Ho1aAs‘s Blog

文章目录前言一、工具二、静态分析三、安装框架和插件四、脱壳完前言本文内容仅用于个人学习、研究或欣赏。通过使用本文内容随之而来的风险与作者无关。请遵守国家法律。一、工具夜神安卓模拟器 Android 5Xposed框架（密码:8s7b）dexdump插件（密码:70nb）模拟器自带adb测试用apk（密码:bbv0）JEBAndroidkiller二、静态分析用AndroidKiller打开，提示加壳，无法分析使用JEB打开，没有任何代码，文件结构显示SHELL字样，代表加壳

文章目录前言一、工具二、配置动态调试环境Ⅰ、adb工具方面Ⅱ、模拟器方面三、审计代码、动态调试Ⅰ、主代码审计Ⅱ、追踪函数运行完前言本文内容仅用于个人学习、研究或欣赏。通过使用本文内容随之而来的风险与作者无关。请遵守国家法律。一、工具JEB.android.decompiler夜神安卓模拟器测试用apk（ 密码:3mt1）（该APK收集自互联网、来源于阿里，此处仅用于在遵守国家法律法规下的个人学习、研究或欣赏）adb（来自夜神模拟器）二、配置动态调试环境Ⅰ、adb工具方面夜神模拟器自

文章目录前言一、软件二、简单逆向完前言本文内容仅用于个人学习、研究或欣赏。通过使用本文内容随之而来的风险与作者无关。请遵守国家法律。一、软件AndroidKiller_V1.3测试用apk (提取码:7qxg)夜神模拟器二、简单逆向将apk拖入模拟器安装运行输入任意字符后提交报错用AndroidKiller打开apk，审计smali代码，类似于汇编发现以下部分：从smali大概可知，比较v0v1，如果不相同执行cond_0。由于两个字符串不相同，if-eqz（if equal