常用软件下载
Debuggers/Decompilers/Disassemblers
网络数据拦截
App Sqlite数据库存储与拦截
Android逆向辅助工具
- android 逆向辅助工具之——androidDebugger、analyzer、showjava
- android 逆向之——快速定位顶部activity
- android 开发、逆向常用工具
- 用Genymotion模拟器搭建调试任何apk环境
- apk逆向之1——各类文件获取与转换
- android killer 之1——链接天天模拟器的方法
- Android涉及的开发与逆向工具或许你用的上——思维导图
- 几个android自带的调试工具你用了吗
Android调试与逆向app--smali与Java部分
微信逆向
- Android 真流氓,微信又多了一个进程
- Android逆向之2-优雅拦截sqlcipher sqlite数据库密码
- 微信逆向之——静态分析利用微信源码解析field_lvbuff字段(blob类型)
- 微信Log日志分析——初步探索
- 微信逆向之---给微信朋友圈添加控件——笔记
- 安卓微信本地数据库与聊天记录分析
- 解密微信本地存储用户的哪些数据
- inspeckage Xposed插件分析 微信日志笔记
- 借助Stetho 在Chrome上调试Android assetm中的h5代码
Android调试与逆向app--native部分
- ida 之1——界面工具栏菜单介绍
- ndk开发-之5——ida 打开so文件出现奇怪问题
- ndk开发-之5——微信加载ndk 方式调研
- NDK开发-之3——ida调试自己的ndk生成的so文件
- NDK开发-之2——as2.3调试ndk遇到的一个奇怪问题
其他网络资料
Dalvik虚拟机和Art虚拟机下dump手机内存中运行的dex文件
[Mac IDA动态调试Android应用dump dex-简书]
Android逆向之旅---爆破一款资讯类应用「最右」防抓包策略原理分析
Android安全】APK静态分析-DEX反编译为Smali逆向分析
使用Xposed框架进行hook https://la0s.github.io/2018/06/20/xposed/
Android逆向——网易云音乐排行榜api(上)--含ida修改端口
App协议分析 | 某App的Chrome远程调试WebView
逆向&编程实战--Metasploit中的安卓载荷凭什么吊打SpyNote成为安卓端最强远控
MT工具文章
【mt管理器破解之路-基础篇】第二课:mt管理器修改软件名称
dex、so等工具
Online ARM To Hex Converter http://armconverter.com/alternativearmconverter
Online ARM To Hex Converter(好) http://armconverter.com/
010Editor脚本语法入门https://www.jianshu.com/p/ba60ebd8f916
逆向分析商业软件 010 Editor 及注册机编写 https://bbs.pediy.com/thread-250270.htm
ELF_Parse https://github.com/w296488320/ELF_Parse
Hook Android Gradle插件修改编译后的dex
readelf命令使用说明https://blog.csdn.net/yfldyxl/article/details/81566279
StringFog, 一款自动对字节码中的字符串进行加密Android插件工具
Unicorn
Unicorn 是一款非常优秀的跨平台模拟执行框架,该框架可以跨平台执行Arm, Arm64 (Armv8), M68K, Mips, Sparc, & X86 (include X86_64)等指令集的原生程序
https://bbs.pediy.com/thread-253868.htm
https://www.jianshu.com/p/6cdc22ff98bb
数据抓包
如何实现 Https拦截进行 非常规“抓包--拦截okhttp
Wireshark和Fiddler分析Android中的TLS协议包数据(附带案例样本)