需要的工具：ApkTool, dex2jar, JD-GUI ApkTool下载：https://ibotpeaches.github.io/Apktool/install/ 下载安装步 ...

1、查壳工具 链接: https://pan.baidu.com/s/1F4VdYAbAASTq2MZyGDu_CQ 提取码: ki37 2、安装frida pip3 insta ...

第一步 手机启动frida服务 第二步 手机打开要脱壳的app 第三步编辑hook代码 agent.js 第四步 运行脱壳代码 ...

android 脱壳 之 dvmDexFileOpenPartial断点脱壳原理分析 导语： 笔者主要研究方向是网络通信协议的加密解密, 对应用程序加固脱壳技术很少研究， 脱壳壳经历更是经历少之甚少。但是脱壳作为一个逆向工程师必备技能，怎能不会，于是找了几个脱壳 ...

主要是要拿到安卓/system/lib/下的一个叫做libart.so 然后使用命令nm libart.so |grep OpenMemory 来导出OpenMemory里面的名称 ...

转https://zhuanlan.zhihu.com/p/70894166 概述 众所周知，Android应用开发完成后，除了使用Google官方的混淆外，还需要使用一些第三方的安全软件的加壳处理，比较出名的有腾讯乐固、360加固和爱加密等。我之前所在的公司，就是使用爱加密进行加壳处理 ...

第一步: 上面是把源码拷贝到了这个目录 第二步: 把目标app放到上面的目录 第三步进入上面的文件夹 第四步: 开启frida-server,然后安装好frida和frida-tools。 安装教程 ![https://www.cnblogs.com/c-x-a/p ...

打开第三方程序 打开第三方程序需要使用runtime模块 调用外部浏览器打开指定的URL 调用第三方程序 常用URLscheme 更多实用例子 使用应用商店打开指定App，可用于引导评分 强制使用应用宝打开指定App 打开淘宝搜索页面。需要 ...