ART由C++11实现的，C++11中的类所占内存的大小主要是由成员变量（静态变量除外）决定的，成员函数（虚函数除外）是不计算在内的。成员函数的存储是以一般函数的模式进行存储。a.fun()是通过fun(a.this)来调用的，这时候this指针会做...

Android App启动流程这里就先以一张图来说明这个过程 (1)点击桌面APP图标时，Launcher的startActivity()方法，通过Binder通信，调用system_server进程中AMS服务的startActivity方法，发...

前期准备有mac设备可以直接下载checker1n，下载链接：https://checkra.in/下载后安装打开如果提示身份不明的开发者（如下图），则在 设置-隐私与安全性 进行设置 打开后点击 Options，记得先连接手机 勾选第一个和第三...

三层类加载器1. 启动类加载器 Bootstrap ClassLoader负责加载存在放<JAVA_HOME>\lib目录或者-Xbootclasspath指定的路径中存放的类库。比如java.lang、java.uti等这些系统类。启...

有台闲置的nexus 5，想着刷机，之前都是刷入编译好的系统包，就琢磨着自己编译安卓源码刷入。一开始用ubuntu22.04，各种踩坑，放弃了改为用ubuntu18.04资料链接：https://source.android.com/docs/set...

以下ARM笔记我基于 _周壑 大佬在b站的视频教程整理来的，推荐配合视频使用 环境搭建arm文档下载链接：https://documentation-service.arm.com/static/644a406baa78c007af74e6fd?to...

目标：视频评论接口X-Bogus参数接口地址：’aHR0cHM6Ly93d3cuZG91eWluLmNvbS9hd2VtZS92MS93ZWIvY29tbWVudC9saXN0Lw==’ 抓包该接口是xhr请求，使用xhr下断点，...

样例APP：某幸咖啡版本：5.0.01下面会用DFA方式对该样本白盒AES分析还原 抓包脱壳首先上来先抓包，这里直接抓包首页商品推荐，无论登录还是搜索接口都是一样的参数加密sign和q值，sign的长度不是固定的38，39，40位都有发现是360的壳...

一、刷机1、首先找到对应自己手机的镜像版本，进行下载，https://developers.google.cn/android/images#blueline新建个文件夹shuaji，下载完解压到刷机里面2、下载刷机工具platform-tools....

上一篇是web端的ProtoBuf逆向，这篇就找了个app的ProtoBuf看看练练手目标app：aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzc0NTAxNjM= 抓包分析随便搜索一个线路点进去，看到...