程序员入门进阶

玩过win PE破解的，都知道一个逆向破解，去查看汇编语言，然后插入自己的代码，保持堆栈平衡，修改逻辑代码，然后保存，完成破解过程。安卓里面的这个汇编语言就是smali，修改它来改变原本程序逻辑的过程，称之为插桩。比起win PE 的难度，smali的插桩比较简单，因为我们修改的是系统架构的jar apk文件，这些文件是不能混淆的，因为三方的是需要这些，因此相对于混淆的apk来说，明文太多，对

使用红米cm12.1 ROM 作为插桩ROM在flymeOS 上插桩这个红米ROM出错记录：1 不能直接用ROM包解包出来使用，如果是5.1的rom，因为链接会出错，导致没法启动。2手机连接VM出现一直无法连到VM问题，最后发现电脑前端的usb不能连接上，后面的可以。。。3插桩注意，我这边去掉了机型判断，因为写的不正确，不要校验。4因为基于cm12.1做基础ROM，

用到工具:apktool APKSign最好有eng版本手机，用来抓取视图，会更快一些。find -name    "*.*"    | xargs    -n50    grep AdView找到一堆，我们通过我们的activity可以锁定下是在哪个界面，这里我们只修改第一个界面RootExplorer.smali 这个我们看到一句invoke-virtu

做这个没啥意思，就是瞎玩，第一步去找的是修改流程逻辑，发现太绕。最后通过查看判断省几个提示，找到处理的地方。 const-string v4, "%d hint%s active"    new-array v5, v8, [Ljava/lang/Object;    iget-object v1, p0, Lua/co/cts/movethebox/LevelAc

1：这边不喜欢用连接手机处理，因为麻烦，虚拟机也难链接，因此我们使用OTA方法处理。以下教程都以处理Redme2手机作为目标机。下载网上的redme2的刷机包，用rar打开看下是否system下只有一个build.prop文件，如果是，则需要将外面的system.transfer.list system.new.dat 转换为system.img再次转为system目录结构，放置进