

   pm install命令用于安装APK文件；

   只是这里的APK文件不是在主机目录下，而是在Android手机目录下；

   pm uninstall命令，用于卸载Android上应用；

   演示：
   

7. adb shell am命令

   作用：

   am命令是一个重要的调试工具，主要用于启动或停止服务、发送广播、启动Activity等；

   在逆向过程中，往往在需要以Debug模式启动App时会使用这个命令；
   对应命令格式为：

   adb shell am start-activity -D -N <包名>/<类名>
   1

其实以上所有命令也可以通过执行adb shell进入Android的shell中直接执行，只需要将开始的adb shell去掉即可

关注作者公众号：