weixin_41722852的博客

文章目录一.解锁(bootloader)1.1 申请解锁权限1.2 装工具后登录小米账号到这一步二.刷入recovery并root2.1 在twrp官网中没找到zip的安装包,只有临时的img文件,不想下载的我这儿有提供[一键刷入的程序](https://pan.baidu.com/s/1XimSPVu1rgNJvslUjPbL-g)(nx7z),不过在这之前首先下载[面具的固件](https://pan.baidu.com/s/1p85CV5wyEzpLXwtHo136QQ)(3vpn)放到手机存储中2.

1.Proguard 简介2.android 混淆在proguard-rules.pro中的语法3.android 一般什么不能混淆4.android 混淆常用模板

在android开发中如果需要用到c/c++代码,则需要用到ndk和jnindk是一套原生的工具,可以帮助我们在android开发中使用c/c++代码.jni(java native interface)java原生接口,规定了java和c/c++交互的规则.我把ndk开发分为三部分1. java层代码2. c/c++代码3. 将c/c++代码打包为so包(CMake或者ndk-build)个人理解是java通过so包和so包里面的c/c++代码交互**一.java层代码**pub

学习了dalvik指令集,看懂了smali代码,可以在android killer进行静态分析了修改代码,今天这里可以在JEB中对smali代码进行动态的调试debug下载JEB地址1. 下载后点击jeb_wincom.bat就出现了JEB主页面点击文件->打开选择要分析的apk 这个有一个问题 当APP过大时会报错java.lang.OutOfMemoryError: Java heap space分析的项目过大 内存不够了怎么办呢?用notepad++打开jeb-wincon.ba

Dalvik 指令集格式基础字节码 -名称后缀/字节码后缀 目的寄存器 源寄存器例如 move-wide/from 16 vAA ,vBBBB;move:基础字节码,表示基本操作wide:名称后缀 ,表示指令操作的数据宽度为64位不加后缀默认32位)这个数据宽度到底是什么意思呢?数据宽度指在单位时间内可以传递的数据量,一次可以处理的多少数据量 例如数据宽度为64位,那就表示一次能处理64位,8字节的数据(如有不对请大神斧正)from16:字节码后缀,表示数据源为16位寄存器引用变量vAA:

Dalvik 是谷歌公司设计用于针对Android平台的虚拟机.Dalvik虚拟机是谷歌等厂商合作开发的Android移动平台的核心组成部分之一.他可以支持已转换为.dex格式的java应用程序的运行.dex格式是专门为Dalvik设计的一种压缩格式.Dalvik 寄存器寄存器:用来临时存储二进制代码.Dalvik寄存器:Dalvik寄存器都是32位,如果需要存储64位就会用相邻的两个寄存器Dalvik 寄存器命名方式v命名法 v:局部变量寄存器 v0-vn 参数寄存器:vn-vn+m

下载AndroidKiller工具虽然APK属于压缩文件，但是APK包中的AndroidManifest.xml等文件无法通过直接解压的方式获取内容，需要通过Apktool工具进行反编译。在这里需要用到我们常用的反编译工具AndroidKiller，https://down.52pojie.cn/Tools/Android_Tools/下载解压后的目录结构如图所示。配置JDK路径（1） 解压后第一次打开AndroidKiller提示没有JDK环境，如图所示，不用管直接点击“OK”。（2） .

