1.源码编译——Xposed源码编译详解
2.如何更改安卓手机GPS位置?源码 - 知乎
3.聊聊微信 Xlog
4.Android 抖音常用反编译工具，抖音API接口数据采集教程
5.什么是编译xp框架
6.Android源码定制（3）——Xposed源码编译详解

源码编译——Xposed源码编译详解

       本文深入解析了基于Android 6.0源码环境，实现Xposed框架的源码源码编译至定制化全过程，提供一套清晰、编译系统的源码操作指南。实验环境选取了Android 6.0系统，编译vapy源码下载旨在探索并解决源码编译过程中遇到的源码难点，同时也借助于社区中其他大神的编译宝贵资源，让编译过程更加高效且精准。源码

       致谢部分，编译首先对定制Xposed框架的源码世界美景大佬致以诚挚的感谢，其提供框架的编译特征修改思路和代码实例给予了深度学习的基础，虽然个人能力有限，源码未能完整复现所有的编译细节，但通过对比和实践，源码逐步解决了遇到的问题。特别提及的是肉丝大佬的两篇文章，《来自高纬的对抗：魔改XPOSED过框架检测(上)》和《来自高纬的对抗：魔改XPOSED过框架检测(下)》，这两篇文章是本文深入定制Xposed框架的基础指引，通过它们的学习，许多技术细节和解决方案得以明确。

       关于Xposed框架编译和配置的技术细节，参考文章《xposed源码编译与集成》提供了清晰的理论框架，而在《学习篇-xposed框架及高版本替代方案》中，能够找到关于Xposed安装、功能验证以及遇到问题时的解决策略，这两篇文档对理解Xposed框架运行机制、安装流程以及后续的调试工作大有裨益。

       在编译流程中，我们首先对Xposed框架中的各个核心组件进行详细的解析和功能定位，包括XposedInstaller、XposedBridge、Xposed、android_art、以及XposedTools。每一步都精心设计，app购物源码确保实现模块与Android系统环境的无缝对接。接下来，我们进行具体的编译步骤。

       首先是XposedBridge源码的下载，直接从GitHub上获取最新且与Android 6.0版本相适配的代码，这里选择下载Xposed_art。其次，通过Android.mk文件，我们可以配置编译环境，明确哪些源文件需要编译、生成的目标文件类型以及依赖的其他库文件。在Android.mk文件中，要确保针对特定的XposedBridge版本进行参数的调整，避免不必要的错误。

       后续的编译过程可通过mmm或Android Studio完成。mmm编译更倾向于手动操作，适合熟悉CMakebuild系统的开发者，而Android Studio提供了一站式的IDE解决方案，操作流程更为便捷且直观。无论是采用哪种编译方式，最终的目标是生成XposedBridge.jar文件，这个文件将成为Xposed框架的核心组件，用于在Android系统上运行模块化的功能。

如何更改安卓手机GPS位置? - 知乎

       修改安卓手机GPS位置的方法多种多样，包括Xposed隐藏、使用MockLocation、或者直接修改源码。每种方式各有优势与劣势。Xposed隐藏虽然简便但容易被察觉，MockLocation易于识别，而修改源码则费时且局限性较强。为了深入探索GPS定位机制，我们选择阅读并修改Android系统源码。

       修改GPS的关键在于切断硬件模块与系统框架之间的通讯，通过模仿硬件向框架发送位置信息。影视美化源码这一过程主要通过GnssCallback实现。GnssCallback在GPS信息变化后通知上层应用，例如位置、状态或精度变化。在系统框架中，GPS硬件模块在获取新位置时会调用java函数reportLocation。

       为了彻底切断HAL层与框架的通讯，我们需修改GnssLocationProvider.cpp文件。在框架层面，我们添加了一个公共函数至LocationManager.java，以进一步控制GPS行为。之后，完成ROM的编译，并在APK中利用这些自定义功能。

       市面上存在许多修改GPS位置的软件，但它们通常不完全满足特定需求。对于有定制需求的用户，深入理解原理并自主修改源码是更理想的选择。作为拥有十年逆向技术经验的专家，如果你对技术有疑问或需求，欢迎随时咨询交流。

       此外，为了增加代码的实用性，我们提供了一个模拟胰岛素泵的类InsulinPump。该类模拟了胰岛素泵的运行机制，包括电量、血糖值、注射胰岛素量等参数的管理。通过类的方法run、getInsulinQuantity、setInsulinQuantity、getBattery、setBattery、getBloodSugar、setBloodSugar和adjust，厨师网站源码可以实现胰岛素量的调整与管理，为特殊需求提供解决方案。

