我是不清楚把这些内容填在什么地方1. 准备
夜神模拟器:Android 7
Python2:Python 2.7.18
Drozer 2.4.4:官网
劫持测试apk:android_app
2. 环境安装
2.1 夜神模拟器
安装也没什么说的,为方便使用,添加夜神安装目录下的bin文件夹D:\Program Files\Nox\bin到环境变量Path
检查下是否配好
2.2 Python2安装
Drozer需要Python2的环境。直接装就行了,点着走,然后配置环境变量,把Python2安装路径和Scripts路径都添加进Path
[redbar]如果还装了Python3,记得改下python以及pip的名字[/redbar]
2.3 Drozer安装
我这里下载的MSI文件
在安装的时候路径选上述Python2的安装路径!!
因为我是Python2和Python3共存,所以得修改drozer.bat文件内容的解释器为python2.exe
具体路径D:\Program Files\Python\Python27\Scripts\drozer.bat
然后找到standard-agent.apk,安装到夜神模拟器
安装后的app叫drozer Agent
在这里顺便把劫持测试apk:uihijackv2.0_sign.apk也安装了
3. 使用
使用adb连接到安卓设备
//夜神模拟器默认端62001
adb connect 127.0.0.1:62001
//查看连接的设备
adb devices
其他模拟器adb连接默认端口如下:
| 模拟器名称 | 连接默认端口 |
|---|---|
| 夜神安卓模拟器 | 62001 |
| 逍遥安卓模拟器 | 21503 |
| 雷电安卓模拟器 | 5555 |
| 天天安卓模拟器 | 6555 |
| 网易MuMu(安卓模拟器) | 7555 |
| 安卓模拟器大师 | 54001 |
| BlueStacks(蓝叠安卓模拟器) | 5555 |
到夜神模拟器打开agent,如下图,确保右下角为“开启”
连接drozer,drozer.bat安装在Python下的Scripts目录下 前面已经添加了环境变量,所以可以直接使用(该方法会造成unknown module: 'xxx'等问题) 
这里切换到drozer.bat所在目录再运行下列命令!!!!!!
//端口可以在drozer Server中更改
adb forward tcp:31415 tcp:31415
drozer console connect如果命令输入没报错,那就是连接成功了 ::(太开心) 
然后随便找个Activity界面,在drozer中运行命令run app.activity.start --component com.test.uihijack com.test.uihijack.MainActivity就行了
4. 可能出现的问题
4.1 [Errno 10054]
错误详情:
这是因为手机端drozer没启动,右下角为“开启”,即为启动状态
4.2 [Errno 10061]
错误详情:
解决:进行端口转发adb forward tcp:31415 tcp:31415
4.2 app.package.list乱码
找到package.py,我的路径:D:\Program Files\Python\Python27\Lib\site-packages\drozer\modules\app
添加如下内容
然后在修改下列图所示位置
4.3 其他
在首次运行drozer.bat时可能需要安装一堆库文件,根据报错信息使用pip2 install xxx即可