GKLBB

摘要： 第一步打印所有的应用内存中的so，包含data/app和data/data 第二步将应用so本地未被加载进内存的文件 ，强制加载进入内存，检测是否强制加载成功，打印加载状态 第三步dump所有的内存so 第四步修复so 第五步拉取so到电脑本地 这一步可以加载绝大多数的so文件，但是动态解密后加载的 阅读全文

摘要： // 增强版：获取应用自身SO文件信息（带延迟和更智能的过滤） // 使用setTimeout设置一个定时器，延迟5秒后执行内部的函数。 // 为什么需要延迟？因为App启动时，并不是所有的SO库都会立即加载。 // 很多库是在用户进行某些操作或App初始化到某个阶段后才动态加载的。 // 延迟执行 阅读全文

摘要： 一个app的so文件有三种，一种是系统库，一种是应用本地库，还有一种是运行时加载库常见加密库。且so是按需加载的，先加载核心系统库，在加载应用启动后调用的so，最后加载动态运行库 下面我将为您详细解析这三种类型的 SO 文件。 核心分类对比表 特性系统库 (System Libraries)应用本地 阅读全文

摘要： 重要声明：本文所有内容仅用于安全研究、渗透测试和学习目的，旨在帮助开发者加固应用安全。严禁用于任何非法攻击和侵权活动。任何不当使用所导致的法律责任，由使用者自行承担。 签名验证准确来讲是证书的签名验证，apk在安装时会验证apk内部证书文件是否合法，完整，唯一。 一、APK 签名是什么？ 简单来说， 阅读全文