安装ADB

网站：AndroidDevTools – Android开发工具 Android SDK下载 Android Studio下载 Gradle下载 SDK Tools下载

• 下载SDK Tools。
• 然后下载SDK Platform-Tools。
• 把解压出来的 platform-tools 文件夹放在 android sdk 根目录下。
• 把 adb所在的目录添加到系统 PATH 路径里
• 输入adb version，显示版本就可以了。

链接设备

手机：多次点击设置里的版本号，开启开发者模式，打开USB调试，数据线联上就行。最后通过adb devices查看。

模拟器：以夜神为例

• 多次点击设置里的版本号，开启开发者模式，打开USB调试
• 将夜神模拟器的bin的adb.exe，AdbWinAPi.dll，AdbWinUsbApi.dll，nox_adb.exe剪切到随便一个目录下。
• 将上面下载好的Platform-Tools文件夹内的adb.exe，AdbWinAPi.dll AdbWinUsbApi.dll复制到夜神模拟器的bin下。
• 再将上面下载好的Platform-Tools文件夹内的adb.exe复制到夜神模拟器的bin下，名称替换成nox_adb.exe
• 最后通过adb devices查看

Frida安装

• 开启设备root权限
• adb devices查看有无连接上设备
• 使用adb shell getprop ro.product.cpu.abi查看设备的型号
• 打开https://github.com/frida/frida/releases
• 找到frida-server-版本号-android-开头的文件。
• 根据上方显示的设备型号下载对应的文件（如：frida-server-14.2.18-android-x86_64）。
• pip install frida-tools。（frida-tools如果是最新版本可能会直接把下面的frida进行更新到最新版本）
• pip install frida==14.2.18（此处的版本要和你上面下载的文件版本保持一致）
• 执行adb push frida-server-14.2.18-android-x86_64 /data/local/tmp/将文件上传到设备内
• adb shell
• su
• cd /data/local/tmp
• chmod 777 frida-server-14.2.18-android-x86_64赋予文件权限
• ./frida-server-14.2.18-android-x86_64执行！

maqisk安装

https://www.bilibili.com/video/BV1Lj421U7Bx/

Lsposed安装

lsposed图文安装-LSPosed中文网

MT&NP&开发助手下载

通过网盘分享的文件：NP管理器_3.0.53.apk等3个文件
链接: https://pan.baidu.com/s/1XOEjnKHibVbxJTjwVKedJg?pwd=9qrj 提取码: 9qrj

用户证书移动到系统证书

安卓9以上不信任用户证书，因此为了抓包需要将用户证书移动到系统证书

• https://www.bilibili.com/video/BV1Lj421U7Bx/根据视频下载好maqisk即可。
• 下载https://github.com/NVISOsecurity/MagiskTrustUserCerts/releases内的zip文件
• 将整个压缩文件上传到设备内adb push AlwaysTrustUserCerts.zip /sdcard/Download
• 打开maqisk
• 点击模块
• 从本地目录安装
• 选择上传的zip文件安装完成即可
• 重启模拟器就可以抓到包了

安装jadx-gui

apk反编译工具

Release 1.4.7 · skylot/jadx · GitHub

直接下载jadx-1.4.7.zip文件，解压好后设置bin目录到环境变量

运行命令jadx-gui xxx.apk即可。