零点起步

验证登入框1.      apktool 编译出来2.      根据登入失败字符串去res\values\strings.xml查找name,再在同目录下的public.xml查找id，最后在smali里找调用处，最后修改判断处。3.      签名修改好的apk\apk>jarsigner -keystoreC:\snowtool\android\apktool\apktool

Dalvik虚拟机是基于寄存器架构的，数据的访问通过寄存器单间直接传递。对java的每个线程都有一个pc计数器和一个java栈。Pc计数器类似arm cpu中的PC寄存器和x86 cpu中的IP寄存器，不同的是，PC计数器只对当前方法有效。 JIT（just-in-timeCompilation）即时编译也叫动态编译分为method方式和trace方式Trace能快速地获取“热路径”代

1.      Import project  目标eclipse工程2.     3.      修改src下的build.gradlecompileSdkVersion 19   minSdkVersion 19  targetSdkVersion21compile 'com.android.support:support-v4:22.1.1'改完之后就变成如图：4.

文件头(File Header)Dex文件头主要包括校验和以及其他结构的偏移地址和长度信息。字段名称偏移值长度描述magic0x08'Magic'值，即魔数字段，格式如”dex/n035/0”，其中的035表示结构的版本。checksum0x84校验码。

转自：http://blog.csdn.net/banketree/article/details/10995205ARM是Advanced RISC Machine的首字母缩写，它可以称之为一家嵌入式处理器的提供商，也可以理解为一种处理器的架构，还可以将它作为一套完整的处理器指令集。原生程序与ARM汇编语言对于使用ARM处理器的Android手机来说，它最终会生成相应的ARM

一：阅读dalvik字节码，可用ida阅读dex, 或直接文本阅读smali文件二：阅读java源码，可用dex2jar生成jar文件，再使用jd-gui来阅读jar文件的源码。Android.intent.category.LAUNCHER 在程序列表中可见。1.            application类用于组件之间传递全局变量在主activity启动之前做一些工作，主acti

Android NDK R8提供四套运行时环境来支持c++特性：System, gabi++, stlport, gnustlGnustl支持 C++exceptions, C++ RTTI, Standard Library. 其他的不一定全支持。动态调试：1.      手动添加log.v() 2.      栈跟踪 new Exception(“print trace”)

1.      代码混淆技术，native代码加upx壳，2.      对抗动态，androidManifext.xml文件的application标签中加入android:debuggable=”false”，再android.os.Debug.isDebuggerConnected()3.      检测模拟器 如在其中则中止4.      签名保护：软件中检查软件的签名的has