这次同样以T厂的x固加壳为例：为了方便理解，减少不必要的干扰，这里只写了一个简单的apk，在界面静态展示一些字符串，如下： 用x固加壳后，用jadx打开后，先看看AndroidMainfest这个全apk的配置文件：入口 ...

自己写了个简单的helloword.apk，用x固（二代）的版本加壳后，在模拟器能正常运行，今天来试试手动dump脱壳；用jadx打开加壳后的apk，发现结构我没加壳的比变化较大。该从哪入手分析了？整个apk中，AndroidMainfest是大而全的配置文件，标明了apk的四大 ...

一、 壳是什么东西 Android上的应用安装文件是apk格式的，这个apk文件其实就是个归档文件压缩包，把应用相关的源码、资源文件、配置文件等等乱七八糟的东西都简单粗暴的归档打包，直接解压之后就能得到app的dalvik指令集dex文件，然后再反编译为smali，还可以再反编译为Java ...

本文作者：i春秋作家HAI_ZHU 0×00 前言 市面上的资料大多都是基于Dalvik模式的dump，所以这此准备搞一个ART模式下的dump。HAI_的使用手册（各种好东西） Dalvik模式是Android 4.4及其以下采用的模式，之后 ...

很多情况下，都会出现dump这个字眼，java虚拟机jvm中也不例外，其中主要包括内存dump、线程dump。 当发现应用内存溢出或长时间使用内存很高的情况下，通过内存dump进行分析可找到原因。 当发现cpu使用率很高时，通过线程dump定位具体哪个线程在做哪个工作占用了过多的资源 ...

转载自http://drops.wooyun.org/tips/6840 在现在的移动安全环境中，程序加壳已经成为家常便饭了，如果不会脱壳简直没法在破解界混的节奏。ZJDroid作为一种万能脱壳器是非常好用的，但是当作者公开发布这个项目后就遭到了各种加壳器的针对，比如说抢占ZJDroid的广播 ...

前言 要想做好内存优化工作，就要掌握两大部分的知识，一部分是知道并理解内存优化相关的原理，另一部分就是善于运用内存分析的工具。本篇就来介绍内存分析工具：Memory Monitor、Allocation Tracker和Heap Dump的使用方法。 1.Memory Monitor ...