一、引言在逆向过程中，发现一些实例对象和方法是动态代理创建并调用的，这就使得静态分析非常困难。而 Android Studio 却能够很好的处理这一问题。因此本文将讲述如何使用 Android Studio 动态调试 APK。 二、事前准备2.1 使 APK 可调试正常情况下 release 包是不允许调试的，所以必须先让 APK 可调试，一般有两种方法： 反编译 APK，修改 Android

一、引言目标 APK：kuaishou.apk 目标方法：com.kuaishou.dfp.envdetect.jni.Watermelon.jniCommand 目标方法实现：libksse.so 二、任务描述JADX 反编译目标 APK，找到com.kuaishou.dfp.envdetect.jni.Watermelon类，其中的jniCommand就是目标函数，它位于 libksse.so

一、引言目标 APK：dewu.apk 目标方法：com.shizhuang.stone.main.SzSdk.lf 目标方法实现：libszstone.so 二、任务描述unidbg 模拟执行如下函数。 1public static native byte[] lf(String str, int i2, int i3); 三、初始化基本框架以及补 JNI 环境代码如下 123456789

一、引言fork from Unidbg 的基本使用（九） 二、初探 Context报错如下 123WARN [com.github.unidbg.linux.ARM32SyscallHandler] (ARM32SyscallHandler:532) - handleInterrupt intno=2, NR=-1073744548, svcNumber=0x170, PC=unidbg@0xf

一、引言fork from [Unidbg 的基本使用（八）](https://www.yuque.com/lilac-2hqvv/xdwlsg/td2t5cvohdedb878?# 《Unidbg 的基本使用（八）》)。 二、处理一对于 JDK 里包含的类库，可以直接复现其方法逻辑。 比如对 SimpleDateFormat 的操作 123456case "java/text/Simp

一、引言众所周知，在Native层编写代码时，倘若Java层和Native层进行数据传递，则需借助JNI进行类型的转变，它们之间的类型对照表如下： 基本类型对照表 Java Native Boolean jboolean Byte jbyte Char jchar Short jshort Integer jint Long jlong Float jfloat

一、引言目标 APK：dazhongdianping.apk 目标类：com.meituan.android.common.mtguard.NBridge$SIUACollector 目标方法：见第二小节 目标方法实现：libmtguard.so 二、任务介绍JADX反编译 APK，找到com.meituan.android.common.mtguard.NBridge类，其中有一个叫SIUACo

一、引言目标 APK：bilibili.apk 目标方法：com.bilibili.nativelibrary.LibBili.s 目标方法实现：libbili.so 二、任务介绍JADX反编译 apk，找到com.bilibili.nativelibrary.LibBili类，其中的 s 方法是本篇的目标函数。它是一个静态方法，参数是 Map，返回值是 SignedQuery 对象。 12345

一、引言目标 APK：right573.apk 目标方法：com.izuiyou.network.NetCrypto.sign 目标方法实现：libnet_crypto.so 本篇将开始讨论补环境。 二、任务描述jadx反编译apk，得到目标函数 sign 代码如下。 12345678910111213141516package com.izuiyou.network;...public cla

一、引言目标 APK：sinaInternational.apk 目标方法：com.sina.weibo.security.calculateS 目标方法实现：libutility.so 二、任务描述jadx反编译apk，得到目标函数 calculateS 代码如下。 1234567891011121314151617181920212223242526272829303132333435363