麦小洛

首先安装Xposed Installer框架，下载Xposed API jar包链接：https://pan.baidu.com/s/1TGPoldcsi8CvgfCXpTy0Tw 密码：2pa31.Android studio 创建一个新工程，在app lib 中导入XposedBridge-jar包，在app中添加该包，以compileOnly files格式2.在Androi...

 一、Xposed框架的核心原理修改/system/bin/app-process程序。在android执行第一个程序zygote进程之前进行截获，改变执行流程，进入到自身的Main函数体内。Main函数执行体内主要完成以下四步流程： initNative(). 为了方便Xposed框架的native方法对上层Java方法的调用，在该部分对相关native方法进行初始化工作。 ini...

参考：https://blog.youkuaiyun.com/lintax/article/details/70988565大多数应用都需要反root,不然不安全，信息可能被非法操作。为什么要把root排除在外，才能说应用的隔离是安全的呢？在Linux操作系统中，root的权限是最高的，也被称为超级权限的拥有者。在系统中，每个文件、目录和进程，都归属于某一个用户，没有用户许可其它普通用户是无法...

      通过AccessibilityManager检测 or 禁止相关外挂的辅助模式开启    自定义TextView复写findViewsWithText方法，屏蔽文案检查    onTouch替换onClick，屏蔽点击事件    随机发送Event干扰    通过PackageManager检测 or 禁止相关外挂软件安装 ...

谷歌的android系统管理员用户就叫做root。该帐户拥有整个系统至高无上的权利，它可以访问和修改你手机几乎所有的文件，只有root才具备最高级别的管理权限。我们root手机的过程也就是获得手机最高使用权限的过程。同时为了防止不良软件也取得root用户的权限，当我们在root的过程中，还会给系统装一个程序，用来作为运行提示，由用户来决定，是否给予最高权限。这个程序的...

0、拿对象 classLoader.loadClass("com.ss.sys.ces.b.a");                                    formClass("com.ss.sys.ces.b.a")         Class.forName(className)方法，内部实际调用的方法是  Class.forName(className,true,cla...

一、1.支付宝的Xposed hook 检测原理： Xposed Hook 框架将Hook信息存储在fieldCache, methodCache,constructorCache 中，利用java 反射机制获取这些信息，检测Hook信息中是否含有支付宝App中敏感的方法，字段，构造方法。2.支付宝的SO检测原理: 检测进程中使用so名中包含关键"hack|inject|hook|call...

个人经验，开始阅读汇编代码时结合源代码会更好理解些，毕竟C语言代码的可读性更强。理解一些简单的汇编代码段后，阅读更大量的汇编代码就会得心应手些。另外很多人都有疑问，如果有源代码的话，直接走读源代码不是更好吗，为什么还需要走读汇编代码？试想一下，一个千万行代码级别的产品，走读代码，该从哪开始？何况源代码中有很多宏定义，也有可能很多代码都不会被编译，从源代码看到的问题点可能实际根本不...

关于反编译apk步骤的详细分析网上已经有了，我就不赘述了，你可以查看下面链接中的内容https://blog.youkuaiyun.com/s13383754499/article/details/78914592#commentBox本文主要做一下反编译apk大致总结和补充，外加分享一个直接读取apk源码的软件jadx我的反编译apk工具链接：https://pan.baidu.com/s/...