1.ADBLib 在 android 中的源码使用
2.Hikari源码分析 - AntiDebug
3.Android Adb 源码分析(一)
4.ADB命令集锦，有哪些你不知的源码
5.android adb server研究

ADBLib 在 android 中的使用

       ADBLib在Android中的使用

       在Android中，我们利用代码执行adb命令，源码如:

       Runtime runtime = Runtime.getRuntime();

       Process proc = runtime.exec(cmd);

       但部分adb命令因权限不足被拒绝。源码特别是源码自Android P版本后，权限控制更为严格，源码员工倒卖源码 报案比如获取CPU信息时，源码因权限问题被拒绝执行。源码此时，源码需要使用更高权限执行adb命令，源码ADBLib则成为解决这一问题的源码利器。

       尽管网上关于ADBLib资料较少，源码但其源码简单，源码可访问开源地址: /cgutman/AdbLib。源码在Google Play上亦有应用提供ADBLib的源码apk源码。

       使用步骤如下:

       将tcpip端口设置为

       生成加密密钥

       获取手机IP

       使用socket连接手机IP+

       编写并执行cmd命令，读取返回值

       具体操作包括:

       手机USB连接电脑，执行命令adb tcpip

       生成密钥代码，使用adbcli库中的Adbcrypto类

       获取手机IP地址

       使用socket连接并执行cmd命令

       为确保操作成功，需要添加权限。

       首先，报文表xml源码设置tcpip端口；然后生成密钥；获取手机IP；通过socket连接手机IP+端口，并执行命令。

       通过ADBLib，我们能实现与手机的稳定连接，执行adb命令，获取设备信息，提升开发效率。

Hikari源码分析 - AntiDebug

       一、框架分析

       针对PASS的具体实现进行深入分析。该PASS旨在提升编译后程序的抵抗调试能力，其核心逻辑包括两个主要方面：

       链接预编译的反调试IR代码

       特定于平台的内联汇编注入

       针对Darwin操作系统上的AArch架构，若未找到ADBCallBack和InitADB函数，PASS会尝试直接注入内联汇编代码。该代码片段可能利用系统调用，如ptrace，来检测是否处于调试环境。

       此外，配置允许用户指定预编译反调试IR文件的路径和函数混淆概率。

       具体实现包括：

       检查预编译IR路径，构建默认路径并链接预编译的Gammy.exe源码IR文件。

       修改ADBCallBack和InitADB函数属性，确保它们在编译和链接阶段表现出反调试行为。

       初始化标志和目标三元组信息，准备为每个模块提供初始化和链接预编译IR的过程。

       模块处理和函数处理涉及应用概率值来决定是否对模块和函数应用反调试混淆。

       预编译的反调试IR文件包含了一系列用于反调试的函数和结构，如检测调试器的代码、修改执行路径以规避调试跟踪、以及插桩代码以检测异常行为。

       通过LLVM工具链中的llvm-dis工具，可以将.bc文件转换为可读的LLVM IR文件。该文件结构包含多个结构体定义、全局声明、函数实现和属性。

       函数ADBCallBack简单地终止程序并执行无法到达的指令。函数InitADB执行系统调用和检查来检测调试状态，可能涉及进程信息查询、动态库加载、系统调用、内存分配、文华supl指标源码异常端口检查等操作。

       系统调用声明确保了程序能调用各种底层函数进行操作，如sysctl、dlopen、dlsym、task_get_exception_ports、isatty、ioctl等。

       总结，通过在编译器优化阶段插入反调试逻辑，相较于源代码实现，基于LLVM Pass的AntiDebug方法提供了更好的隐蔽性、可移植性、灵活性、维护性和混淆程度。然而，这种方法需要对LLVM框架有深入理解，可能增加构建和调试复杂度。

Android Adb 源码分析(一)

       面对Android项目的调试困境，我们的怎么拿到gtp源码团队在项目临近量产阶段，将userdebug版本切换为了user版本，并对selinux权限进行了调整。然而，这一转变却带来了大量的bug，日志文件在/data/logs/目录下，因为权限问题无法正常pull出来，导致问题定位变得异常困难。面对这一挑战，我们尝试了两种解决方案。

