1．Android预优化的原理 　先来回顾一下Android的发展史，在2014年的Google I/O大会上，Google隆重的发布了Android 4.4操作系统，其中有一个环节着重介绍了ART（Android runtime），也就是虚拟机，也就是运行APP的环境，也就是运行Java代码 ...

　　背景 　　Dalvik ：http://zh.wikipedia.org/wiki/Dalvik%E8%99%9A%E6%8B%9F%E6%9C%BA 　　ART ：http://source.android.com/devices/tech/dalvik/art ...

0. 前言 转载请注明出处：http://blog.csdn.net/seu_calvin/article/details/52354964 Dalvik是Google公司自己设计用于Android平台的虚拟机。Dalvik经过优化，使其更适合Android平台。具体优点会在下面和JVM进行比较时 ...

一、什么是dex2oat Dex2oat (dalvik excutable file to optimized art file) ，是一个对 dex 文件进行编译优化的程序，在我们的 Android 手机中的位置是 /system/bin/dex2oat，对应的源码路径 ...

原理分析 ADBI是一个著名的安卓平台hook框架，基于 动态库注入 与 inline hook 技术实现。该框架主要由2个模块构成：1）hijack负责将so注入到目标进程空间，2）libbase是注入的so本身，提供了inline hook能力。 源码目录中的example则是一个使用 ...

最近终于沉下心来对着书把hook跟注入方面的代码敲了一遍，打算写几个博客把它们记录下来。 第一次介绍一下我感觉难度最大的inline hook，实现代码参考了腾讯GAD的游戏安全入门。 inline hook的大致流程如下： 首先将目标指令替换为跳转指令，跳转地址为一段我们自己编写的汇编 ...

frida-server”的错误，试试端口转发： 2.hook native函数 首先编写pyth ...

一、Hook技术 1.Hook英文翻译为“钩子”，而钩子就是在事件传送到终点前截获并监控事件的传输，像个钩子钩上事件一样，并且能够在钩上事件时，处理一些自己特定的事件； 2.Hook使它能够将自己的代码“融入”被勾住（Hook）的进程中，成为目标进程的一部分； 3.在Andorid沙箱机制下 ...