CYRUS_STUDIO

内联汇编 Android 内联汇编非常适用于 ARM 架构的性能优化和底层操作，通常用于加密、解密、特定指令优化等领域。 1. 基础语法 内联汇编在 C/C++ 代码中通过 asm 或 asm 关键字

什么是系统调用 (syscall) 系统调用是操作系统提供给应用程序的一组接口，允许用户空间程序与内核进行交互。 在 Android（基于 Linux 内核）中，系统调用由 软中断 实现，通常通过 s

Android 下常见反抓包方案 常见反抓包手段： No Proxy（禁用代理） 启用 HTTPS + SSL Pinning 使用 DNS-over-HTTPS / DoT（隐藏 DNS 请求） 检

MD5是一种哈希函数，用于将任意长度的数据映射为一个固定长度的哈希值。它由 Ron Rivest 在 1991 年设计，是继 MD4 之后的改进版本。 MD5 的基本特征： 固定长度输出：将任意长度的

APP 启动流程 app 启动流程大概如下： ActivityThread.main() 是 Android 应用进程的入口函数。 1. 应用 → AMS（Binder） 由 ActivityMana

OkHttp OkHttp 是一个高效的 HTTP 客户端库，由 Square 公司开发，广泛应用于 Android 开发中。它支持同步和异步请求、连接池、压缩、缓存、拦截器等高级特性，是 Andro

函数抽取壳大概流程如下： 1.函数抽取：将 CodeItem 数据写出保存； 2.Dex 动态加载：利用 InMemoryDexClassLoader 动态加载已修改的 dex 文件； 3.回填 Co

Frida 提供 V8 和 QuickJS 两个 runtime，是为了在追求高性能（V8）和低资源消耗、快速启动、移植性强（QuickJS）之间做出权衡，并支持更强的调试能力（V8 支持 Chrom

uuid 参数分析 通过反编译 ff.l0.c 方法可以知道 uuid 来自于 he.a.i.t() 方法 具体参考： 逆向某物 App 登录接口：抓包分析 + Frida Hook 还原加密算法 逆