摘要： Java代码：static{ // //loadlibary里 要把SO文件名的lib和后缀去掉。libfgma.so --> fgma System.loadLibrary("fgma"); }对应Smali：# direct methods.method st... 阅读全文

摘要： http://blog.csdn.net/freshui/article/details/9456889打印堆栈是调试的常用方法，一般在系统异常时，我们可以将异常情况下的堆栈打印出来，这样十分方便错误查找。实际上还有另外一个非常有用的功能：分析代码的行为。android代码太过庞大复杂了，完全的静态... 阅读全文

摘要： 两种程序退出的方法：Context的finish()方法；android.os.Process的killProcess()方法；（当程序isRegistered()失败，说明程序被修改过，调用killProcess()来杀死进程，直接将killProcess()的调用nop掉（修改相应地方的指令为0... 阅读全文

摘要： 按下win键，再搜索输入shell:sendto 阅读全文

摘要： auto i,fp;fp = fopen("d:\\dump.dex","wb");for(i=r0;i<r0+0x20;i++)fputc(Byte(i),fp); 阅读全文

摘要： 如果在dex生成的jar文件里没有发现关键内容的话，就要注意jar里面的native函数以及loadlibrary操作，从而可以判断出加载了哪些so，调用了什么函数。就不会出现判断不出是不是加载了某so的情况了。IDA调试的时候，只要勾选加载so时pause，通过so路径，就能很容易判断出来是不是a... 阅读全文

摘要： char*赋值在常量区，不可以修改，要想修改，用数组。char* = "abc";*(pCh+1) = 'k';//编译正常，运行报错。char pCh[] = "abc"; *(pCh+1) = 'k';//正常 阅读全文

摘要： char* pCh = "0xe6, 0x97, 0xa0, 0xe7, 0x95, 0x8c, 0xe6, 0xb5, 0x8f, 0xe8, 0xa7, 0x88";字符串的形式存在于内存中，达不到预期下面两种均可：unsigned char title[] = {0xe6, 0x97, 0xa... 阅读全文

摘要： Smali:if-eqz opcode 38if-nez opcode39SO:CMP R0,#0 00 28CMP R0,#1 01 28 阅读全文

摘要： 一、头文件：#include 二、函数原型：char * strtok (char *str, const char * delimiters);三、参数：str，待分割的c风格的字符串（c-string）；delimiters，分割符字符串。四、说明：将字符串str分解成若干个单词，单词之间以de... 阅读全文