结构 apk 全称 Android Package，它相当于一个压缩文件，只要在电脑上将apk后缀改为zip即可解压。 文件注释assets目录存放APK的静态资源文件，比如视频，音频，图片等lib 目录armeabi-v7a基本通用所有android设备，arm64-v8a只适用于64位的android设备，x86常见用于android模拟器，其…

使用ida打开so文件，会看到下方提示，这也算是UPX壳的一个特征 下载脱壳工具，解压，将加固的so文件放到文件夹目录下 下载地址：Release UPX 3.96 · upx/upx · GitHub 运行命令脱壳 upx -d 08.so 现在目录下原先的so文件就已经脱壳成功了。

Java层加密 将加密的java代码复制粘贴出来到自己写的java文件中，这里假设java文件为Sign.java新建一个manifest.txt文件，文件内容Main-Class: Sign使用以下代码将java文件打包成jar包javac Sign.javajar cvf Sign.jar Sign.classpython使用subproces…

版本：26.7.0 frida脚本： setImmediate(function () { Java.perform(function () { var targetClass = 'org.chromium.CronetClient'; var methodName = 'tryCreateCronetEngine'; var gclass = …

官网：https://api.xposed.info/reference/packages.html 接口实现 posed框架拥有下方三个接口，我们编写hook脚本基本上使用handleLoadPackage即可 public class HookText implements IXposedHookLoadPackage, IXposedHook…

工具类 爬虫工具库-spidertools.cn 在线工具大全 | JS加解密 | Base64加解密 | JSON格式化-wetools微工具 - 在线工具-wetools.com微工具 查看当前iphttpbin.org/ip AST explorer AndroidDevTools - Android开发工具 Android SDK下载 An…

安装 下载zygisk版本：Releases · LSPosed/LSPosed (github.com) 推到手机：adb push lsposed-zygisk.zip /sdcard/Download 开启zygisk：打开Magisk-->右上设置-->勾选zygisk 安装：打开Magisk-->模块-->从本地安…

文件检测 检测/data/local/tmp路径下的是否有frida特征文件。 解决：将frida的server文件重新命名。 端口检测 Frida的默认端口是27042。 解决：修改启动端口 ./fs -l 0.0.0.0:6666 adb forward tcp:6666 tcp:6666 frida -H 127.0.0.1:6666 包名 …

安装java下载apktool.jar编译apk：java -jar apktool.jar d xxxx.apk -only-main-classes根据需求自己修改文件内容重新打包：java -jar apktool.jar b 编译出来的文件夹名称重新打包后在文件夹的dist目录下会出现个apk文件。生成keystore：keytool -g…

下载查壳软件 apk查壳工具下载 apk查壳神器PKiD v0.12 中文绿色免费版 下载-脚本之家 (jb51.net) 安装脱壳包 pip install frida-dexdump 脱壳 启动fridafrida-dexdump -U -f com.app.pkgname快速访问app，如疯狂下拉列表也启动jadx-gui将导出的全部dex文…