文章目录

前言

一、adb forward 网络端口重定向命令

二、PC 端逆向程序主函数分析

前言

本篇博客重点分析 PC 端 hacktool 模块 ;

一、adb forward 网络端口重定向命令

如下命令的作用是 将 Windows 系统 PC 端的 TCP 网络协议的 9527 端口 , 重定向到 Android 手机端 / Android 模拟器端 的 TCP 网络协议的 9527 端口 ;

/* tcp:9527 是本地的 "协议:端口" 和 远程的 "协议:端口" 
 * 注意 : 使用目录的分隔符使用 / 或者 \\ 
 */
D:\\001_Develop\\027_LeiDian\\LeiDian3.75\\dnplayer2\\adb.exe forward tcp:9527 tcp:9527

该命令作用是 , PC 端发起 TCP 协议的 9527 端口连接时 , adb 工具会将该连接重定向到 手机端的 TCP 协议的 9527 端口 ;

TCP 连接前 , 先检查 PC 端 和 手机端 的 9527 端口是否被占用 ;

一般情况下是将 PC 机的 TCP 协议 重定向到 手机端的 TCP 协议 , 也可以将 PC 机的 TCP 协议 重定向到 手机端的 UDP 协议 , 后者不常用 , 容易失败 ;

该操作是通过 USB 数据线 , 建立一个 TCP 网络连接管道 , ADB 转 TCP ;

注意 , 如果使用 Android 模拟器 , 则使用 模拟器 安装目录下的的 adb 程序 , 不要使用开发工具中的 ;

如 : 该逆向操作中 , 使用 雷电模拟器 3.75 版本 , 这里使用的 adb 工具路径如下 :

D:\001_Develop\027_LeiDian\LeiDian3.75\dnplayer2\adb.exe

二、PC 端逆向程序主函数分析

PC 端的程序是一个 " 控制台应用 " 类型的程序 , 该类型应用不需要开发 UI 界面 , 查看日志报错方式比较简单 , 容易扩展 ;

首先 , 定义如下宏定义 , 这是第一行要执行的命令 , 需要建立 PC 端与手机端的 TCP 协议链路 ;

#define ADB_COMMAND "D:\\001_Develop\\027_LeiDian\\LeiDian3.75\\dnplayer2\\adb.exe forward tcp:9527 tcp:9527"

然后 , 直接执行上述地你故意的命令 , system(CmdString) 相当于在 cmd 命令行中执行 CmdString 命令 ;

system(ADB_COMMAND);

该控制台程序的核心逻辑时在 HackCommand 类中实现的 , 主要调用了 2 个方法 , 调用 HackCommand::Prepare() 方法准备网络环境 , 然后主要逻辑都在 HackCommand::Run() 方法中 ;

PC 端 控制台程序 主函数代码 :

// hacktool.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。
//
#include <iostream>
#include "HackCommand.h"
/* tcp:9527 是本地的 "协议:端口" 和 远程的 "协议:端口" 
 * 注意 : 使用目录的分隔符使用 / 或者 \\ 
 */
#define ADB_COMMAND "D:\\001_Develop\\027_LeiDian\\LeiDian3.75\\dnplayer2\\adb.exe forward tcp:9527 tcp:9527"
int main()
{
    system(ADB_COMMAND);
    HackCommand command;
    if (command.Prepare()) {
  command.Run();
    }
    return 0;
}
//adb forward tcp:9527 tcp:9527