CYRUS_STUDIO

MD5是一种哈希函数，用于将任意长度的数据映射为一个固定长度的哈希值。它由 Ron Rivest 在 1991 年设计，是继 MD4 之后的改进版本。 MD5 的基本特征： 固定长度输出：将任意长度的

APP 启动流程 app 启动流程大概如下： ActivityThread.main() 是 Android 应用进程的入口函数。 1. 应用 → AMS（Binder） 由 ActivityMana

OkHttp OkHttp 是一个高效的 HTTP 客户端库，由 Square 公司开发，广泛应用于 Android 开发中。它支持同步和异步请求、连接池、压缩、缓存、拦截器等高级特性，是 Andro

函数抽取壳大概流程如下： 1.函数抽取：将 CodeItem 数据写出保存； 2.Dex 动态加载：利用 InMemoryDexClassLoader 动态加载已修改的 dex 文件； 3.回填 Co

Frida 提供 V8 和 QuickJS 两个 runtime，是为了在追求高性能（V8）和低资源消耗、快速启动、移植性强（QuickJS）之间做出权衡，并支持更强的调试能力（V8 支持 Chrom

uuid 参数分析 通过反编译 ff.l0.c 方法可以知道 uuid 来自于 he.a.i.t() 方法 具体参考： 逆向某物 App 登录接口：抓包分析 + Frida Hook 还原加密算法 逆

newSign 参数分析 通过 Hook Java 层加密算法得到 newSign 参数相关信息如下： 具体参考：逆向某物 App 登录接口：抓包分析 + Frida Hook 还原加密算法 入参：

登录接口抓包分析 使用 Charles 分析登录接口，打开 APP，输入用户名和密码，点击登录后，可以看到会调用一个 unionLogin 接口 Charles 的详细使用教程参考：安卓抓包实战：使用

VMP 壳 + OLLVM 的加密算法 某电商APP的加密算法经过dex脱壳分析，找到参数加密的方法在 DuHelper.doWork 中 DuHelper.doWork 是调用 lte.NCall.