一、目标 今天的目标是这个 token 参数的算法,这个样本比较适合初学者，难度1星。 二、步骤 脱壳 先把apk拉进jadx 很明显不对劲，这种只有2-3个类的，就是加壳之后的明显特征，至于加了什么

李老板：奋飞呀，给咱们开发Android App的程序员删库跑路了，明天投资人就要过来，咱们得把App换个图标和名字呀？ 奋飞：这个得先把五一的加班费结一下。

目前为止，网上应该有很少逆向 Flutter 的教程，有的话，一般也是利用 reFlutter来的，但是这个 apk 太老了，现在已经不行了。文中介绍了一种新的方式，值得一看

持续创作，加速成长！这是我参与「掘金日新计划 · 10 月更文挑战」的第2天，点击查看活动详情 前言 很高兴遇见你~ 日常开发中，我们可能需要反编译 apk 去查看或分析一些问题，如： 1、这个 ap

dex2oat dex2oat 是 Android 系统中的一个核心工具，负责将应用中的 .dex（Dalvik Executable）字节码编译为本地机器代码（native code），以提高运行效

Android 下常见反抓包方案 常见反抓包手段： No Proxy（禁用代理） 启用 HTTPS + SSL Pinning 使用 DNS-over-HTTPS / DoT（隐藏 DNS 请求） 检

ApkTool 简介 apktool 用于对 Android 应用（.apk 文件）进行 反编译 和 重打包（回编译）。它可以将 APK 中的资源文件、AndroidManifest.xml 以及 D

常见的反调试手段 在 Android 安全对抗中，反调试 几乎是 App 的标配。开发者往往会在关键逻辑中加入各种检测手段，只要发现进程被调试，就立即崩溃或退出，从而大幅增加逆向人员分析的难度。 常见

一、什么是 AAR 文件？ AAR 文件（Android Archive）是 Android Studio 用来打包 Android Library（库模块） 的一种压缩文件格式，扩展名是 .aar，

前言 在上一篇《手写 Android Dex VMP 壳：自定义虚拟机 + 指令解释执行全流程》中，我们从零实现了一个简易的 Dex VMP 壳，通过自定义虚拟机和指令解释执行，让应用代码在运行时以“

readelf 介绍 readelf 是 GNU Binutils 提供的一个命令行工具，专门用于读取 ELF（Executable and Linkable Format）文件的结构信息。 read

前言 在 Android 安全领域，VMP（Virtual Machine Protection，虚拟机保护）壳 一直被视为最难攻克的加固技术之一。它通过将 Dex 指令转换为自定义字节码，再由虚拟机

朋友开发完了一个公司的app，过了一段时间，在清理电脑空间的时候把该app的项目目录给删了，突然公司针对该app提出了新的需求，这不完了？

Android 线程相关命令 1. 获取 PID 2. 查看线程信息 方法一：进入 /proc//task 进入 adb shell 执行下面命令 这个目录中每一个子目录的名字就是该 App 的一个线

strace 介绍 strace 是 Linux 下用于跟踪一个程序在运行时所发生的 系统调用（system calls） 和 信号（signals） 的调试工具。 它可以快速了解程序与内核之间的交互

利用 SIGTRAP 检测调试器 在 Linux 的进程管理中，信号（Signal） 是调试器与被调试进程沟通的核心机制。断点、单步执行、进程暂停与恢复等操作，背后都依赖于特定信号的传递。 其中，SI

某音国际版(以下简写为TT)中使用了自定义的SSL框架，提高抓包的成本。如xp框架JustTrustMe、frida框架r0capture等均会失效。

FART 源码 FART 是一种基于主动调用的自动化脱壳方案，能够在 ART 虚拟机的执行流程中精准捕获并还原被抽空的函数，实现对被加固的 dex 文件整体 dump。 FART 相关链接： 干掉抽取

前言 第三方 SDK 中的 so ，VMP壳 + OLLVM 混淆。 使用 frida 获取到目标 native 函数信息如下： ca 函数在 libhexymsb.so 偏移 0x09C8 的位置。