首页
论坛
课程
招聘
雪    币: 1690
活跃值: 活跃值 (36)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝

Android逆向自动化脚本-XADB

2019-8-4 13:28 4353

Android逆向自动化脚本-XADB

2019-8-4 13:28
4353

分享一个Android逆向自动化操作shell脚本,主要解决平时逆向调试过程中一些重复琐碎的工作。
在Android逆向过程之中就拿搭建调试环境来说步骤都十分繁琐,这里封装了gdb、lldb、ida三种调试环境搭建,真正做到了一键化调试。

 

不仅如此,还提供了很多常用的命令,所有命令兼容adb原始命令。

  • 一键查看app信息(包名、进程号、app目录、沙盒目录、so内存map)
  • 一键获取当app签名,一键获取apk文件
  • 一键获取当前设备信息(imei、是否开启调试等)
  • 一键开启frida运行环境
  • 只查看当前app日志
  • 还有任意路径下的远程文件copy、显示进程树等等

完整支持的命令如下:

adb device   [imei]                              show connected android device basic info 
adb app      [sign/so/pid/apk/debug/dump]        show current app, debug and dump dex  
adb xlog     [package]                           logcat just current app or special package 
adb debug    [ida/ida64,lldb/lldb64, gdb/gdb64]  open debug and setup ida/lldb/gdb debug enviroment 
adb frida/64 start frida server on device                 
adb pcat     [remote-file]                       copy device file to local 
adb pstree   show the process tree of device
adb -h       show this help usage 
adb update   update xadb for new version!

关于脱壳,之前基于frida的脱壳脚本只能脱一代壳且兼容性不高,就暂时没放出来。如果有大佬有比较好的方式,可以pr完善下该部分。

 

目前该项目由我和葫芦娃在维护,正在不断完善和更新,也期待有大佬能够一起来完善该项目。如果有什么好的建议或者想法,可以随便issue或pr。

 

重要更新

  • 支持一代壳的脱壳功能
  • 支持win10下的MINGW64环境(某些命令可能有bug,欢迎issues)

更多请访问项目地址:
https://github.com/4ch12dy/xadb



[招聘]上海招聘移动逆向工程师及游戏反外挂工程师!

最后于 2019-9-3 16:32 被xia0编辑 ,原因: 更新说明
最新回复 (15)
雪    币: 3853
活跃值: 活跃值 (28)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
FraMeQ 活跃值 2019-8-4 14:25
2
0
不支持windows吗?
雪    币: 1690
活跃值: 活跃值 (36)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
xia0 活跃值 1 2019-8-4 14:40
3
0
FraMeQ 不支持windows吗?
暂时没考虑支持Windows(主要是没Windows电脑也不会写bat
雪    币: 935
活跃值: 活跃值 (74)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
葫芦娃 活跃值 1 2019-8-4 15:38
4
0
xia0 暂时没考虑支持Windows(主要是没Windows电脑也不会写bat[em_40]
你可以考虑换成python。。
雪    币: 1690
活跃值: 活跃值 (36)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
xia0 活跃值 1 2019-8-4 16:03
5
0
移植到python工作量太大,相当于重写了。不过现在win10不是也支持shell了吗
雪    币: 8172
活跃值: 活跃值 (223)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
pureGavin 活跃值 2019-8-4 16:59
6
0
xia0 移植到python工作量太大,相当于重写了。不过现在win10不是也支持shell了吗[em_80]
Windows今年好像要新出一款类似于powershell的软件,就是不知道能不能兼容你的脚本
雪    币: 1690
活跃值: 活跃值 (36)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
xia0 活跃值 1 2019-8-4 17:05
7
0
pureGavin Windows今年好像要新出一款类似于powershell的软件,就是不知道能不能兼容你的脚本
只要一些常用的linux的命令支持,改动应该很小。(我同事好像现在就在用上powershell
雪    币: 8172
活跃值: 活跃值 (223)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
pureGavin 活跃值 2019-8-4 17:16
8
0
xia0 只要一些常用的linux的命令支持,改动应该很小。(我同事好像现在就在用上powershell[em_31]
powershell就是用来在Windows上运行Linux命令的
雪    币: 3853
活跃值: 活跃值 (28)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
FraMeQ 活跃值 2019-8-5 11:09
9
0
xia0 移植到python工作量太大,相当于重写了。不过现在win10不是也支持shell了吗[em_80]
win7 用户看来只能看看了
雪    币: 7036
活跃值: 活跃值 (113)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
xmhwws 活跃值 2019-8-5 11:19
10
0
win10 围观中,期待早日移植到windows。
顺便问一句,比如一键开启ida调试,能否自定义端口?
现在很多反调试都检测端口了。。。。
雪    币: 1690
活跃值: 活跃值 (36)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
xia0 活跃值 1 2019-8-5 11:36
11
0
xmhwws win10 围观中,期待早日移植到windows。 顺便问一句,比如一键开启ida调试,能否自定义端口?[em_85] 现在很多反调试都检测端口了。。。。
这个建议不错,我回头更新下调试可自定义端口
雪    币: 4139
活跃值: 活跃值 (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xiaokangpwn 活跃值 2019-8-6 09:24
12
0
支持巨佬
雪    币: 1880
活跃值: 活跃值 (49)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
上海刘一刀 活跃值 2 2019-8-7 18:15
13
0
膜 感谢分享优秀的工具
雪    币: 654
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
miyuecao 活跃值 2019-8-8 09:34
14
0
不粗不错,感谢分享
雪    币: 76
活跃值: 活跃值 (37)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kongfubull 活跃值 2019-8-12 09:23
15
0
xia0 暂时没考虑支持Windows(主要是没Windows电脑也不会写bat[em_40]
正需要,谢谢楼主了。
雪    币: 1690
活跃值: 活跃值 (36)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
xia0 活跃值 1 2019-8-13 20:19
16
0
kongfubull 正需要,谢谢楼主了。
感谢支持~
游客
登录 | 注册 方可回帖
返回