CYRUS_STUDIO

函数抽取壳大概流程如下： 1.函数抽取：将 CodeItem 数据写出保存； 2.Dex 动态加载：利用 InMemoryDexClassLoader 动态加载已修改的 dex 文件； 3.回填 Co

Frida 提供 V8 和 QuickJS 两个 runtime，是为了在追求高性能（V8）和低资源消耗、快速启动、移植性强（QuickJS）之间做出权衡，并支持更强的调试能力（V8 支持 Chrom

uuid 参数分析 通过反编译 ff.l0.c 方法可以知道 uuid 来自于 he.a.i.t() 方法 具体参考： 逆向某物 App 登录接口：抓包分析 + Frida Hook 还原加密算法 逆

newSign 参数分析 通过 Hook Java 层加密算法得到 newSign 参数相关信息如下： 具体参考：逆向某物 App 登录接口：抓包分析 + Frida Hook 还原加密算法 入参：

登录接口抓包分析 使用 Charles 分析登录接口，打开 APP，输入用户名和密码，点击登录后，可以看到会调用一个 unionLogin 接口 Charles 的详细使用教程参考：安卓抓包实战：使用

VMP 壳 + OLLVM 的加密算法 某电商APP的加密算法经过dex脱壳分析，找到参数加密的方法在 DuHelper.doWork 中 DuHelper.doWork 是调用 lte.NCall.

前言 使用 IDA Pro 静态分析时，JNI 函数并没有出现在导出表中，根本找不到函数实现的位置。 这是因为很多 App 为了安全性和混淆目的，采用了 JNI 动态注册（RegisterNative

加壳 so 识别 使用 IDA 打开 so 提示无法正确识别 ELF 文件结构。 section 定义无效或不符合预期格式。 有很多红色的汇编代码块，表示错误或者未能正常解析的地址/数据 这通常就是

FART 脱壳 fartthread 方法在 app 启动的时候（ActivityThread）开启 fart 线程，休眠 60 秒，等待 app 启动完成后自动开始遍历 ClassLoader 的