LittleFishC的博客

System.loadLibrary的核心功能是获取.so库的全路径，加载该.so库文件，然后依次调用init、init_array和JNI_OnLoad函数。

因此过掉这个这个root检测的方法很简单，只需要将checkSuFile()函数返回false，checkRootFile()函数返回null即可。因此这里的关键函数为SystemUtils.checkSuFile()和SystemUtils.checkRootFile()，继续跟进这两个函数，看看究竟是怎么进行检测root环境的。从堆栈信息中，我们可以看到关键函数为com.hoge.android.factory.welcome.WelcomeActivity$2$1.run()。

【代码】Frida实战：枚举模块、导入表、导出表与符号表。

通过这种方式可以实现app免root的就可以使用frida进行hook，然而这种方式在有些app反编译和回编译可能会出错，会存在签名校验、文件校验问题。

在实际Android应用开发中，无论是使用多么复杂的算法对字符串进行加密，然而开发者常常会构造出字符串的实例。因此，我们可以通过使用Frida hook String类的构造函数来追踪这些实例的构造位置，然后可以通过构造实例的地方栈回溯出关键位置。

在本文中，我们继续以某嘟牛应用为例，在用户点击登录按钮后，哪个方法会被调用。我们在上一篇文章中提到，搜索关键词 “Encrypt” 后，发现两个包含该字符串的 Java 方法。接下来，我们通过 Frida 分别 Hook 这两个方法，以测试点击登录后会调用哪个方法。执行结果如下所示：通过结果我们可以看出，点击登录后最终执行的方法为 addRequestMap。

可以通过这两种方式定位关键代码，然而控件的方式在有些复杂的app当中，可能离着关键代码很远。针对字符串的方式会面临字符串加密，我们在搜索字符串搜不到相应的代码。

static {@Override@Override在这个类中，我们重写了和onCreate方法，并在静态代码块中添加了日志输出，以便于在应用启动时跟踪执行顺序。

并非所有目录和文件都能通过上述方式修改权限，有些需要修改SELinux策略。目录存放用户应用的数据，每个应用都有自己的子目录，以包名命名。该目录是私有目录，只有相应的应用能够访问，除非获得了root权限。是一个临时目录，具有较大的权限，通常用于存放一些临时文件。无论设备是否有外部存储卡，都会有sd卡目录，通常是。目录存放Android系统使用的框架文件，如一些。目录存放Android系统的shell命令。在Linux系统中，文件和目录的权限通过。目录存放系统自带的应用。的应用，其数据存放在。

在进行Android逆向工程或开发时，通过adb shell进入设备的Android系统是常见的操作。由于Android系统的底层基于Linux，掌握Linux命令对于高效操作和管理设备至关重要。本文将介绍在adb shell中常用的Linux命令及其应用。

在移动设备日益普及的今天，Android系统已经成为全球最流行的移动操作系统。作为Android开发者或逆向工程师，了解Android系统的演进历史以及APK文件的基本结构是非常重要的。本文将详细介绍Android历史版本的演变以及APK的基本结构。

在Android逆向工程中，ADB（Android Debug Bridge）是一个非常重要的工具。它允许逆向工程师与Android设备进行交互和调试。本文将介绍一些在Android逆向中常用的adb命令。