第三卷23 章 李勇与落灰聊Android设备USB调试

    李勇和灰晨正带着范舒走在小路街角摆放着番薯，李勇和灰晨一个拿着摆摊用的价格牌，一个缓缓的撑起雨伞。这时在一旁的范舒准时准点的伸出手去拿了两块一样重量的番薯，谁知道，刚拿起番薯，她的手就掉了，灰晨连忙将范舒带去接上手。

    与此同时，沙发上的谭板栗和孙女胖粒正享受着鱿鱼丝的美味，电视里播放着他们喜欢的电视剧。然而，落灰却对这些并不感兴趣，他无聊地坐在一旁。突然，门铃响起，落灰立刻从沙发上弹起，眼神中闪烁着期待的光芒。他迅速跑到门口，打开门，看到李勇站在门口，兴奋地喊道：“哎呦 是李勇叔叔啊，叔叔你来了！落灰拉着李勇的衣服往里走边走边说：“咱们进屋聊聊吧”

    李勇满脸笑容，手中提着几袋零食，他快步走到落灰面前，激动地说：“是啊落灰，瞧瞧叔叔拿什么来，这都有老醋蚕豆，苦荞沙琪玛，腰果、开心果、核桃仁等坚果，提子干、冰糖杨梅，芒果脯、菠萝脯、柚子脯。”他边说边将包裹打开，展示给落灰看。胖粒一听嘴里嚼着还鱿鱼丝就跑到李勇身边她，她接过这一大袋零食将他们放在地上细细看了一会，便抬起头开心的说：“李勇叔真棒，你就是我们家的亲叔叔”

    李勇看着托着一大袋满满的零食的胖粒心里想着，啊，那我要不要和这两个孩子说“这零食是他们爸爸买的呢？说出来会不会不好呢？胖粒会不会说我不是他亲叔叔呢？”他犹豫不决，最后还是没有说出口。

    然而，在欣喜之余，落灰突然想到一个问题，他抬起头问：“咋没看到我爸呢？”语气中带着一丝疑惑和担忧。

    李勇脸上的笑容微微收敛，他轻轻叹了口气，说：“你妈妈手又断了，你爸带着她去做更新。”

    谭板栗淡淡的说：“哎呦，李勇啊，这次会不会要接很久呢？怎么样，不会吧！”

    李勇说：“伯 不会的我瞅着，应该很快就能回来了。”

    落灰听后，脸色微微一变，他紧张地问：“叔，真的等下就能回来吗？这样啊，我还以为要很久呢？“

    李勇看着落灰担忧的样子，心中也不禁一阵心疼。他拍了拍落灰的肩膀，安慰道：“不用，晚一点就能回来了。”他的声音里充满了温暖和力量，试图给落灰一些安慰和信心。

    接着，落灰的好奇心又被点燃，他转向李勇，问：“李勇叔，我一直对adb很感兴趣，你能给我讲讲它是怎么来的吗？还有，它的环境配置和命令使用是怎么操作的？比如，它是怎么连接android设备与计算机的，还有设备连接、应用安装和日志查看这些操作。”

    李勇叔笑了笑，耐心地解释：“落灰啊，adb，也就是android debug bridge，是android提供的一个通用命令行工具。要配置环境，你需要在计算机上安装android sdk，然后将adb的路径添加到环境变量中。至于命令使用，adb可以实现设备检测、安装和调试应用、管理设备或模拟器的状态等功能。比如，你可以用`adb devices`来查看已连接的设备，用`adb install`来安装应用，用`adb logcat`来查看设备日志。”

    然而，就在落灰准备进一步深入了解adb的细节时，他突然想到另一个与编程相关的问题，于是又问道：“李勇叔，那你知道怎么管理python版本吗？我听说用pyenv可以管理多个python版本，这对我们这些经常需要切换不同项目的人来说应该很有帮助。”

