移动端逆向教程1.2 安卓常用指令集

前言

在我们进行Android逆向分析的时候，会在windows用到一些指令进行查询删除等操作。同时，在我们用usb数据线连接电脑后调试手机app会用到一些linux命令（Android运行环境是基于linux内核的缘故）所以下面介绍一下，在windows下常用的cmd命令以及linux下的shell命令。

0x01 cd命令

通过cd 命令，可以切换到指定文件夹下，此命令在windows和linux下通用，但在windows下只能在当前所在盘符切换，若需切换到别的盘符需要使用命令，例如当前在c盘，需要切换到d盘，需要使用命令“d:”切换到d盘。

返回上一级目录：cd ..

返回上上级目录：cd ../..

返回上上上级目录: cd ../../..

返回文件根目录：cd /

0x02 显示目录

Window下显示目录

dir

0x03 查看ip

Window下查看当前ip

ipconfig

0x04 网络连接查看命令netstat

netstat -a 查看开启了哪些端口,常用netstat -an

netstat -n 查看端口的网络连接情况，常用netstat -an

netstat -o 显示网络与每个连接相关的所属进程 ID

0x05 终止进程命令taskkill

taskkill /T 终止指定的进程和由它启用的子进程。

taskkill /F 指定强制终止进程。

taskkill /? 显示帮助消息。

Windows中杀死进程分两步：1查询端口占用2.强行杀死进程

例：

#查询一下本地所有网络连接，提取包含 8080（已建立连接）的行

netstat -ano | findstr "8080"

taskkill /pid 4000 -t -f

解释：在 Bash 中，管道符使用"丨"代表。管道符也是用来连接多条命令的，如"命令1丨命令2"。不过和多命令顺序执行不同的是，用管道符连接的命令，命令 1 的正确输出作为命令 2 的操作对象。这里需要注意，命令 1 必须有正确输出，而命令 2 必须可以处理命令 1 的输出结果；而且命令 2 只能处理命令 1 的正确输出，而不能处理错误输出。

0x06 常用ADB命令(用于电脑与手机或者模拟器交互)

adb devices #显示与电脑连接的所有手机和模拟器

adb shell # 进入手机管理

adb -s 设备名称 #指定连接的设备，适用于电脑连接多台设备

adb install apk文件 #安装apk程序

adb push 电脑端文件路径 手机端文件路径 #从电脑端发送文件到手机

adb pull 手机端文件路径 电脑端文件路径 #从手机端拉趣文件到电脑

chmod 777 指定要给权限的文件或文件夹 #改变手机文件的权限

cd 进入目录 #进入到指定目录

ls #列出当前文件夹下的文件

mkdir 文件名#创建文件夹

rm 文件 #移除文件或文件夹 常用 rm -rf 强制递归删除

cp A文件路径 B位置路径 #复制A文件到B位置 索引号不变化

mv A文件路径 B位置路径 #移动A文件到B位置，重命名文件，索引号变话

touch 文件 #创建一个文件

cat a.txt #查看a.txt的内容

id #获取当前用户信息

ps #查看当前系统所有进程

kill 进程id #杀死指定进程id

上述的这些命令无需死记硬背，忘记怎么使用回头再来查询也不迟，还有一些未列出的命令在后续使用的时候会去讲解。