逆向工具

手机root

Android逆向必要条件是你需要有个Root的手机，最好是真机。没有root的手机，逆向工作很难继续下去，手机的话，能解锁OEM的都可以。手机Root的话一般有以下几步：

1. 解锁OEM
2. 解锁BootLoader
3. 安装Magisk
4. 制作root包
5. 刷入手机

详细的内容可以参考这篇文章。

Android系统的话，不推荐用最新的，因为有的逆向工具没有支持最新版的系统。

反编译工具

反编译工具有很多，老牌的apktool、jeb及一些小众的反编译工具，这里我推荐使用MT文件管理器，真的很好用，可以提取apk、反编译、查看源码、smali转java，打包签名等，功能很多，使用起来也很方便，美中不足的就是需要开通会员，不过终身会员也很便宜。还是那句话，好的工具可以省很多时间。

Hook工具

Hook的工具也有很多，Android的话有分为jvm层的Hook和native层的Hook。这里我只列举一些我常用的Hook工具

• java层的Hook工具有：算法助手.apk、JSHook.apk，Frida
• native层的Hook工具有：Frida、Unidbg

这些工具都可以在星球中获取。

WebView工具

我这里说的WebView的工具，指的是可以使应用内的H5可以调试，这样就可以使用inspect来做调试了。

这类的工具有：

• 算法助手.apk
• WebViewPP.apk

抓包工具

抓包工具的话，也分两类，一类是手机端，一类是电脑端。

• 手机端：HttpCanary(android)、Stream(ios)
• 电脑端：Charles、Fiddler

动态调试工具

先说下什么是动态调试，动态调试就是在程序运行的时候，在代码中下断点，这时可以一步步的调试，看一些变量的值及代码的业务逻辑。

Android逆向常用的动态调试工具有：AndroidStudio和IDA，AS主要是动态调试smali语言，IDA的话是调试so库，汇编语言。

总结

磨刀不误砍柴工，在开始逆向前，先把逆向的环境和工具准备好，在逆向的过程中才会得心应手。本篇主要是介绍逆向用到的工具，一些工具的使用方法会在后面的文章中讲解。

像Smali指令、加壳和脱壳、Xposed框架、Frida、抓包、加密与解密算法等等，这些都是Android逆向安全开发工程师必须掌握的知识点。

至于学习笔记也是有的，我根据上述中所提到的知识点进行整理了，这样大家学习起来也比较方便，大家可以综合起来一起学习。参考方式：https://qr18.cn/CQ5TcL

Android 逆向安全学习笔记

Android 逆向模拟器环境搭建（详解）
Smali指令详解

加壳和脱壳入门

NDK与逆向：https://qr18.cn/CQ5TcL

Xposed框架

Frida-逆向开发的屠龙刀

安卓逆向之常用加密算法：https://qr18.cn/CQ5TcL