今天開始帶大傢學習安卓逆向，整個系列會拿一些特殊App進行實戰，由淺入深學習。後續每篇文章帶大傢解讀一個App，從拿到App分析思路到逆向修改完成裝機。

學習此系列最好能夠讀懂一些java代碼，能夠瞭解簡單語法。瞭解一個Http請求和響應的參數。有一部安卓機+一臺電腦（筆者文章都是基於windows)。

0.安卓手機刷機

為什麼說第一步就是刷機呢，因為現在許多App會判斷模擬器，過模擬器會浪費大量的時間。所以一部得心應手的設備，是非常有必要的。建議通過閑魚入手一些主流機型，市場占用量大，刷機需求多，遇到的問題會有別人幫你踩坑。筆者使用的是小米8標準版，大傢可以買主流廠商的設備，避免刷機踩坑。

下面說一些刷機的目標，刷入Magisk+EdXposed，大傢可以根據自己的手機型號+Magisk搜索，會有很多類似的教程。我是通過奇兔刷機刷入一個免費的ROM，小米8設備也可以參考這篇。具體刷機過程不再贅述，因為設備不一樣ROM不通用，能借助工具解決優先工具，節省時間幹大事。

【超詳細 小白也能學會！】MIUI12 安裝Magisk獲取ROOT及激活Edxposed 全流程 https://www.bilibili.com/read/cv6733630/

1.安裝Magisk

刷入ROM之後，建議下載一個Magisk Manager最新版，可以通過酷安應用市場搜索下載。

為什麼要安裝Magisk？

因為絕大多數App會做一些防抓包措施，Xposed高版本的安卓系統已經不支持，這裡使用EdXposed，安裝EdXposed我們先安裝這個Magisk Manager。不瞭解Xposed的，可以自行百度。

安裝完成之後，進入右上角設置，自定義通道切換。因為默認通道在國外，需要進行科學上網，這裡我們切換到國內開發者自建通道。在自定義通道欄輸入

https://api.wsl.pub/magisk/stable.json

解析來安裝Magisk，點擊安裝，直接安裝（推薦），安裝完成後建議重啟。

2.安裝EdXposed

接下來安裝EdXposed，首先通過github下載低版本的riru-core。我們這裡選擇21.3版本。下載zip壓縮包，上傳至手機目錄中。

https://github.com/RikkaApps/Riru/releases?after=v22.0-alpha03

打開Magisk，點擊第四個模塊，從本地安裝，選擇剛剛保存的magisk-riru-v21.3.zip，安裝完成之後重啟。

重啟後再次打開Magisk，點擊第四個模塊，輸入EdXposed搜索，找到SandHook版本，安裝。

安裝完成之後重啟手機，訪問github下載EdXposed Manager APK

https://github.com/ElderDrivers/EdXposedManager/releases/download/v4.5.7.0.0/EdXposedManager-4.5.7-45700-org.meowcat.edxposed.manager-release.apk

安裝完成之後，打開EdXposed Manager，狀態如圖

通過鏈接下載JustTrustMe插件

JustTrustMe：屏蔽App SSL Pinning校驗利器

https://files-cdn.cnblogs.com/files/pingming/JustTrustMe.apk

下載完成後，安裝APK之後，打開EdXposed Manager，左上角菜單找到模塊，激活JustTrustMe模塊，重啟手機

3.安裝Move Certificates

為什麼需要他？

因為上面提到的抓包，筆者用的Fiddler，Fiddler抓Https包需要手機安裝證書，而安卓7.0以後默認不信任用戶安裝的證書，所以會抓包失敗。通過這個模塊，安裝完證書之後，重啟就可自動拷貝用戶證書到system目錄下，實現用戶證書抓包。

再次打開Magisk Manager，第四個模塊，搜索Move Certificates安裝。

到這裡，一部得心應手的手機已經完成瞭，足以應付絕大多數的App逆向場景分析工作瞭。

4.PC環境準備

安裝Fiddler4，設置允許Https抓包。設置可以自行搜索 Fiddler4 Https抓包

下載Jadx 1.1，這個是App逆向工具，用的幾個工具中最順手的。

Android Studio，安卓開發工具，後面會用來替換smail代碼。這個具體安裝教程可以自己搜索，就不詳細講瞭。

這兩個資源可以自己搜索，我就不提供瞭，實在找不到的可以發消息

小結

1.安卓環境需要刷機

刷機完安裝：

Magisk Manager + riru-core 21.3 + riru-EdXposed(Sand Hook) + Move Certificates

EdXposed Manager+JustTrustMe

2.PC安裝

Fiddler4 抓包工具

Jadx 1.1 APK反編譯工具

Android Studio APK開發工具