berber78的专栏

以下是日常的应用安全分析及Android病毒分析中收集的与Android逆向分析相关的工具网站，欢迎博友提供未收录的网址。 androidterm： Android Terminal Emulator http://code.google.com/p/androidterm/ droidbox： Android Application Sandbox https://code.goog

方法一：dexdump方法（效果很不好，推荐指数*） 1.搜索到dexdump.exe所在目录； 2.将apk包中的**.dex文件存放到上面目录； 3.命令行中进入上面目录，执行：dexdump  -d  -f  -h  **.dex > **.txt   // 得到的**.txt即最终结果，能看出一些端倪，但效果很不好。 方法二：（推荐指数***） 见此博文：http://blog.

一.调试Smali 代码:   调试Smali代码主要任务是解决注入代码后导致的运行时错误。具体的说，就是使注入后的Smali代码通过dalvik虚拟机的字节码校验。获取错误的方法相对简单，使用下面两条命令即可：   adb logcat | grep dalvikvm   adb logcat | grep VFY   其中VFY的信息会给出Smali代码出错的文

1.masterkey 2.exploid 3.rageagainstthecage

使用android 隐藏api的前提:我们需要得到Android系统源码编译输出的一个文件 out\\target\\common\\obj\\JAVA_LIBRARIES\\framework_intermediates\\classes.jar 这个包里面包含所有的系统api, 隐藏的, 公开的 添加 jar方法 右键功能菜单->Properties->Java Build Path