本文介绍了一系列与App安全相关的工具和处理思路，包括逆向分析、正向防护等。工具涵盖了多个环节，如抓包、脱壳、分析等。主要工具包括Frida、JEB、ProxyDroid、Drony、Stream、HttpCanary、VMos Pro等。文章还提到了Https协议的抓包方法和代理屏蔽的防抓包方案。同时还介绍了通过Frida hook js绕过代理屏蔽的方法。另外，还介绍了SSL Pinning的概念，并提到了绕过SSL Pinning限制的方法，如使用Xposed + JustTrustMe插件。

一、Android逆向工程 特别提示：本文只为更好的防范可能的攻击做技术上的讨论，破解

京东阅读android版下载jeb（epub格式）电子书后，book.db文件里有各本书解密用到的cert和random，将jeb解压后得到的文件用libjdrdrm.so里的decrypt函数解密就可得到原始内容。除了图片文件，其他所有文件都是加密的，需要用decrypt解密。