QiuYa的博客

直接在cmd命令行敲adb shell uiautomator dump /sdcard/app.uix adb pull /sdcard/app.uix E:/app.uix #存到E盘的app.uix文件中，在E盘新建一个文本文档改成app.uix（后缀也要改）adb shell screencap -p /sdcard/app.png adb pull /sdcard/app.png E:/app.png） #在E盘新建一个文本文档改成app.png 因为每次都得写四行代码，比较麻烦所以写了一个小b

注意：“boolean”用大写的“Z”表示，“long”用大“J”表示，“java类类型”用大写“L”表示，“数组类型”用“[ ” 表示。其余的直接用Java基本类型首字母大写表示Dalvik字节码类型。

安卓逆向小技巧，设置app可调试， 逆向apk加android:debuggable="true"的方案太慢了。。而且每个apk都要改，通过magisk直接修改 ro.debuggable = 1即可 1. 环境： 手机已root， 已安装magisk； 2. 在magisk安装 MagiskHidePropsConf ， github：https://github.com/Magisk-Modules-Repo/MagiskHidePropsConf/blob/master/RE...

Dalvik虚拟机操作码 表中的vx、vy、vz表示某个Dalvik寄存器。根据不同指令可以访问16、256或64K寄存器。 表中lit4、lit8、lit16、lit32、lit64表示字面值（直接赋值），数字是值所占用位的长度。 long和double型的值占用两个寄存器，例：一个在v0寄存器的double值实际占用v0,v1两个寄存器。 boolean值的存储实际是1和0，1为真、0为假；boolean型的值实际是转成int型的值进行操作。 所有例子的字节序都采用高位存储格式，例：0F00

所需插件： java2smali Smalidea 1.反编译 app 取出 smali 目录【待导入】 2.导入 smali 目录 3.选中项目右键 -> Mark Directory as -> Test Sources Root (Smali文件夹上有个点表示成功) 4.配置 调试器 Run -> Edit Configurations.... 添加 Remote ...