【文件属性】：
文件名称：使用过的一些逆向工具.zip
文件大小：219.09MB
文件格式：ZIP
更新时间：2020-05-29 16:44:17
安卓逆向 反编译 脱壳 xposed 个人使用过的一些反编译工具 1、反编译：【jdax】： a、直接拖拽apk文件/dex文件/资源文件等 进入即可自动反编译，可搜索里面常量等进行定位。
 b、如没加壳，可直接查看 c、如有加壳，可以看到是用什么平台加的壳 2、脱壳： a、搭配【frida】+【FRIDA-DEXDump】（https://github.com/hluwa/FRIDA-DEXDump）可在自动脱壳（电脑端） b、搭配【xposed】+【Fdex2】，可自动脱壳（手机端） c、搭配【xposed】+【DumpDex】，可自动脱壳（手机端） 防范方式： a、检测是否有运行frida，有则关闭应用 b、检测是否有运行Fdex2 / DumpDex，有则关闭应用 c、检测是否有运行xposed，有则拒绝请求 3、hook： a、【frida】，通过反编译或其他途径获取目标类的路径、方法名，可以直接打印方法参数/结果，且可修改返回结果 b、【xposed】+【inspeckage】：可在pc端查看app各种信息&hook打印方法参数/结果 防范方式： a、检测是否有运行frida，有则关闭应用 b、检测是否有运行xposed / inspeckage, 有则拒绝请求 3、代理： a、【Postern】使用这个可绕过app屏蔽的系统代理 防范方式： a、检测是否有运行Postern，有则拒绝请求 b、检测是否使用系统代理，有则拒绝请求 4、证书： a、单向证书：使用【xposed】+【JustTrustMe】绕过app的单向证书校验 b、双向证书：反编译后找出证书&找出证书密码 防范方式： a、检测是否有运行xposed / JustTrustMe, 有则拒绝请求 b、在so层保存密钥+so加密等，增加破解难度 5、so文件破解： 需要用到IDA这个工具，还需要继续学习。。。 6、其他常规防范： 代码混淆、资源混淆、加固、字符串加密、密钥存so、xposed检测、常用逆向软件检测、签名验证、防hook等。。。 上面只是简述了几种常用逆向方式&防范方式，还有更多技能待了解&学习。 相关学习链接：
https://book.crifan.com/books/android_app_security_crack/website/ https://www.jianshu.com/p/c37b1bdb4757 https://www.jianshu.com/p/ee0062468251 https://www.jianshu.com/p/bab4f4714d98