qq:交流群:1037044062
开课缘起,本人做了多年java开发,因为培训班出身一直不计算机底层不甚了解,被java八股文折磨痛苦不已,一直要背诵一大堆自己也不理解的东西
就业形式不好,无意间了解软件逆向
看了b站 滴水三期 和 51hook 才对计算机底层有了了解
不过现在是手机盛行,刚好自己曾经做过安卓开发,无意间得到了网络小肩膀安卓逆向课程,于是学习了一段时间
想研究手游 市面上基本无课,或者课程很一般
最终下决心花了7999报了某人的手游封包培训
最终发现此人,连基础 的安卓开发都不会 课程也云里雾里
于是自行研究有了些心得,现在开课只是为了糊口,此课程主要是帮助[……]
安装python python-3.12.10-amd64.exe
安装pycharm-2025.1.exe
新建项目
设置科技大学源 https://pypi.mirrors.ustc.edu.cn/simple
搜索mitmproxy 安装
mitmweb 启动
证书目录
C:\Users\water\.mitmproxy water为我自己的名字请改成自己的名字
win10代理设置
localhost;127.*;10.*;172.16.*;172.17.*;172.18.*;172.19.*;172.20.*;[……]
遍历模块
function find_Module_android(){
Process.enumerateModules({
onMatch: function(module) {
// 获取模块路径
const path = module.path;
// 检查路径是否包含系统目录,如 /system/lib 或 /system/lib64
if (path.includes(‘/system/’)||path.includes(‘/apex/com.android.’)) {
return; // 如果是系统模块,则跳过
}
// 如果不是系统模块,打印模[……]
android studio 下载见群文件:1037044062
Automatic proxy configuration URL
设置为:http://mirrors.tuna.tsinghua.edu.cn:80
TortoiseSVN-1.14.9.29743-x64-svn-1.14.5.msi 下载见群文件:1037044062
[……]
adb shell 进入adb调试
adb push 电脑文件 手机文件
adb pull 手机文件 电脑文件
cd /data/local/tmp/
./frida
./frida >/dev/null 2>&1 & 后台启动忽略日志
ps -A 查看所有进程
ps -A | grep frida 查看frida进程
kill -9 pid 杀死进程
cat proc/{pid}/maps 查看内存分布
ls 查看当前目录下所文件
pwd 查看当前所处目录
cp filename newfi[……]
最简单 某宝 老百姓淘吧
买 pixel 支持 安卓 10 -13 的即可,让店家 装好 apatch Zygisk-Next LSPosedmod Magiskfrida 算法助手 MT管理器 (不支持apatch可以用magisk)
开启usb调试- > 解锁bootloader锁->刷入
第一步 开启 开发者模式 开启 usb调试
https://blog.csdn.net/weixin_40883833/article/details/131258378
下载adb工具
[……]