聊聊微信 Xlog

       åŒæ­¥åœ°å€

        本文介绍 MARS xlog 使用以及使用过程中踩过的坑

        xlog 是微信开源框架 MARS 的一部分, 处理应用日志

        微信的对 xlog 的介绍文档--「 微信终端跨平台组件 mars 系列（一） - 高性能日志模块xlog) 」

        总结出来就是

        MARS 的 GitHub 上介绍比较详细,

        先跑起来一个 Demo 之后, 需要深入了解一下

        mmap 是一种内存映射文件的方法，即将一个文件或者其它对象映射到进程的地址空间，实现文件磁盘地址和进程虚拟地址空间中一段虚拟地址的一一对映关系。实现这样的映射关系后，进程就可以采用指针的方式读写操作这一段内存，而系统会自动回写脏页面到对应的文件磁盘上，即完成了对文件的操作而不必再调用read,write等系统调用函数。相反，内核空间对这段区域的修改也直接反映用户空间，从而可以实现不同进程间的文件共享。

        正如微信的介绍文章中所说的:

        mmap 是使用逻辑内存对磁盘文件进行映射，中间只是进行映射没有任何拷贝操作，避免了写文件的数据拷贝。操作内存就相当于在操作文件，避免了内核空间和用户空间的频繁切换。

        mmap几乎和直接写内存一样的性能，而且 mmap 既不会丢日志，回写时机对我们来说又基本可控。

        上文中有关于该方法的源码分析, 总结来说

        因为 Android 手机 CPU 架构的差异, 可能会有很多版本的 so 文件, 如果你是使用本地编译 xlog 的, 你应该注意对应不同 CPU 架构编译不同的 so 文件

        本地编译的 so 文件放在 src/jniLibs 目录下, AS 可以自动编译到 apk 中

        我的坑主要是因为 xposed 的原因, 刚开始 Demo 很顺利, 接入到项目中问题就一个个的

        上文以及提到会在哪里加载 so 文件, 但是由于 xposed 的原因, Classloader 指向的文件为 /data/app/io.communet.ichater-2/base.apk , 不能找到指定的 so 文件, 所以需要指定绝对路径

        解决:

        微信有提到关于日志同步和异步两种写入方式以及日志文件的存储位置

        实际运行中发现, 当同步写入时, 日志文件开始会被存放在 cacheDir, 一段时间后, 会被放到 logDir, 但是异步模式下, 文件一直放在 cacheDir, 即便调用 appenderFlush 方法, 日志会从 mmap 中写入文件, 但是文件的位置还是在 cacheDir, 当然, 应用有读写 SDCard 的权限

        解决:

        该问题还未查明原因, 目前的解决方法是不给 cacheDir, 文件会被直接放到 logDir, 但是, 官方说如果不给 cacheDir, 可能出现 SIGBUS, 参见 issue#

        /4/更新: 解决了, 说起来都惭愧, 还有一个参数

        将该值设置为 0 即可, 之前以为这个值表示的是缓存日志保存的天数, 设置了 7, 实际上保留缓存日志的天数默认 天, 清理逻辑如下

        注意和上文中的那个 BUG 区分, 这里是因为用 位的 so 代替 位的 so 导致的

        解决:

        jniLibs 下面不要放 位的, 只放 的, 可以兼容

        还有坑的话继续更新

Android 抖音常用反编译工具，抖音API接口数据采集教程

       Android 抖音常用反编译工具，抖音API接口数据采集教程

       在进行Android抖音应用的数据采集和分析时，反编译工具成为了解密和操作应用内部逻辑的关键。以下介绍了一些常用的反编译工具，它们各自有着独特的功能和适用场景。

       apktool - 反编译apk，重构资源与代码。主要功能在于将资源解码，并在修改后可以重新构建apk。下载地址：ibotpeaches.github.io/A...

       dex2jar - 反编译apk，解压classes.dex文件。2.1版本支持多级dex反编译，2.0及之前版本不支持此操作。下载地址：down.pojie.cn/Tools/A...

       JD-GUI - 将class文件反编译成java源代码，支持图形化界面，交互式操作较为简单。下载地址：down.pojie.cn/Tools/A...

       AndroidKiller - 提供可视化、全自动的反编译、编译、签名功能，支持批量编译APK，操作界面友好。下载地址：down.pojie.cn/Tools/A...

       AndroidCrackTool - 专为Mac用户设计的反编译工具，提供下载链接：pan.baidu.com/s/1efZuAM... 提取码: h8je，GitHub链接：github.com/Jermic/Andro...

