標記registerNative后獲得地址跳轉過去，紅色部分為重點：
 

關鍵函數
 

F7進入后流程大概為：包名 --> strlen--> malloc-->FindClass--> free--> 方法名--> 返回 -->strlen--> 參數--> strlen-->malloc--> free -->GetMethodID(這里可以獲取方法名，參數和返回)--> free --> oncreate-->ExceptionCheck-->strlen-->malloc-->CallNonvirtualVoidMethodA(調用非虛實例，從這里可以看出函數是否返回呀)-->free--> ExceptionCheck其實還是需要你觀察得到的數據，自己修復的
1.    讀取bytecode（這張圖來之52pojie的歐陽峰峰，我忘了截圖了，偷懶就偷一張圖）
 

2.    Bytecode處理，反正我沒看出來所以然。
 

3.    然后會調到解密分支，這里是專業計算跳轉
 

 

4.    跳轉完成就開始工作了
 

幾個需要注意的函數：
 

 

最后我的apk獻給大家：下載刪除zip后綴就好了
 360-003.apk.zip (796.92 KB, 下載次數: 21)