一年時間過得很快，2017年除夕夜即將到來，那麼在這之前我就整理一下我們這一年在編碼美麗公眾號發過的優秀精華文章，當然還是感謝您們的支援和陪伴，感謝你們的分享和點贊。這次整理是按照農曆時間，也就是去年除夕到今年除夕的這段時間，不多說了，下面就來看看精華文章吧！

首先當然是脫殼專案，這一年介紹了幾個脫殼文章，但是這都不是手動的動態脫殼，而是採用第三方工具！

1、DexExtractor工具脫掉梆梆加固的殼，案例是一個鎖機惡意應用，原理主要是修改替換system.img檔案：Apk脫殼聖戰之---如何脫掉梆梆加固的殼來分析惡意鎖機應用

2、drizzleDumper工具脫掉360加固的殼，案例是一個約火包的應用，原理主要是在記憶體中搜索dex檔案：

現在網上的確有很多自動脫殼工具，但是我還是想說只有手動脫殼才是真理，工具不是萬能的。學不到太多東西，唯一能學到的是工具的製作原理。所以明年儘量爭取出手動脫殼文章！

然後就是應用安全防護文章了，因為現在很多應用的使用者基數很大，而加固廠商都不能保證崩潰率，比如微信這樣龐大的應用，萬分之一的崩潰率那就是幾萬人受到影響。微信肯定不會選擇加固。同樣有些應用又不相信一些加固廠商，因為加固我們知道等於把自己應用脫光衣服給他們看，所以一些公司自己弄了一個研發團隊來弄加固，自己產品自己加固。但是這樣的話維護成本就很高了。所以前期的權宜之計就是用一些常規的安全防護策略！

1、Android中有很多常規的安全防護策略，比如反除錯檢測，埠檢查，程序檢查等操作：Android中安全防護策略之---反除錯檢測

2、不管是程式碼混淆還是資源混淆都是必不可少的，因為破解一個應用發現他的混淆很有意思，所以就弄了proguard原始碼混淆成自己定義的特殊字元和語言了：Android中如何把程式碼混淆成中文

3、然後感謝「三鮮餃子」同學提供的樣本應用，具體是這個應用只有從GP上下載之後才能執行成功，從其他渠道下載安裝都是執行失敗的，所以通過分析應用發現他的一種安全防護策略：Android中帶你解讀新型安全防護策略；當然這種策略不建議使用，畢竟不是很靠譜！

接著我們也分析破解了幾款應用，這裡主要就是這幾款，當然本年度最佳實踐當屬如何破解MT管理器內購了！

1、MT管理器是逆向人必不可少的工具，但是這個工具是收費的，所以就分析這個應用破解內購，而可以發現這個應用的防護做的非常強：Android中破解MT管理器內購功能

2、今年我們還弄了一個簡單的網路訪問增強工具的破解，不敢說太多了，直接看內容吧：Android中破解一款網路訪問增強工具

3、開年來破解了很火的一個遊戲某吃蛇大作戰，主要過了他的簽名防護功能：Android中破解某吃蛇大作戰遊戲

4、最後還是一個約友應用，其實這個應用是有人找到我幫忙破解的，感謝這位朋友提供樣本：Android中破解一款約友神器應用

因為在破解了上面的幾個遊戲之後發現一個特點就是應用都喜歡把做簽名校驗，不管是java層還是native層，把簽名信息傳入伺服器上進行比對，所以就有了靈感，針對這類的app能否開發一個工具直接一鍵爆破呢？

1、利用了之前介紹的免root可以hook系統方法，我們開發了一款自動爆破簽名的工具kstools：Android中自動爆破簽名工具kstools開發原理介紹

2、我們在反編譯之後程式碼想修改smali或者插入smali程式碼，但是因為smali程式碼編寫太過費勁，所以為了解決這個問題，就開發了一個工具可以直接把java程式碼轉化成smali，然後我們就可以編寫java程式碼，然後匯出smali程式碼在拷過去即可：Android中java轉化smali一鍵化工具開發原理介紹

3、而我們在反編譯的時候都會經常遇到各種反編譯失敗問題，特別是資源xml等操作，以及回編譯失敗。所以為了解決這個問題就開發了一個工具可以直接二進位制基礎上修改xml檔案，無需反編譯，只需要解壓出xml直接操作即可：Android中基於二進位制方式修改AndroidManifest.xml檔案工具AXMLEditor開發原理介紹

每年微信外掛的文章是必不可少的，微信的生態系統越來越強大，所以很多人都會對微信的外掛文章感興趣的！

1、一說到微信外掛就來勁了，而且每年都會有微信外掛文章的，所以也請明年期待，去年一年我們寫了三個外掛，第一個就是攔截微信訊息檢測是網頁就自動開啟，這個主要作用在於群控刷文章閱讀量的：Android中微信自動開啟網頁訊息外掛開發原理介紹

2、去年過年很多人都遇到一個問題就是微信搶紅包外掛，那麼為了知道群裡誰開了外掛，就開發檢視外掛資訊的外掛：Android中微信防搶紅包外掛外掛原理介紹

3、最後是本年度最佳外掛文章，也是分析的很累的一個，就是可以通過好友傳送圖片來定位對方位置資訊，這個文章一發就有很多人找我購買這個外掛，不過我知道我只是技術分享，不進行任何商業交易。由此看得出現在社會中情侶之間缺乏高度信任：Android中微信定點陣圖片位置資訊外掛原理介紹