       GDA - 作为一款国产交互式反编译器，除了反编译功能外，还提供包过滤的分析功能、算法工具、文件转换工具等。下载地址：github.com/charles2gan/...

       jadx - 反编译利器，支持命令行和图形界面操作，适用于命令行和图形界面环境。价格走势 源码下载地址：github.com/skylot/jadx

       autosign - 用于打包签名的软件，需配置好java环境以确保正常使用。专门针对签名操作设计。

       Xposed - hook框架，允许在不修改APK的情况下影响程序运行，修改系统的框架服务。下载链接：pan.baidu.com/s/WnJD8... 提取码: 7sgb

       IDAPro - 静态逆向工具，用于反汇编专业操作，适用于Windows版本。IDA Pro 7.0是世界范围内的顶级交互式反汇编专业工具之一。

       Unidbg - Java Hook框架，能在pc端直接调用so文件中的函数，提供下载链接：github.com/zhkl/uni...

       这些工具在Android应用开发、逆向工程、API接口数据采集等领域发挥着重要作用，帮助开发者深入理解应用内部逻辑，实现数据的获取与利用。在选择工具时，应根据具体需求和应用场景进行合理选择。

什么是xp框架

       xp框架即Xposed框架（Xposed Framework），它是一套开源的、在Android高权限模式下运行的框架服务。

       Xposed框架可以在不修改APK文件的情况下影响程序运行(修改系统)的框架服务，基于它可以制作出许多功能强大的模块，且在功能不冲突的情况下同时运作。

       Android中一般存在两种hook：sdk hook和ndk hook。native hook的难点在于理解ELF文件与学习ELF文件，Java层Hook则需要了解虚拟机的特性与java上的反射使用。

       另外还存在全局hook，即结合sdk hook和ndk hook，xposed就是一种典型的全局hook框架。

扩展资料：

       Xposed框架的五个部分：

       1、Xposed：

       独立实现了一版Xposed版的zyogte，即生成用来替换/system/bin/app_process的可执行文件，该文件在系统启动时在init.rc中被调用，启动Zygote进程。

       2、XposedBridge：

       Xposed框架的Java部分，编译输出为XposedBridge.jar，为开发者提供接口。

       3、android_art：

       Xposed框架的C++部分，对XposedBridge的补充。

       4、XposedTools：

       框架编译工具，因为Xposed和XposedBridge编译依赖于Android源码，而且还有一些定制化的东西。

       5、XposedInstaller：

       Xposed插件管理和功能选择应用，界面如下图所示，其功能包括启动Xposed框架，下载和启用指定插件，或禁用插件等。

百度百科-Xposed框架

Android源码定制（3）——Xposed源码编译详解

       Android源码定制（3）——Xposed源码编译详解

       在前文中，我们完成了Android 6.0源码从下载到编译的过程，接下来详细讲解Xposed框架源码编译和定制。本文将基于编译后的Android 6.0环境，分为两部分：Xposed源码编译和源码定制，期间遇到的问题主要得益于大佬的博客指导。首先，感谢世界美景大佬的定制教程和肉丝大佬的详细解答。

       1. Xposed源码编译

       为了顺利编译，我们需要理解Xposed各模块版本和对应Android版本的关系，实验环境设为Android 6.0。首先，从Xposed官网下载XposedBridge，并通过Android Studio编译，推荐方式。编译过程涉及理解模块作用、框架初始化机制，以及mmm或Android Studio编译步骤。

       2. XposedBridge编译与集成

       从官网下载XposedBridge后，编译生成XposedBridge.jar，可以选择mmm或Android Studio。编译后，将XposedBridge.jar和api.jar分别放入指定路径，替换相应的系统文件。

       3. XposedArt与Xposed源码下载和替换

       下载并替换Android系统虚拟机art文件夹和Xposed源码，确保Xposed首字母为小写以避免编译错误。

       4. XposedTools编译与配置

       下载XposedTools，配置build.conf，解决编译时缺失的依赖包，如Config::IniFiles。

       5. 生成编译结果与测试

       编译完成后，替换system目录，生成镜像文件并刷入手机，激活Xposed框架，测试模块以确保功能正常。

       6. 错误解决

       常见错误包括Android.mk文件错误、大小写问题以及XposedBridge和Installer版本不匹配，通过查找和分析源码来修复。

       实验总结

       在源码编译过程中，遇到的问题大多可通过源码分析和调整源码版本解决。务必注意版本兼容性，确保Xposed框架能顺利激活并正常使用。

       更多详细资料和文件将在github上分享：[github链接]

       参考

       本文由安全后厨团队原创，如需引用请注明出处，未经授权勿转。关注微信公众号：安全后厨，获取更多相关资讯。

制作游戏辅助需要学什么

       以手游辅助为例，需要学习手游辅助基础、Java层逆向、Native层逆向、APK保护策略、 反调试与反-反调试、HOOK框架、按键+内存、篡改内存数据+注入技术+HOOK技术、 Unity 3D游戏、 游戏协议等。

