604 积分	0 好友	76 主题

发消息

小肩膀逆向 Android SO逆向与NDK开发深度解析从JNI到ARM汇编，掌握so算法分析与unidbg实战

发表于 4 天前 | 查看: 10| 回复: 0

课程简介

本课程是一门专注于Android底层安全与逆向工程的专业课程。课程内容涵盖NDK/JNI开发核心、ARM/ARM64汇编原理、so文件动态分析与静态逆向、Frida高级Hook技术，以及unidbg模拟执行框架的实战应用。你将系统学习如何分析so中的加密算法、修复与dump so文件、对抗ollvm混淆，并掌握在Flutter、uni-app等新型框架下的逆向技巧。通过多个真实游戏与应用的算法案例实战，你将获得从基础到精通的逆向工程核心技能，具备独立分析与还原复杂so逻辑的能力。

下载地址

游客，如果您要查看本帖隐藏内容请回复

课程目录

01 课程安排

第1节：课程导学与整体安排。

02 NDK开发基础

第2–7节：NDK入门、多线程、异常处理、JavaVM与JNIEnv、C与C++区别、编译与调用so。

03 JNI编程核心

第8–20节：so路径获取、函数动态注册、对象与属性访问、数组访问、Java函数访问、父类方法访问、onCreate Native化、内存管理、子线程操作。

04 so逆向与修复

第21–24节：so算法实战、so dump与修复案例。

05 ART下JNI机制分析

第25–30节：JNI静态与动态注册源码分析、快速定位方法、System.loadLibrary、init与initarray。

06 Frida Hook应用

第31–34节：Hook initarray与JNI_OnLoad、定位bss段函数、某游戏so算法案例。

07 ARM汇编基础

第37–43节：ARM汇编入门、寄存器、寻址方式、堆栈、函数栈帧、全局资源重定位、C逆向分析。

08 ARM64汇编进阶

第46–48节：ARM64汇编、函数传参与返回值。

09 unidbg框架实战

第51–58节：unidbg入门与进阶、处理so调用系统与自写Java类、调用其他so、通过地址调用函数、Hook、实际案例。

10 高级逆向与实战

第49–50、59–62节：frida算法转发、ollvm混淆app、flutter抓包、混淆so算法、关键代码定位、uni-app逆向。

11 环境与工具

提供cemu、CLion、mingw64等开发环境与课件资源。

--- 点击展开详细目录 ---

环境

CLion

📦 CLion20201pjbd_167284.zip

📦 cemu环境.zip

视频

🎬 01.课程安排.mp4

🎬 02.NDK开发(入门).mp4

🎬 03.NDK开发(多线程).mp4

🎬 04.NDK开发(JavaVM与JNIEnv).mp4

🎬 05.NDK开发(异常处理).mp4

🎬 06.NDK开发(C与C++的区别).mp4

🎬 07.NDK开发(编译多个so与so相互调用).mp4

🎬 08.NDK开发(so路径的动态获取).mp4

🎬 09.FridaHook定位bss段中的函数.mp4

🎬 10.NDK开发(JNI函数动态注册).mp4

🎬 11.NDK开发(JNI中创建对象).mp4

🎬 12.NDK开发(JNI中访问Java属性).mp4

🎬 13.NDK开发(JNI中访问Java数组).mp4

🎬 14.NDK开发(JNI中访问Java函数1)_.mp4

🎬 15.NDK开发(JNI中访问Java函数2).mp4

🎬 16.NDK开发(JNI中访问父类方法).mp4

🎬 17.NDK开发(onCreateNative化1).mp4

🎬 18.NDK开发(onCreateNative化2).mp4

🎬 19.NDK开发(内存管理).mp4

🎬 20.NDK开发(子线程中获取Java类).mp4

🎬 21.so算法实战案例1.mp4

🎬 22.so_dump案例.mp4

🎬 23.so修复案例.mp4

🎬 24.so算法实战案例2.mp4

🎬 25.源码分析(ART下JNI静态注册流程).mp4

🎬 26.ART下快速定位JNI静态注册函数.mp4