直播一直很火，但是短視訊內容在今年也很火，很多時候有一些人就想利用這些應用刷點東西，那麼協議破解是必然的了。

1、現在很多直播app和視訊app都有訪問協議，但是協議一般都是加密的，就是為了防止被人爆破，這裡首先來看看某客的直播協議分析，這個也是有人找到我想要分析的：Android中分析某客直播協議加密功能

2、就是最近發的短視訊四小龍的短視訊協議破解了：

然後在這個基礎上也開發了一款全球首款短視訊聚合應用「醬爆視訊」這個應用是從逆向分析出視訊請求協議，然後把返回資料進行UI渲染包裝成一個app，所以整個過程包括前期破解，後期開發應用。涉及到的知識非常多：全球首款短視訊聚合應用「醬爆視訊」開發技術介紹

去年本來計劃學習iOS基礎，然後開始搞iOS逆向的，所以開年就寫了幾篇iOS基礎開發文章：

發了這兩篇很多人和我聯絡說還是希望能繼續，因為我介紹iOS是結合對比Android來學習的，應該學的更快一點，而且效果會好點。那麼今年我們繼續把剩下的內容介紹完，繼續我們的iOS狂暴之路！

在接近年底的時候，微信推出了一款「跳一跳」小遊戲刷爆朋友圈，當時就做了一個輔助外掛可以進行刷榜：Android中如何給「跳一跳」遊戲刷高分；不過後面有人開始通過修改包資料來進行刷榜，而看到最近小程式真的很火了，所以就萌發了小程式逆向相關文章，具體技術文章需要明年再說了

感謝這一年為「編碼美麗」公眾號投稿的這些同學們，感謝你們的分享精神，畢竟我的個人精力有限不能每週都能保證寫出高質量的文章，所以期待2018年有更多的同學投稿分享技術！

1、感謝「楊帆」同學的投稿：Android應用防dex2jar工具反編譯原理實現，這個也是公眾號首次接收到的投稿文章，紀念一下吧！

為了答謝以上五位同學的熱情投稿和無私奉獻的分享精神，特地準備小禮物贈送，這裡保密哈哈！請以上五位同學看到內容之後微信聯絡我：peter_jw212

介紹完了文章，重點來了就是17年最大的事件對於我來說就是我的著作逆向大大大黃書：「Android應用安全防護和逆向分析」終於出版售賣了，而且不到一個月就賣完了第一次印刷，開始了第二次印刷，感謝各位同學的支援，關於這本書的詳細內容可以檢視：逆向大黃書「Android應用安全防護和逆向分析」內容介紹；不過還是希望沒有購買的同學對安全逆向感興趣歡迎購買閱讀支援！點選底部「閱讀原文」即可購買

文章整理有點長，但是都是精華希望各位在回家的列車上能夠仔細閱讀，而不是看邊上的妹子，四哥才是你的真愛！大家也可以留言祝福「編碼美麗」公眾號，到這裡就整理完了2017年所有的精華優秀文章了，感謝大家的支援和陪伴，明年我們繼續奉獻更多優質文章內容！當然還有很多其他文章這裡就沒整理了，大家感興趣可以檢視歷史訊息內容，最後今年開年來就關閉了打賞功能，那麼就在年底過年前最後一次在開一次打賞功能，看看還有多少真愛，喜歡我和我的文章就給個讚賞吧：

2017年也成功開通了自己的小密圈，也吸引了很多真心學習技術的朋友，小密圈主要想集結更多安全逆向大神一起探討技術，分享更多工具，原始碼等，圈友之間相互解答問題！當然這個圈子是收費的，但是是永久的，沒有時間限制的，這裡再說明一下，不是強制所有的人都進去這個圈子，自己意識決定是否要進入，公眾號分享技術文章的宗旨永遠不會改變，但是有時候涉及到安全問題的樣本程式碼等就需要放到小密圈了，而且會把平時遇到的問題解決方案以及開發技巧沒必要寫成文章的就在小密圈當做一條動態更新，最後就是會在小密圈定期發點福利啥的，這個是小密圈和公眾號的區別，希望感興趣的同學可以考慮入圈：

這一年其實遇到很多私事，也遇到一些困難，工作加班以及意外情況，但是依然堅挺的寫好每一篇文章，文章更新週期每週一早上8.30；所以寫文章真的不易，寫好一篇文章更不容易。而且我個人的精力真的很有限，我也在變老，很多其他事在等我做。而像我這樣每篇都是自己精心寫的技術文章的公眾號也不多了，所以期望明年能夠有志同道合的同學投稿，把自己的那份技術分享給大家！送人玫瑰，手有餘香！

特別公告

第一、因為第二次印刷數量也有限，之前被出版社告知第二次印刷也快賣完了，但是因為過年所以要等過完年來印刷第三次了。大家如果想購買大黃書，但是京東和天貓上都沒有的話可以先預定或者其他店面購買，書籍都是一樣的！

第二、本文主要是總結了2017年度精華優秀的文章，如果對其他文章感興趣的可以通過公眾號底部更多選單進入歷史文章瀏覽！

2017感謝陪伴，2018繼續同行，也希望看完內容覺得有幫助可以點贊分享給更多喜歡逆向的同學們！天若有情天亦老，我為逆向續一秒！生死看淡，不服就幹！最後祝大家新年快樂，闔家歡樂！

手機檢視文章不方便，可以網頁看

http://www.wjdiankong.cn

《Android應用安全防護和逆向分析》

長按下面??二維碼，關注編碼美麗

編碼美麗小密圈

小密圈中彙集眾神分享技術，所有原始碼、工具、破解樣本、外掛都彙集在小密圈中

天若有情天亦老，我為逆向續一秒！，猛戳下方"閱讀原文"，購買安全逆向圖書！