1.1　虛擬機環境準備

推薦使用虛擬機而不是真機，主要的原因有以下3點：

（1）虛擬機自帶“時光機”功能——“快照”，這個特性讓用戶能夠隨時得到一個全新的真機，不會因為一個配置失誤導致系統崩潰，最終只能因為直接重裝系統而懊惱。圖1-1所示為筆者在日常工作中開發FART脫殼機時創建的諸多虛擬機快照。

（2）虛擬機具有良好的隔離特性，做實驗的過程中不會“污染”真機，在分析惡意樣本時，使用虛擬機能夠很好地保護物理機的環境不受損壞，是測試全新功能的天然“沙盤”。

（3）虛擬機環境不受物理機系統限制，無論是Mac系統還是Windows系統，其安裝的虛擬機系統都能夠任意選擇，包括Ubuntu、CentOS、Windows等。

在這里筆者推薦讀者使用VMware出品的系列虛擬機軟件。VMware具有良好的跨平臺特性，可以隨時將已經部署好的環境在不同平臺上遷移使用。

對于虛擬機環境的選擇，筆者更加推薦Ubuntu系列的Linux操作系統，無論是Android源碼的編譯，還是Frida、GDB、OLLVM等后續重要的環境，經過筆者測試，這個系列的系統總是能夠表現出更少被系統環境“拖累”的特性。

在筆者的工作中，主要使用Kali Linux這個系統，Kali Linux是基于Debian的Linux發行版，與Ubuntu師出同門，是設計用于數字取證的操作系統。Kali Linux預裝了許多滲透測試軟件，包括Metasploit、BurpSuite、SQLMap、Nmap等Web安全相關軟件，是一套開箱即用的專業滲透測試工具箱。

Kali Linux自帶VMware鏡像版本，下載相應版本后，解壓并雙擊打開.vmx文件，即可通過VMware打開虛擬機的系統。

由于筆者這里選擇的Kali Linux版本為2021.1，在這個版本中Kali的默認用戶已經不再是root/toor，而是kali/kali。但是筆者建議首次使用Kali用戶登入系統后，使用如下命令設置root用戶密碼以重新啟用root用戶，這樣在后續工作中便不會因為用戶權限不夠而出現各種類型的報錯。

# sudo passwd root

修改用戶完畢后，重新使用root用戶登入系統，其界面顯示如圖1-2所示。

另外，由于虛擬機本身的時間不是東八區的，在打開虛擬機后還需要打開Terminal軟件并輸入如下命令設置時區：

運行命令后，在彈出的窗口選擇Asia→Shanghai后，就可以設置成標準上海時間，當然不同的讀者可以根據自己所在的地區進行設置。

由于Kali Linux在2020.3版本后就開始支持中文字體的顯示，而這里選擇的是2021.1版本的Kali Linux虛擬機，因此無須再和2019版本的Kali Linux一樣另外配置。但要注意的是，一定不要將系統切換為中文環境，中文環境的Linux總會出現各種各樣的問題，并且在出現問題后解決起來十分麻煩。

還需要注意的是，Kali Linux在2020.3版本后默認的Shell不再是Bash而是Zsh，雖然Zsh的自動提示等擴展功能十分強大，但是由于后續Android系統的編譯只支持Bash終端，因此還需要使用如下命令完成默認Shell的切換：

# chsh -s /bin/bash

在運行完上述命令并重啟系統后，再次打開Terminal運行如下命令，會發現默認Shell已經回退到Bash，最終效果如圖1-3所示。