1.复制apk安装包到 data/app/<包名>-1/下,解压并扫描安装包2.将dex文件保存到 data/dalvik-cache下3.在data/data/下创建目录,例如sp数据,数据库数据,file等等

一.集合所有java文件要集合三类java文件:R.java文件,application source code,aidl的java文件1.R.java的由来:aapt打包res资源文件,生成R.java文件(id和资源的索引文件),resources.arsc文件,res文件2.aidl的java文件的由来:aidl生成对应的接口文件供程序调用3.application source code:源码二.将java文件打包成.class文件通过java编译器(javac)将java文件生成.c.

assete:用来存放打包到Android应用程序中的静态资源文件,可以创建任意深度的子目录.例如:json配置文件,二进制文件res:存放应用程序的资源文件,每个文件会生成资源id,可以用id索引到.lib:存放so文件 “程序的依赖库” so文件是由c,c++实现META-INF:证书签名文件,程序在apk安装时,会对该文件中的信息进行校验,保证文件的安全性是否有恶意篡改.AndroidManifest.xml:当前apk的配置文件.dex:应用程序可程序文件,如果一个dex的方法数超过65

ADC 带进位加法指令 在add的基础上加CF标志位CF标志位：进位状态标志位，用来反映运算结果是否产生进位或者是借位。例如：MOV R0 #0x1ADD R0 #0x1ADC R0 #0x1其中ADD R0 #0x1 实质为0x1 加 0x1 得 0x10 有进位 所以CF标志位为1 最后ADC R0 #0x1 == R0+1+CF标志位=R0+1+1...

当我们编写有界面的xposed模块时，我们所给用户提供了可以配置的数据，但是配置的界面是在当前进程，而执行的hook代码在另外一个进程，那么怎么传递这些数据呢？根据研究有如下三个方法1.XSharedPreferences(android 7.0以后便不能用了)2.文件（不确定目标程序是否开启权限，也不适用）3.contentprovider （可用）所以最后就决定了使用contentproviderContentProvider相比sp确实比较麻烦 我们一步一步来分析，之前也用了很多次了也没

在andoid 版本大于等于5.0的设备中，需要在这里下载安装xposed的APP，在已经刷入twrp和supersu的情况下 点击settings中versions to be shown 选择 beta 。然后回到framework中点击install进行下载即可。

下载相关镜像进入twrp官网，根据设备下载对应的zip和img文件刷入临时twrp执行 adb reboot bootloader //进入bootloader 确保程序解锁状态执行 fastboot boot path/to/twrp.img //刷入临时的twrp执行 fastboot reboot //重启输入永久twrp进入twrp后通过adb push 命令将下载好的zip传到手机中在install中选中zip文件完成刷入twrp...

一.根据手机型号下载镜像查看当前手机的型号 目前的手机型号为Pixel在官网中根据型号选择适合的安卓版本https://developers.google.cn/android/images?h1=zh%3Dcn#sailfish二.下载安装镜像的工具包https://developer.android.google.cn/studio/releases/platform-tools.html三.将手机打开bootloader模式开机情况小连接usb，使用adb命令进行操作1.adb re

当我们使用xposed主动调用目标方法时 发现有一个参数是接口类型 该怎么办呢这个时候不像平时是普通的int string 类型可以直接写 需要使用到反射Proxy.newProxyInstance 通过这个方法可以获取到接口的实例其中method为接口中的方法 args为参数...

最近使用真机替换模拟器，发现ddms无法显示进程名称，LogCat的application显示？。如图所示：第一步：拷贝mprop 到/data/目录下；第二步：添加权限777第二步：./mprop ro.debuggable 1；第三步：getprop ro.debuggable;（查看此时ro.debuggable在内存中的值）第四步：stop;start(重启adbd进程)；mprop文件下载链接地址：链接：https://pan.baidu.com/s/16kgbCSkn9cUMka

未知名词：xposed ，hookxposed框架：Xposed框架(Xposed Framework)是一套开源的、在Android高权限模式下运行的框架服务，可以在不修改APK文件的情况下影响程序运行(修改系统)的框架服务，基于它可以制作出许多功能强大的模块，且在功能不冲突的情况下同时运作。hook：（钩子）Hook 技术又叫做钩子函数，在系统没有调用该函数之前，钩子程序就先捕获该消息，钩子函数先得到控制权，这时钩子函数既可以加工处理（改变）该函数的执行行为，还可以强制结束消息的传递。简单来说，就是