摘要：转： https://blog.csdn.net/m0_37833535/article/details/124274797 谷歌修改安卓系统，7.0之后，app只信任指定证书和系统内置的证书，后续用户安装的证书不生效，故只能想办法装到系统内部。 第一步，准备pem证书 1.打开Charles–he 阅读全文

摘要：1、cmd下执行如下命令，连接夜深模拟器： adb connect 127.0.0.1:62001 2、再执行得到当前Activity： adb shell dumpsys window windows | findstr "Current" 用夜神模拟器打开某东app，然后执行上面命令，就可得到当 阅读全文

摘要：某票务app，因为有腾讯加固，首先需要脱壳。 1、脱壳，看这里 frida-dexdump 脱壳的正确姿势，得到脱壳的dex文件； 2、用baksmali工具，把 第1步的 dex转换成smali； 2、反编译，用 apktool d ./com.xxx.mobile.apk，反编译，得到加固的ap 阅读全文