浅谈安卓逆向协议（-）_安卓逆向聊天协议

做逆向协议已经一个月了，怎么说这个行业呢，需要的知识面太广。java层你要会点，不然混淆后的java层你没办法看懂，总要知道哪里是入口函数。native层C++你也要会点，不然你没办法看ida pro翻译后的伪代码。ARM汇编，也要稍微懂点，不然arm和thumb指令你又没办法看懂，因为ida pro有的地方翻译并不准确。部署服务器吧，你总要会点php或java或golang，网页前端你又要会点HTML和css+javascript，对了hook你还要会点python。

之前正好在上班，没时间研究，但闲下来囫囵吞枣了两本安卓JAVA书，中间又打了大半年英雄联盟，看自己实在上不去超凡大师，又把逆向书翻出来啃啃。这次浅谈几个热门的快手，抖音，皮皮虾，最右，小红书，逆向思路。

HOOK三大框架Cydia、Xposed和frida，Cydia不推荐使用只支持到android4。xposed支持到android原生8.1适合java层hook，不支持native层。firda类似于动态插桩（当然也支持静态注入，就是资料比较少），java层和native层都支持。配合使用，各有千秋。

还有就是纯C的hook挂钩，例如adbi、hookzz、xhook（不过这些我都没深入研究过）。

吹了这么多，下篇还是讲第一个，快手。

android逆向交流QQ群：290081995，这个行业比较封闭，让我们共同进步。转载请保留版权。