专题导航

文章开始多起来后，继续把所有内容硬塞首页就不专业了。这里按主题把内容重新编排，方便从一个问题一路读到一条链。

算法 / 签名 / Key

推荐顺序：先看 XXTEA 建立算法感，再看“为什么还是解不开”理解真实项目里的外围坑，最后进入签名、key 与误判问题。

• XXTEA 是什么？一篇给完全新手看的入门文章
• 明明知道是 XXTEA，为什么还是解不开？
• 签名定位思路：别盯着 sign 字符串，先找“请求何时变合法”
• Key 追踪思路：别只找字符串，要找“它什么时候变成真正的 key”
• 加密函数识别误区：像加密，不一定真是加密

协议 / 发包 / 重放

推荐顺序：先建立协议分析总流程，再看参数组装链，最后看重放失败排查，顺序别倒。

• 协议分析与重放：从抓包到定位签名，别一上来就硬伪造
• 协议重放失败排查：别反复补 header，先把失败归因分层
• 发包前参数组装链：别只盯最终包，要看参数从哪来、怎么拼、何时定型

资源 / 打包 / 解密

推荐顺序：先理解打包与分层，再读索引结构，最后去找真正的解密入口。

• 资源加密与打包格式：逆向时到底该先拆哪一层？
• 资源索引格式分析：别急着解内容，先把偏移、长度、映射关系读懂
• 资源解密入口定位：别在文件上死磕，要顺着加载链找“明文出现点”

Android / JNI

推荐顺序：先把 Java 到 native 的桥连起来，再找 RegisterNatives，再补参数类型和动态 Hook。

• 安卓 JNI / Native Bridge 逆向：别卡在 Java 层，要顺着桥往下走
• JNI 动态 Hook 路径：别只看 Java.perform，要盯桥两端的数据变化
• JNI 参数类型对齐：Java 层的对象到了 native 层到底是什么
• RegisterNatives 定位思路：JNI 动态注册别只看 OnLoad，要把绑定表掏出来

Unity / 资源脚本

推荐顺序：先分清资源角色，再看脚本包，最后盯 TextAsset 这种真正落到内容层的处理链。

• Unity 资源逆向路径：先分清 Asset、Bundle、脚本，别一上来就乱砸
• Unity 脚本包拆解思路：别只盯文件后缀，要顺着脚本进入解释器的路径看
• Unity TextAsset 处理链：别只解包，要看它什么时候从 bytes 变成可用内容

动态调试 / Hook

推荐顺序：先看抓手，再看日志降噪，再补断点策略和内存断点。

• Frida / Hook 实战：真正有用的，不是 API 列表，而是抓手
• Frida 日志降噪：不是打印得越多越厉害，而是要让每一行有信息密度
• x64dbg 下断点的思路：不是多，而是准
• x64dbg 内存断点：不是设得越多越好，而是要设在最该盯的那块内存上

反保护 / 脱壳

推荐顺序：先判断它在防什么，再找触发边界，最后才谈脱壳和真实入口接管。

• Anti-Debug / Anti-Frida：别先背招，先分清它在防什么
• 反调试触发点定位：别只找 IsDebuggerPresent，要找“什么时候程序开始变敏感”
• 脱壳思路：别把“脱壳”理解成一个按钮，它更像找真实入口