安卓逆向环境搭建

安装虚拟机

此处选择的是Android 10.0(API 29) Google Play | x86-64版本
经过测试Zyglsk版的LSPosed只能安装在64bit的镜像上，否则会报错不兼容

rootAVD

下载rootAVD

newbit1/rootAVD: Script to root AVDs running with QEMU Emulator from Android Studio (github.com)

替换Magisk版本

下载最新Magisk，将Magisk.apk更改为.zip，并替换
topjohnwu/Magisk: The Magic Mask for Android (github.com)

安装Magisk

./rootAVD.bat EnvFixTask  // 此步可能会出问题

./rootAVD.bat InstallApps  // 有几率无法安装，原因为APP目录内Magisk.apk未生成成功，如下图所示

./rootAVD.bat ListAllAVDs  
// 查看一下变量是否被添加进来，如果不是包含google play的版本可能会无法添加进来

./rootAVD.bat %LOCALAPPDATA%\Android\Sdk\system-images\android-29\google_apis_playstore\x86_64\ramdisk.img

配置Magisk

自动重启有，重新进入Magisk，提示需要修复运行环境，点击确认，等待重启即可

开启Zyglsk

• 开启

• 重启

安装必备插件

Magisk插件

LSPosed

Releases · LSPosed/LSPosed (github.com)

Shamiko

Releases · LSPosed/LSPosed.github.io

magisk-frida

Releases · ViRb3/magisk-frida (github.com)

MagiskTrustUserCerts

Releases · NVISOsecurity/MagiskTrustUserCerts (github.com)

LSPosed插件

Hide-My-Applist

Releases · Dr-TSNG/Hide-My-Applist (github.com)

进阶配置

隐藏root以及应用

隐藏Magisk应用

启用模块

安装Magisk插件

导入配置文件，并按照自己情况进行修改

下载配置文件

https://wwd.lanzouj.com/iWbOs03oramh

解压密码 www.nonesafe.com

导入配置文件

修改模板文件

因每个人环境不同，需要将隐藏过得Magisk应用以及需要隐藏的插件添加进去

配置需要生效的应用

查看效果

FRIDA

FRIDA-DEXDump

[原创]frida-dexdump简单脱壳

安装frida-dexdump服务器

pip3 install frida-dexdump

测试frida

能正常返回手机的app列表即可。说明magisk-frida运行正常，frida安装版本也一样

frida-ps -U

代理

Postern

Postern 3.1.2

文件管理

Root Explorer

Root Explorer 4.4.1