Android逆向調試環境搭建

前言

市面的Android模擬器大多為游戲而定制，幾乎沒有使用原生AOSP并提供root和拓展性(可安裝xposed之類的)。于是嘗試使用Android Studio自帶的模擬器：Android Studio Virtual Device (AVD)

環境

Android Studio 4.1.2

Android 7.1.1 x86 (API 25)

macOS Big Sur 11.4 x86_64

搭建

創建虛擬機

在選擇設備型號的時候，選不帶“Play Store”的即可，之后選擇鏡像，根據自己的架構選擇x86或arm，這里選擇的是x86 Images

值得一提的是，Android8.0以上(不含8.0)可能無法安裝SuperSU來進行root，可能需要Magisk，而xposed對x86_64的系統支持不是特別好幾乎都不支持，而帶有Google APIs的鏡像并不提供root權限，所以這里選擇了Android 7.1.1 x86，理論上也適用于Android 8.0 x86。

獲得ROOT權限

選擇并下載好鏡像后就可以進入系統了，進入系統并不能從Android Studio進入，我們需要用命令進入并附加-writable-system參數：

emulator -avd 模擬器名 -writable-system

接下來我們需要獲取root權限:

系統自帶的root權限只能從adb調用，并不能給里面的app使用，所以我們利用adb中的root權限刷入SuperSU

首先以root身份運行adb：

adb root
adb remount

之后再進入adb shell，如無意外應該是獲得root的shell, 再執行setenforce 0：

adb shell
generic_x86:/ # setenforce 0

之后我們將SuperSU刷機包下x86目錄里面的su.pie文件push到/system/bin和system/xbin目錄下：

adb push su.pie /system/bin/su
adb push su.pie /system/xbin/su

之后進入adb shell(root)，將su文件設成可執行并安裝su：

chmod 0755 /system/bin/su
chmod 0755 /system/xbin/su
su --install
su --daemon&

之后退出adb shell，安裝SuperSU程序和Xposed Installer：

adb install supersu.apk
adb install xposedinstaller.apk

安裝完成后運行SuperSU，點擊New User，之后彈出的對話框詢問時候更新二進制，點擊取消即可正常使用SuperSU了。

安裝Xposed

我們已經獲取了Root權限，接下來需要安裝Xposed。

打開Xposed Installer，點擊安裝。這里可能會出現無法獲取zip之類的錯誤，科學上網即可。

安裝時需要root權限，允許即可，安裝完成后重啟就會發現xposed已經安裝完成了：

一些問題

這個SuperSU的root權限重啟就會消失，消失后需要重新走一遍root流程，xposed則不受影響。

總結

于是我們已經順利搭建好環境了，再安裝逆向或脫殼相關的模塊就能開展工作了。