Java层加密 将加密的java代码复制粘贴出来到自己写的java文件中，这里假设java文件为Sign.java新建一个manifest.txt文件，文件内容Main-Class: Sign使用以下代码将java文件打包成jar包javac Sign.javajar cvf Sign.jar Sign.classpython使用subproces…

版本：26.7.0 frida脚本： setImmediate(function () { Java.perform(function () { var targetClass = 'org.chromium.CronetClient'; var methodName = 'tryCreateCronetEngine'; var gclass = …

官网：https://api.xposed.info/reference/packages.html 接口实现 posed框架拥有下方三个接口，我们编写hook脚本基本上使用handleLoadPackage即可 public class HookText implements IXposedHookLoadPackage, IXposedHook…

工具类 爬虫工具库-spidertools.cn 在线工具大全 | JS加解密 | Base64加解密 | JSON格式化-wetools微工具 - 在线工具-wetools.com微工具 查看当前iphttpbin.org/ip AST explorer AndroidDevTools - Android开发工具 Android SDK下载 An…

安装 下载zygisk版本：Releases · LSPosed/LSPosed (github.com) 推到手机：adb push lsposed-zygisk.zip /sdcard/Download 开启zygisk：打开Magisk-->右上设置-->勾选zygisk 安装：打开Magisk-->模块-->从本地安…

文件检测 检测/data/local/tmp路径下的是否有frida特征文件。 解决：将frida的server文件重新命名。 端口检测 Frida的默认端口是27042。 解决：修改启动端口 ./fs -l 0.0.0.0:6666 adb forward tcp:6666 tcp:6666 frida -H 127.0.0.1:6666 包名 …

安装java下载apktool.jar编译apk：java -jar apktool.jar d xxxx.apk -only-main-classes根据需求自己修改文件内容重新打包：java -jar apktool.jar b 编译出来的文件夹名称重新打包后在文件夹的dist目录下会出现个apk文件。生成keystore：keytool -g…

下载查壳软件 apk查壳工具下载 apk查壳神器PKiD v0.12 中文绿色免费版 下载-脚本之家 (jb51.net) 安装脱壳包 pip install frida-dexdump 脱壳 启动fridafrida-dexdump -U -f com.app.pkgname快速访问app，如疯狂下拉列表也启动jadx-gui将导出的全部dex文…

单向检测 [collapse title=将https改为http] function tryGetClass(className) { var clz = undefined; try { clz = Java.use(className); } catch(e) {} return clz; } function newMethodBeat(t…

基础语法 API名称描述Java.use(className)获取指定的Java类并使其在JavaScript代码中可用。Java.perform(callback)确保回调函数在Java的主线程上执行。Java.choose(className, callbacks)枚举指定类的所有实例。Java.cast(obj, cls)将一个Java对象转…