ApkTool 简介 apktool 用于对 Android 应用（.apk 文件）进行 反编译 和 重打包（回编译）。它可以将 APK 中的资源文件、AndroidManifest.xml 以及 D

李老板：奋飞呀，给咱们开发Android App的程序员删库跑路了，明天投资人就要过来，咱们得把App换个图标和名字呀？ 奋飞：这个得先把五一的加班费结一下。

前言 第三方 SDK 中的 so ，VMP壳 + OLLVM 混淆。 使用 frida 获取到目标 native 函数信息如下： ca 函数在 libhexymsb.so 偏移 0x09C8 的位置。

前言 逆向目标是一个第三方 SDK，核心代码在 so 层，已知 so 有加壳。 调用入口是 *******************************************，会触发 libhex

Android 下常见反抓包方案 常见反抓包手段： No Proxy（禁用代理） 启用 HTTPS + SSL Pinning 使用 DNS-over-HTTPS / DoT（隐藏 DNS 请求） 检

Android应用程序启动流程详解（含源码） 概述 Android应用程序启动流程是理解壳程序加载被保护程序的核心知识。

目前为止，网上应该有很少逆向 Flutter 的教程，有的话，一般也是利用 reFlutter来的，但是这个 apk 太老了，现在已经不行了。文中介绍了一种新的方式，值得一看

smali 与 baksmali smali 和 baksmali 是用于 Android 平台中 DEX 文件的汇编器和反汇编器，广泛应用于 Android 逆向分析与调试。 smali 和 bak

持续创作，加速成长！这是我参与「掘金日新计划 · 10 月更文挑战」的第2天，点击查看活动详情 前言 很高兴遇见你~ 日常开发中，我们可能需要反编译 apk 去查看或分析一些问题，如： 1、这个 ap

加壳 so 识别 使用 IDA 打开 so 提示无法正确识别 ELF 文件结构。 section 定义无效或不符合预期格式。 有很多红色的汇编代码块，表示错误或者未能正常解析的地址/数据 这通常就是

朋友开发完了一个公司的app，过了一段时间，在清理电脑空间的时候把该app的项目目录给删了，突然公司针对该app提出了新的需求，这不完了？

FART 脱壳 fartthread 方法在 app 启动的时候（ActivityThread）开启 fart 线程，休眠 60 秒，等待 app 启动完成后自动开始遍历 ClassLoader 的

登录接口抓包分析 使用 Charles 分析登录接口，打开 APP，输入用户名和密码，点击登录后，可以看到会调用一个 unionLogin 接口 Charles 的详细使用教程参考：安卓抓包实战：使用

FART 源码 FART 是 ART 环境下基于主动调用的自动化脱壳方案。 关于 FART 详细介绍参考： FART 自动化脱壳框架简介与脱壳点的选择 FART 主动调用组件设计和源码分析 开源地址：

newSign 参数分析 通过 Hook Java 层加密算法得到 newSign 参数相关信息如下： 具体参考：逆向某物 App 登录接口：抓包分析 + Frida Hook 还原加密算法 入参：

某音国际版(以下简写为TT)中使用了自定义的SSL框架，提高抓包的成本。如xp框架JustTrustMe、frida框架r0capture等均会失效。

文章主要讲了一些防止中间人攻击的防护和绕过的策略，还推荐一款可以绕过防止中间人攻击的抓包工具，另外也推荐了 Xposde 可用的抓包模块

FART 和 Frida 结合会发生什么？ 对 FART 进一步增强： 增强 FART 的脱壳能力：解决对抗 FART 的壳、动态加载的 dex 的 dump 和修复； 控制 FART 主动调用的范围

OkHttp OkHttp 是一个高效的 HTTP 客户端库，由 Square 公司开发，广泛应用于 Android 开发中。它支持同步和异步请求、连接池、压缩、缓存、拦截器等高级特性，是 Andro