🎬 27.源码分析(ART下JNI动态注册流程).mp4

🎬 28.ART下快速定位JNI动态注册函数.mp4

🎬 29.源码分析(ART下的System.loadLibrary).mp4

🎬 30.NDK开发(init与initarray).mp4

🎬 31.FridaHook_initarray.mp4

🎬 32.FridaHook_JNIOnload.mp4

🎬 33.某游戏so算法案例-1.mp4

🎬 34.某游戏so算法案例-2.mp4

🎬 35.某游戏so算法案例-3(非标准算法还原).mp4

🎬 36.so算法实战案例4.mp4

🎬 37.ARM汇编(入门).mp4

🎬 38.ARM汇编(寄存器).mp4

🎬 39.cemu环境配置.mp4

🎬 40.ARM汇编(寻址方式).mp4

🎬 41.ARM汇编(堆栈).mp4

🎬 42.ARM汇编(函数的栈帧).mp4

🎬 43.ARM汇编(全局资源重定位).mp4

🎬 44.汇编级C逆向(第一个程序).mp4

🎬 45.汇编级C逆向(局部_全局_静态变量).mp4

🎬 46.ARM64汇编.mp4

🎬 47.ARM64下的函数传参与返回值.mp4

🎬 48.ARM64下的函数传参与返回值2.mp4

🎬 49.终极逆向(frida算法转发).mp4

🎬 50.某ollvm混淆后的app(jnitrace).mp4

🎬 51.unidbg入门.mp4

🎬 52.unidbg进阶.mp4

🎬 53.unidbg处理so调用系统java类.mp4

🎬 54.unidbg处理so调用自写java类.mp4

🎬 55.unidbg处理so调用其他so.mp4

🎬 56.unidbg通过地址调用函数.mp4

🎬 57.unidbg中的Hook.mp4

🎬 58.unidbg的实际案例.mp4

🎬 59.flutter开发的app抓包.mp4

🎬 60.某混淆so算法实战案例.mp4

🎬 61.关键代码快速定位进阶.mp4

🎬 62.uni-app逆向_转_标准.mp4

课件

📦 02课件.zip

📦 03课件.zip

📦 04课件.zip

📦 05课件.zip

📦 06课件.zip

📦 07课件.zip

📦 08课件.zip

📦 09课件.zip

📦 10课件.zip

📦 11课件.zip

📦 12课件.zip

📦 13课时.zip

📦 14课件.zip

📦 15课件.zip

📦 16课件.zip

📦 18课件.zip

📦 19课件.zip

📦 20课时.zip

📦 21课件.zip

📦 22课件.zip

📦 23课件.zip

📦 24课件.zip

📦 26课件.zip

📦 28课件.zip

📦 30课件.zip

📦 31课件.zip

📦 32课件.zip

📦 33课件.zip

📦 35课件.zip

📦 36课件.zip

📦 37课件.zip

📦 39课件.zip

📦 41课件.zip

📦 42课件.zip

📦 44课件.zip

📦 45课件.zip

📦 46课件.zip

📦 47课件.zip

📦 48.ARM64下的函数传参与返回值2.zip

📦 49.终极逆向(frida算法转发).zip

📦 50.某ollvm混淆后的app(jnitrace).zip

📦 51.unidbg入门.zip

📦 52.unidbg进阶.zip

📦 54.unidbg处理so调用自写java类.zip

📦 55.unidbg处理so调用其他so.zip

📦 56.unidbg通过地址调用函数.zip

📦 57.unidbg中的Hook.zip

📦 58.unidbg的实际案例.zip

📦 59.flutter开发的app抓包.zip

📦 60.某混淆so算法实战案例.zip

📦 61.关键代码快速定位进阶.zip

📦 62.uni-app逆向.zip

上一篇：小肩膀逆向安卓系统沙盒定制与Frida高级应用深度解析从AOSP编译到内核监控，掌握系统级安全定制核心技术
下一篇：深度剖析TaskExplorer：从Win7到Win11的进阶任务管理器使用体验

so分析, 算法还原, 动态调试, 静态分析, 移动安全