切换python版本
pyenv local 3.8.0
pyenv local 3.8.5
|
启动jeb
若是权限不够要赋予权限
chmod +x jeb_linux.sh
./jeb_linux.sh
|
使用命令将手机中的apk放到虚拟机
adb pull /sdcard/Android/data/com.coolapk.market/files/Download/鸿蒙智行-1.2.4.310-120403100-941817.apk
|
将jadx加入环境变量
echo 'export PATH=$PATH:/root/桌面/jadx-1.2.0/bin' >> ~/.bashrc
source ~/.bashrc
|
用jadx打开
jadx-gui 鸿蒙智行-1.2.4.310-120403100-941817.apk
|
frida-server缺失了就去下,注意要下Android的arm64,否则无法执行下面指令
连接到目标应用,启动交互式通话
objection -g app.huawei.motor explore
|
列出所有activity
android hooking list activityies
|
使用方法
1. 解压 APK 文件
unzip /root/桌面/鸿蒙智行-1.2.4.310-120403100-941817.apk -d /root/桌面/鸿蒙智行
2. 找到 DEX 文件
find /root/桌面/鸿蒙智行 -name "*.dex"
3. 使用 frida-dexdump 分析 DEX 文件
frida-dexdump -f /root/桌面/鸿蒙智行/classes.dex
确保将 classes.dex 替换为你实际找到的 DEX 文件的路径。
|
如果需要使用 root 用户
如果你必须以 root 用户身份启动 VS Code(尽管不推荐),你可以使用 --no-sandbox 参数。运行以下命令:
sudo code --no-sandbox --user-data-dir=$HOME/.vscode-data
|
