首页
论坛
专栏
课程

Android逆向自动化脚本-XADB

2019-8-4 13:28 3092

Android逆向自动化脚本-XADB

2019-8-4 13:28
3092

分享一个Android逆向自动化操作shell脚本,主要解决平时逆向调试过程中一些重复琐碎的工作。
在Android逆向过程之中就拿搭建调试环境来说步骤都十分繁琐,这里封装了gdb、lldb、ida三种调试环境搭建,真正做到了一键化调试。

 

不仅如此,还提供了很多常用的命令,所有命令兼容adb原始命令。

  • 一键查看app信息(包名、进程号、app目录、沙盒目录、so内存map)
  • 一键获取当app签名,一键获取apk文件
  • 一键获取当前设备信息(imei、是否开启调试等)
  • 一键开启frida运行环境
  • 只查看当前app日志
  • 还有任意路径下的远程文件copy、显示进程树等等

完整支持的命令如下:

adb device   [imei]                              show connected android device basic info 
adb app      [sign/so/pid/apk/debug/dump]        show current app, debug and dump dex  
adb xlog     [package]                           logcat just current app or special package 
adb debug    [ida/ida64,lldb/lldb64, gdb/gdb64]  open debug and setup ida/lldb/gdb debug enviroment 
adb frida/64 start frida server on device                 
adb pcat     [remote-file]                       copy device file to local 
adb pstree   show the process tree of device
adb -h       show this help usage 
adb update   update xadb for new version!

关于脱壳,之前基于frida的脱壳脚本只能脱一代壳且兼容性不高,就暂时没放出来。如果有大佬有比较好的方式,可以pr完善下该部分。

 

目前该项目由我和葫芦娃在维护,正在不断完善和更新,也期待有大佬能够一起来完善该项目。如果有什么好的建议或者想法,可以随便issue或pr。

 

重要更新

  • 支持一代壳的脱壳功能
  • 支持win10下的MINGW64环境(某些命令可能有bug,欢迎issues)

更多请访问项目地址:
https://github.com/4ch12dy/xadb



[公告]安全服务和外包项目请将项目需求发到看雪企服平台:https://qifu.kanxue.com

最后于 2019-9-3 16:32 被xia0编辑 ,原因: 更新说明
最新回复 (15)
FraMeQ 2019-8-4 14:25
2
0
不支持windows吗?
xia0 1 2019-8-4 14:40
3
0
FraMeQ 不支持windows吗?
暂时没考虑支持Windows(主要是没Windows电脑也不会写bat
葫芦娃 1 2019-8-4 15:38
4
0
xia0 暂时没考虑支持Windows(主要是没Windows电脑也不会写bat[em_40]
你可以考虑换成python。。
xia0 1 2019-8-4 16:03
5
0
移植到python工作量太大,相当于重写了。不过现在win10不是也支持shell了吗
pureGavin 2019-8-4 16:59
6
0
xia0 移植到python工作量太大,相当于重写了。不过现在win10不是也支持shell了吗[em_80]
Windows今年好像要新出一款类似于powershell的软件,就是不知道能不能兼容你的脚本
xia0 1 2019-8-4 17:05
7
0
pureGavin Windows今年好像要新出一款类似于powershell的软件,就是不知道能不能兼容你的脚本
只要一些常用的linux的命令支持,改动应该很小。(我同事好像现在就在用上powershell
pureGavin 2019-8-4 17:16
8
0
xia0 只要一些常用的linux的命令支持,改动应该很小。(我同事好像现在就在用上powershell[em_31]
powershell就是用来在Windows上运行Linux命令的
FraMeQ 2019-8-5 11:09
9
0
xia0 移植到python工作量太大,相当于重写了。不过现在win10不是也支持shell了吗[em_80]
win7 用户看来只能看看了
xmhwws 2019-8-5 11:19
10
0
win10 围观中,期待早日移植到windows。
顺便问一句,比如一键开启ida调试,能否自定义端口?
现在很多反调试都检测端口了。。。。
xia0 1 2019-8-5 11:36
11
0
xmhwws win10 围观中,期待早日移植到windows。 顺便问一句,比如一键开启ida调试,能否自定义端口?[em_85] 现在很多反调试都检测端口了。。。。
这个建议不错,我回头更新下调试可自定义端口
xiaokangpwn 2019-8-6 09:24
12
0
支持巨佬
上海刘一刀 2 2019-8-7 18:15
13
0
膜 感谢分享优秀的工具
miyuecao 2019-8-8 09:34
14
0
不粗不错,感谢分享
kongfubull 2019-8-12 09:23
15
0
xia0 暂时没考虑支持Windows(主要是没Windows电脑也不会写bat[em_40]
正需要,谢谢楼主了。
xia0 1 2019-8-13 20:19
16
0
kongfubull 正需要,谢谢楼主了。
感谢支持~
游客
登录 | 注册 方可回帖
返回