边扯边淡

起序：在程序启动的过程中，程序的 入口界面 以及 入口点 的函数执行时机是非常早的。要调试此类的函数，是通过 【逆向】JEB 动态调试之普通模式调试 smali 代码 这个普通模式，是调试不了的。比如 onCreate() 方法是在我们打开界面的时候就已经完成了调用这个函数。根本调试不了 onCreate() 以及更早的。一、软件环境模拟器：雷电模拟器反编译 APK 工具：JEB 2.2.7软件：注册机软件下载：百度网盘 提取码：ybcf二、安装 APK三、开启因为我电脑上已经有了一

起序：记下来，记下来。希望帮助有需要的同志。一、软件环境模拟器：雷电模拟器反编译 APK 工具：JEB 2.2.7软件：注册机软件下载：百度网盘 提取码：ybcf二、安装 APK打开 APK，界面展示三、反编译 APK四、调试1、选择调试位置这里选择 checkSN 方法，Ctrl+B 设置调试断点。2、DebuggerDebugger → Start点击确定。这里可以看出有一个模拟器 emulator-5562 存在。并搜索进程（进程就是包名

起序：学 安卓逆向 用到的 Frida 框架，小规模实战一波。起 了解 Frida 框架简单使用 的作用。一、软件环境测试 APK 是比较老的版本，因为从这个版本往上都是经过 加固 的，反编译不出源码，我还不会 脱壳。所以…，你懂的。模拟器：雷电模拟器抓包工具：Fiddler反编译 APK 工具：jadx-gui软件：xx 合伙人二、抓包配置本文使用的 老版本 的 APK，使用的是 HTTP，下方链接是配置之后，Fiddler 可以抓取 HTTPS 包。请自行选择。Fiddl

起序：没啥可说的，就这吧。一、虚拟环境AnacondaPython 虚拟环境二、安装依赖包1、更换源我这里使用的 Anaconda 。安装这两个库，时间有点长，如果使用的不是 Anaconda，而是 Python 新建的虚拟环境。可以参考下面链接。更改源。pip 更新所有安装包conda 更换源# 命令行执行即可conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/free

起序：因为 安卓模拟器（比如：雷电，夜神，蓝叠...） 都是 x86 架构的，而调试的是 arm 架构，所以需要 arm 架构的 安卓模拟器。调试模式文章普通模式【逆向】IDA 动态调试之普通模式调试 apk调试模式【逆向】IDA 动态调试之调试模式调试 apk一、软件环境IDA：IDA 7.0SDKAPK：Calculator.apk软件下载：百度网盘 提取码：qhij二、搭建环境1、下载并解压文件2、打开模拟器这个模拟器打开的

起序：因为 安卓模拟器（比如：雷电，夜神，蓝叠...） 都是 x86 架构的，而调试的是 arm 架构，所以需要 arm 架构的 安卓模拟器。一、软件环境IDA：IDA 7.0SDKAPK：Calculator.apk软件下载：百度网盘 提取码：qhij二、搭建环境1、下载并解压文件2、打开模拟器这个模拟器打开的运行效果很差，将就可以调试用。3、android_server在 IDA pro/dbgsrv 目录下有一红框圈出的文件 android_serv

起序：在使用 AndroidKiller 时，Apktool-2.4.1 反编译 某 apk 的时候报错，找到了解决方法，记录一下，希望帮到需要的人。一、错误内容Exception in thread "main" org.jf.dexlib2.dexbacked.DexBackedDexFile$NotADexFile: Not a valid dex magic value: cf 77 4c c7 9b 21 01 cd二、解决方法编辑 AndroidKiller 的 bin/apkt

起序：学 安卓逆向 的时候，用到了，记录一下，希望帮到需要的人。一、选择模拟器以下 安卓模拟器 部分排名，本文是使用 雷电模拟器，主要是因为他们的 版本3 和 版本4 可同时安装在 PC 上。雷电模拟器夜神模拟器逍遥模拟器蓝叠模拟器…二、开启网络桥接模式先打开模拟器的网络桥接模式。下方图片左上角三道横杠 -> 软件设置 -> 网络设置 -> 开启 -> 保存设置 -> 立即重启三、FiddlerTools -> Option