一、项目结构我们创建的项目，它的项目结构是这样的： 任何一个新建的项目都会默认使用Android模式的项目结构，但这并不是项目真实的目录结构，而是被Android Studio转换过的。这种项目结构简洁明了，适合进行快速开发，但是对于新手来说可能并不易于理解。 点击上图中顶部的Android区域可以切换项目结构模式，我们将其切换成Project模式，这个就是项目的真实目录结构。 接下来，我们依

一、前言在跟着滴水学习PE结构的时候，接触到了静态链接和动态链接的知识。但是那时并没有做笔记，有也只是杂乱的（是啊！为什么不写博客啊？？？）。如今学习Android逆向时，也需要了解这方面的知识，趁着这个机会写一篇文章记录一下。 1.1 编译过程先来了解一下程序的编译过程（借用菜鸟教程的图片）： 从我们编写好的源文件开始，先经过预编译、编译、汇编，得到了.o文件（或.obj文件），这类文件是二

一、前言在上一篇文章中，我们分析了应用程序进程启动的流程。那么，在应用程序进程已启动的情况下，应用程序又是如何启动的呢？在这篇文章中，我们将从点击应用快捷图标开始，分析应用程序是如何启动的，即根Activity是如何启动的。 二、根Activity启动流程2.1 Launcher 请求 AMS 过程还记得Android系统启动流程中，最后一个阶段是什么嘛？没错，是Launcher应用程序的启动，也

一、前言本篇文章利用BurpSuite + pixel4，对羊了羊小程序进行抓包和改包，尝试通关羊了羊。参考了网上的相关文章，但大部分都是失效的，已经被游戏方修复了。 嗯，这应该就是一篇水文，望海涵。 二、准备工作2.1 BurpSuite证书配置我这里直接讲述怎么在手机上配置BurpSuite证书。 在[上一篇博客](https://gal2xy.github.io/2023/07/15/Pi

一、前言要想启动一个应用程序，首先要保证这个应用程序所需要的应用程序进程已经启动。Activity Manager Service(AMS)在启动应用程序时会检查这个应用程序所需要的应用进程是否存在，不存在就会请求Zygote进程启动所需要的应用程序进程。当应用程序进程启动完后，就会接着启动应用程序，也就是启动根Activity，这部分将在下一篇文章中分析。本篇文章就先来分析一下应用程序进程的启动

一、前言刷机前建议先看看这个视频（玩机必看！带你入坑安卓刷机，小白也能看懂的ROOT基础指南来啦！_哔哩哔哩_bilibili），了解刷机的一些基础知识。pixle刷LineageOS系统的话可以参考：两条命令教你刷入LineageOS，小白也能上手！_哔哩哔哩_bilibili。 二、Pixel4刷LineageOS系统及MindTheGapps2.1 准备工作 在官网中找对应设备的总页面：De

一、引言在分析Android系统架构的文章中，我们只是静态分析了Android系统架构，虽然可以了解Android架构地层次和功能，但不足以了解Android整个系统运行时各层次之间的信息传递和交互，即不能真正看穿Android的运行机理，故还需进一步学习。 所以新开一篇文章结合Android 8.0源码来讲述Android系统启动流程。 二、Android系统启动流程这是一张Android系统启

一、概述Intent是Android四大组件通信桥梁，它负责在组件之间传递消息和数据，是一个消息传递对象。通过使用Intent，可以启动另一个活动Activity、服务Service、广播接收器BroadcastReceiver，以及发送和接收数据。 二、Intent的两种类型显式Intent多用来实现一个应用内部的跳转，而隐式intent多用来实现应用与应用之间的跳转 显示Intent 明确指

一、概述Android四大基本组件分别是Activity、Service服务、ContentProvider内容提供者、BroadcastReceiver广播接收器。它们都需要在AndroidManifest.xml配置文件中进行注册。 二、四大组件2.1 ActivityActivity在屏幕上为用户提供了一个GUI界面，允许用户在上面做一些交互性的操作， 比如打电话、照相、发送邮件。 一个A

一、Android系统架构1.1 概述Google在Android 8版本时开展了 Treble 计划，对Android系统进行了重新架构，将安卓系统框架与Vendor层解耦，力求彻底解决安卓碎片化的问题，这是安卓系统架构最大的变化。 Android 8前后两者区别在于Android 8 之后的系统架构多了一层硬件抽象层(HAL)。，其目的是将物理硬件与操作系统分离，使开发人员可以更加方便地编写硬