摘要：参考: http://www.itdadao.com/articles/c15a190757p0.html一. 为什么要调试init_arrayinit_array的用途1. 一些全局变量的初始化 (我这里试过, 一些全局变量的初始化,会统一用一个init_array表项来完成初始化)2. 通过__attribute__ ((constructor)) 声明的函数 (可以定义n个)通过so加载流程... 阅读全文

摘要：一. 开始调试smali调试从最早的重打包用各种JAVA IDE进行调试, 到后来的可以不用重打包用xposed插件, 在到最后的修改系统源码刷机或者修改boot.img刷机一劳永逸apk可调试可以为下面几个点满足一个几个, 1. invoke-static {}, Landroid/os/Debug;->waitForDebugger()V2. AndroidManifest.xml中Appli... 阅读全文

摘要：参考师弟的贴子修改的, 基本我一次就弄好了, 没有遇到啥问题, 下面我主要是补充下他的帖子http://bbs.pediy.com/showthread.php?t=213481 一. 环境搭建(1). 环境介绍：手机：nexus 5ubuntu版本：15.10android版本：4.4.4android源码官网(这里有很多相关的资料,基本上按照官网的来就可以编译想编译的任何版本了)http://... 阅读全文

摘要：ARM处理器的指令集可以分为跳转指令、数据处理指令、程序状态寄存器（PSR）处理指令、加载/存储指令、协处理器指令和异常产生指令6大指令一、跳转指令跳转指令用于实现程序流程的跳转跳转指令分类Ⅰ.使用专门的跳转指令 分支指令 B 带链接的分支指令: BL 带状态切换的分支指令 BXⅡ. 程序计数器PC控制直接向程序计数器PC写入跳转地址值，通过向... 阅读全文

摘要：使用ndk即可生成arm汇编1.首先写好hello.c2.编写makefile#ndk根目录NDK_ROOT=E:\Android\android-ndk-r10b#编译器根目录TOOLCHAINS_ROOT=$(NDK_ROOT)/toolchains/arm-linux-androideabi-4.6/prebuilt/windows-x86_64#编译器目录TOOLCHAINS_PREFIX... 阅读全文

摘要：简介ARM7是32 位通用微处理器ARM(Advanced RISC Machines)家族中的一员，具有比较低的电源消耗和良好的性价比，基于（精简指令）RISC结构，指令集和相关的译码机制与微程序控制的复杂指令系统的计算机相比要相对简单，这使得它拥有比较高的指令处理能力和实时中断响应能力。指令集包含11种基本类型： ●两种类型用于偏上算术逻辑单元，在31个寄存器（32位）间执行高速操作 ... 阅读全文

摘要：一.查壳jeb载入发现没有代码,怀疑加壳用查壳工具查壳 (爱加密)apktool解包得到其package name: loading.androidmanualmain activity name: .BeginningActivity二.调试启动APP安装APK到AVD模拟器配置好IDA调试so环境(略过)调试启动adb shell am start -D -n 包名/包名+类名adb shel... 阅读全文