标记registerNative后获得地址跳转过去，红色部分为重点：
 

关键函数
 

F7进入后流程大概为：包名 --> strlen--> malloc-->FindClass--> free--> 方法名--> 返回 -->strlen--> 参数--> strlen-->malloc--> free -->GetMethodID(这里可以获取方法名，参数和返回)--> free --> oncreate-->ExceptionCheck-->strlen-->malloc-->CallNonvirtualVoidMethodA(调用非虚实例，从这里可以看出函数是否返回呀)-->free--> ExceptionCheck其实还是需要你观察得到的数据，自己修复的
1.    读取bytecode（这张图来之52pojie的欧阳峰峰，我忘了截图了，偷懒就偷一张图）
 

2.    Bytecode处理，反正我没看出来所以然。
 

3.    然后会调到解密分支，这里是专业计算跳转
 

 

4.    跳转完成就开始工作了
 

几个需要注意的函数：
 

 

最后我的apk献给大家：下载删除zip后缀就好了
 360-003.apk.zip (796.92 KB, 下载次数: 21)