    谭板栗不耐烦的看着他们说：“哎呦 李勇啊，你们到灰晨的房间聊吧！”

    到了灰晨的房间后，李勇叔点头：“没错，pyenv确实是个好东西。你可以通过它安装、切换和卸载不同版本的python。这样，你就可以在同一个系统上使用多个python环境，而不用担心版本冲突的问题。”

    “移动设备环境准备，这看似简单的几个字，实际上涉及到的步骤却一点也不简单。”李勇放下茶杯，望着落灰，眼神中透露出一种长者特有的沉稳与智慧。

    “首先，你需要确保你的移动设备系统版本是最新的，这样才能保证与开发工具的兼容性。”他继续说道，“然后，就像你提到的，需要开启开发者选项。这通常需要你在设备的设置里连续点击版本好几次，才能解锁这个隐藏的功能。”

    “开启了开发者选项之后，usb调试就是下一步了。”李勇解释道，“usb调试允许你的设备通过usb线与电脑进行通信，这样你就可以在电脑上对设备进行各种操作，比如安装应用、调试代码等。”

    “不过，开启usb调试也意味着你的设备会面临一定的安全风险。”李勇的语气变得严肃起来，“所以，在非必要的情况下，最好不要开启这个功能。而且，即使需要开启，也要确保你的电脑是安全的，避免被恶意软件利用。”

    说完这些，李勇又端起茶杯，轻轻吹了吹上面的热气，然后一饮而尽。他放下茶杯，看着落灰，继续说道：“至于你问的python关键字，这是一个非常基础但也很重要的问题。”

    “python的关键字数量虽然不算多，但每一个都有其特定的用途和含义。”李勇开始一一列举，“比如‘def’，用于定义函数；‘if’，用于条件判断；‘for’，用于循环操作；还有‘import’，用于导入模块等等。”

    “这些关键字是python语言的基础，也是你学习python编程必须掌握的。”李勇强调道，“当然，随着你学习的深入，你还会接触到更多的python特性和用法，但关键字是其中最基础也是最重要的一部分。”

    李勇叔回答说：“其实并不难。你只需要在android设备上进入‘设置’，找到‘关于手机’，然后连续点击‘版本号’七次，就可以开启开发者选项了。之后，进入开发者选项，打开‘usb调试’开关就可以了。这样，你的设备就可以通过usb与计算机进行通信了。”

    谈到frida的使用，李勇叔继续道：“frida是个强大的动态分析工具，它可以用于分析android和ios应用。你可以安装多个版本的frida，并使用frida-tools进行管理。另外，objection是一个基于frida的native层动态分析工具，你可以用它来进行更深入的分析。”

    落灰听后很感兴趣：“那frida的源码开发环境怎么搭建呢？我也想试试编译和调试frida代码。”

    李勇叔回答道：“搭建frida源码开发环境需要一些准备工作。你需要安装相应的编译工具链和依赖库，然后从frida的官方仓库获取源码。接下来，按照frida的官方文档进行编译和安装就可以了。当然，这过程中可能会遇到一些问题，但只要你耐心解决，就一定能够成功搭建起开发环境。”

    听完李勇叔的讲解，落灰好奇的问道：“叔叔，什么才能叫逆向工程和环境搭建呢？”

    李勇说：“这个叔叔要好好跟你说说逆向工程和环境搭建啊，这可真是个技术活儿。咱们先从逆向工程开始吧。逆向工程，简单来说，就是通过观察和分析已有的软件、系统或硬件，来理解其内部的工作原理，甚至对其进行修改或复制的一种技术。

    在逆向工程frida的过程中，我们需要使用到一些专业的工具，比如反编译器、调试器等。这些工具能够帮助我们读取frida的二进制代码，将其转换回人类可读的源代码形式，然后我们就可以通过阅读这些代码来理解frida的工作机制了。

