动态调试步骤 方法一： 在AndroidManifest.xml里添加可调试权限，但是有些app在启动时会检查是否为debug模式。 android:debuggable="true" 方法二： XappDebug模块hook对应的app GitHub - Palatis/XAppDebug: toggle app debuggable 方法三： …

广告就是一个Activity 安卓四大组件 组件描述Activity(活动)在应用中的一个Activity可以用来表示一个界面，意思可以理解为“活动”，即一个活动开始，代表 Activity组件启动，活动结束，代表一个Activity的生命周期结束。一个Android应用必须通过Activity来运行和启动，Activity的生命周期交给系统统一管…

寄存器 在smali里的所有操作都必须经过寄存器来进行:本地寄存器用v开头数字结尾的符号来表示，如v0、 v1、v2。 参数寄存器则使用p开头数字结尾的符号来表示，如p0、p1、p2。特别注意的是，p0不一定是函数中的第一个参数，在非static函数中，p0代指“this"，p1表示函数的第一个 参数，p2代表函数中的第二个参数。而在static函…

结构 apk 全称 Android Package，它相当于一个压缩文件，只要在电脑上将apk后缀改为zip即可解压。 文件注释assets目录存放APK的静态资源文件，比如视频，音频，图片等lib 目录armeabi-v7a基本通用所有android设备，arm64-v8a只适用于64位的android设备，x86常见用于android模拟器，其…

使用ida打开so文件，会看到下方提示，这也算是UPX壳的一个特征 下载脱壳工具，解压，将加固的so文件放到文件夹目录下 下载地址：Release UPX 3.96 · upx/upx · GitHub 运行命令脱壳 upx -d 08.so 现在目录下原先的so文件就已经脱壳成功了。

Java层加密 将加密的java代码复制粘贴出来到自己写的java文件中，这里假设java文件为Sign.java新建一个manifest.txt文件，文件内容Main-Class: Sign使用以下代码将java文件打包成jar包javac Sign.javajar cvf Sign.jar Sign.classpython使用subproces…