一. 手游辅助基础（建议1周）

       1. 想学习手游辅助第一步必须先把环境搭建好，这是你学习手游辅助的开始，环境搭建好后表示正式迈入手游辅助。在环境安装的工程中会遇到很多的坑，针对这些坑老师专门录制工具使用教程，同学们只需要跟着老师教程操作就可以了。

       2. 第二步就是要了解我们要分析的是什么文件，很多0基础的同学都不知道手游辅助分析的什么文件。我们要分析的是应用程序或者安装包（就是.apk文件），了解apk是怎么生成的以及如何安装到我们的手机里面，apk是怎么运行的，也是我们探讨的内容。

       3. 第三步如何逆向分析.apk文件，掌握apk反编译及回编译，完成这个操作使用的工具是apktool。

二. Java层逆向（建议3周）

       1. 掌握Java语法基础，达到能看懂Java代码。

       2. 了解smali语法，能看懂smali代码。

       3. 掌握逆向分析apk中常用的方法和技巧。

三. Native层逆向（建议4周）

       1. 了解安卓操作系统和四大组件。

       2. 了解NDK开发流程，自己编写案例练习。

       3. 掌握常用ARM汇编指令，达到能看懂ARM汇编指令。

       4. 掌握ida工具的使用，熟练使用ida进行各种操作

四. APK保护策略（建议1周）

       1. 了解Java代码混淆、资源混淆

       2. 掌握签名验证、文件校验、模拟器检测

       3. 本地验证、网络验证

       4. 案例练习

五. 反调试与反-反调试（建议1周）

       1. 掌握常用反调试方法及过反调试技巧，比如关键文件检测、调试端口检测、进程名称检测、防附加、轮训检测TracerPid值、时间检测、信号检测等反调试。

       2. 掌握IDA过反调试思路

       3. 案例练习。

六. HOOK框架（建议2周）

       1. 掌握HOOK插件开发。

       2. 掌握Xposed、Substrate、Fridad等框架。

       3. 案例练习。

七. 按键+内存（建议2周）

       1. 环境搭建，搜索内存数据，对内存数据进行读写操作。

       2. 市面上的模拟器辅助，有一部分就是通过搜索内存数据来找特征码，因为游戏中有的数据是不会发生变化的，我们选择这部分不变的数据作为特征码。通过特征码来搜索内存数据，找到特征码的地址，再通过特征码的地址+距离（偏移）来实现定位。

       3. 案例练习。

八. 篡改内存数据+注入技术+HOOK技术（建议4周）

       1. 掌握模块基地址获取、非注入式篡改数据、注入式篡改内存数据。

       2. 掌握注入技术原理（Ptrace注入、Zygote注入、静态感染ELF文件注入）。

       3. 掌握HOOK技术的实质，就是对函数进行重写（Inline HOOK、异常HOOK、导入表HOOK）。

       4. 掌握C++游戏逆向分析技巧。

       5. 案例练习。

九. Lua游戏（建议4周）

       1. 掌握Lua游戏逆向分析流程，第一步查看lib文件夹的so文件就可以确定该游戏是不是Lua游戏，第二步如果是Lua游戏就在assets文件夹下查找lua脚本。

       2. Lua游戏功能实现都在Lua脚本，重点分析Lua脚本（Lua明文、LuaC、Luajit）。

       3. Lua文件加密与加密，内存dump Lua脚本，HOOK插件开发。

       4. Cocos2dx-Lua引擎源码分析

       5. 案例练习

十. Unity 3D游戏（建议4周）

       1. 掌握Unity 3D游戏逆向分析流程，第一步查看lib文件下的so文件就可以确定该游戏是不是Unity 3D游戏，第二步如果是Unity 3D游戏就在assets文件下查找相应的文件。

       2. Unity 3D有两种框架（MONO框架、IL2CPP框架）,MONO框架对应的游戏逻辑实现在dll文件，IL2CPP框架对应的游戏逻辑实现在libil2cpp.so文件。

       3. Unity 3D引擎源码分析。

       4. DLL文件处理，DLL混淆，DLL隐藏，DLL加密。

       5. 内存dump dll文件，HOOK插件开发,注入+HOOK。

       6. 案例练习

十一. 游戏协议（建议2周）

       1. WPE环境搭建，拦截发送包和接收包，多截包对比分析封包数据。

       2. 分析喊话功能，找出加密规律，各种游戏功能封包拦截分析。

       3. 案例练习。