    当然，这只是一个大致的流程，实际操作中还有很多细节需要注意。比如，我们需要了解目标平台的指令集和架构，以便正确解析二进制代码；我们还需要具备一定的编程和调试技能，以便能够理解和修改代码。

    接下来咱们说说环境搭建。环境搭建就是为了让我们能够顺利进行逆向工程或源码开发而准备的一系列工具和条件。对于frida来说，环境搭建主要包括安装编译工具链、依赖库以及配置开发环境等步骤。

    具体来说，我们需要先安装好适合我们开发平台的编译工具链，比如gcc或clang等；然后我们需要下载并安装frida所需的依赖库；最后，我们需要按照frida的官方文档进行配置和编译，确保一切都能正常工作。

    这些工具和条件怎么来的呢？它们有的是开源社区提供的，有的是我们自己根据需求搜索和下载的。在搭建环境的过程中，我们可能会遇到各种问题和挑战，但这也是一个学习和成长的过程。

    所以呀，落灰，要想真正掌握逆向工程和环境搭建的技术，不仅需要有一定的技术基础和实践经验，还需要有不断探索和学习的精神。只有这样，我们才能在这个充满挑战和机遇的领域里不断前行。”

    说完，李勇叔又看了看表，发现已经快到晚饭时间了，于是拍了拍落灰的肩膀说：“咱们先去准备晚饭吧，等吃完饭我再给你详细讲讲frida的具体操作和注意事项，和逆向分析工具如capstone。”

    落灰一听立刻说：“李勇叔，等会再去吃吧，你先讲讲这个逆向分析工具如capstone怎么用呢，他是怎么有的呢？”

    李勇想了想说：“capstone啊，它可不是一蹴而就的产物，而是由一群热衷于逆向工程的极客们共同开发出来的。这些极客们，有的曾是安全公司的顶尖专家，有的是大学里的计算机天才，他们因为共同的爱好和追求走到了一起，共同研发出了这个强大的工具。”

    李勇叔顿了顿，仿佛陷入了回忆，继续说道：“capstone的诞生，可以说是逆向工程领域的一次革命。它能够解析各种指令集，将机器码转化为人类可读的汇编代码，让逆向工程师们能够更直观地理解程序的执行流程。就像是一把钥匙，打开了程序内部世界的大门。”

    落灰满脸疑惑的问道：“李勇叔，那是什么呢？&34;

    李勇说：“它可以将机器码反汇编成汇编指令，帮助逆向工程师们更好地理解程序的行为和逻辑。同时，它还提供了一些高级功能，比如指令解码、操作数解析等，使得逆向分析变得更加深入和细致。

    让我给你举个例子吧。假设我们有一个针对x86架构的程序，我们想要分析它的执行流程。使用capstone，我们可以很容易地将程序中的机器码反汇编成汇编指令。然后，我们可以通过查看这些汇编指令，了解程序是如何进行运算、调用函数、访问内存等操作的。这对于我们找出程序的漏洞、理解程序的功能等都非常有帮助。

    当然，capstone只是逆向分析工具中的一种。在实际应用中，我们还需要结合其他工具和技术，比如调试器、动态追踪等，来进行全面的逆向分析。这些工具和技术各有特点，需要根据具体情况进行选择和使用。

    至于frida，它是一个强大的动态代码插桩框架，可以在运行时对程序进行修改和监控。与capstone不同，frida更注重于动态分析，而capstone则更侧重于静态分析。它们可以相互补充，形成一套完整的逆向分析工具链。

    怎么样，听了叔叔的解释，你是不是对capstone和frida有了更深入的了解呢？”

    落灰听完正想问着什么,李勇一把抱起落灰往餐桌走去。

    厨房里谭板栗忙活着，胖粒则在一旁看着。

    随后，李勇叔又介绍了ndk的学习与使用、其他逆向分析工具如keystone和unicorn等，以及逆向工程环境搭建的总结。最后，他还提到了android so动态调试的入门知识，包括使用gdb和lldb进行基本动态分析调试。