       首先，我们尝试修改data目录的权限，使之成为system用户，以期绕过权限限制，然而数据目录下的logs文件仍保留了root权限，因此获取日志依然需要root权限，这并未解决问题。随后，我们找到了一个相对安全的解决办法——通过adb命令的后门机制，将获取root权限的命令修改为adb aaa.bbb.ccc.root。这一做法在一定程度上增加了后门的隐蔽性，避免了被窃取，同时对日常开发的影响也降至最低。

       在解决这一问题的过程中，我们对Android ADB的相关知识有了更深入的理解。ADB是Android系统中用于调试的工具，它主要由三部分构成：adb client、adb service和adb daemon。其中，adb client运行于主机端，提供了命令接口；adb service作为一个后台进程，位于主机端；adb daemon则是运行于设备端（实际机器或模拟器）的守护进程。这三个组件共同构成了ADB工具的完整框架，且它们的代码主要来源于system/core/adb目录，用户可以在此目录下找到adb及adbd的源代码。

       为了实现解决方案二，我们对adb的代码进行了修改，并通过Android SDK进行编译。具体步骤包括在Windows环境下编译生成adb.exe，以及在设备端编译adbd服务。需要注意的是，在进行编译前，需要先建立Android的编译环境。经过对ADB各部分关系及源代码结构的梳理，我们对ADB有了更深入的理解。

       在后续的开发过程中，我们将继续深入研究ADB代码，尤其是关于如何实现root权限的功能。如果大家觉得我们的分享有价值，欢迎关注我们的微信公众号“嵌入式Linux”，一起探索更多关于Android调试的技巧与知识。

ADB命令集锦，有哪些你不知的

       在APP测试的场景中，ADB命令扮演着重要角色，作为Android Debug Bridge，它提供了电脑与设备间强大的交互能力。本文将介绍一些实用的ADB知识点，帮助你更好地理解和运用。

       首先，ADB是个命令行工具，无需安装，只需通过百度搜索下载，解压后添加到环境变量即可。使用前，确保手机连接电脑并开启USB调试模式。通过adb devices命令可以检测连接情况，常见问题如无设备或授权问题，可通过驱动检查或重新设置USB调试权限解决。

       ADB常用功能包括文件传输、应用管理（安装卸载）、启动应用、日志查看、截屏与录像等。虽然部分功能有替代方案，但ADB的效率和便捷性通常更胜一筹。例如，通过ADB可以直接运行已安装的应用，而无需手动操作模拟器或设备。

       理解包名（Package name）在Android中的重要性是关键，它是App的唯一标识，不同App可以有相同名称但包名必须唯一。为了区分相似应用，Android依赖签名进行区分。此外，ADB还支持文件管理、性能监控和进程操作等高级功能。

       最后，本文提供的不仅仅是理论知识，还有实用资源，如开发与测试项目源码、测试模板、面试资料、自动化测试实战教程等，供读者参考和学习。感谢您花时间阅读，祝您在软件测试的道路上越走越远！

android adb server研究

       通过深入研究adb的源码，发现adb server的启动并非必需步骤。adb devices命令能直接显示设备状态，同时后台运行着一个adb服务进程。

       使用ps aux | grep adb命令，可以查看到这个服务进程的存在，它默认使用localhost地址和端口。

       如需改变服务地址或端口，可使用-L参数，格式为-L tcp:ip:port。

       特别注意，adb server命令可以启动服务，nodaemon选项则为前台启动服务。

       在adb 1.0.版本执行adb -a -P fork-server server报错问题上，其原因在于无需特意使用fork-server及--reply-fd选项。这些选项用于自定义服务启动方式，但常规使用中并无必要。

       综上所述，adb server并非启动的必要步骤，通过adb devices等命令即可获取设备信息。如需自定义服务启动方式，可使用adb server命令并结合-a、-P参数灵活配置。