diff --git a/目录.md b/目录.md
index 74cb3b1..662b4dd 100644
--- a/目录.md
+++ b/目录.md
@@ -69,53 +69,54 @@
 ### 5.7 修改testkey
 ### 5.8 默认开启adb调试
 
-## 第6章 系统功能定制
+## 第6章 功能定制
 ### 6.1 如何进行功能定制
 ### 6.2 系统级别的插桩
 ### 6.3 自定义系统服务
 ### 6.4 扩展系统APP功能
 ### 6.5 为系统加入进程注入器功能
-### 6.6.1 app启动流程跟踪
-### 6.6.2 注入时机的选择
-### 6.6.3 注入dex
-### 6.6.4 注入so
-### 6.7 修改app启动的默认权限
-### 6.7.1 系统读取权限的源码跟踪
-### 6.7.2 AOSP10下的默认权限修改
-### 6.7.3 AOSP12下的默认权限修改
-### 6.8 添加系统证书
-### 6.8.1 内置证书到系统
-### 6.8.2 系统获取系统证书的方式
-
+### 6.5.1 app启动流程跟踪
+### 6.5.2 注入时机的选择
+### 6.5.3 注入dex
+### 6.5.4 注入so
+### 6.6 修改app启动的默认权限
+### 6.6.1 系统读取权限的源码跟踪
+### 6.6.2 AOSP10下的默认权限修改
 ## 第7章 系统集成脱壳功能
-### 7.1 什么是壳，为什么要加壳
-### 7.2 常见壳的特征介绍
+### 7.1 壳，加壳，脱壳
+### 7.1.1 什么是壳
+### 7.1.2 为什么要加壳
+### 7.1.3 如何脱壳
+### 7.2 壳的特征
 ### 7.2.1 初代壳
 ### 7.2.2 二代壳
 ### 7.2.3 三代壳
 ### 7.3 脱壳的原理
-### 7.3.1 类的加载流程
-### 7.3.2 函数的调用流程
-### 7.3.3 简单的初代壳实现
-### 7.3.4 如何脱壳
+### 7.3.1 双亲委派机制
+### 7.3.2 类的加载流程
+### 7.3.3 函数的调用流程
+### 7.3.4 简单的初代壳实现
+### 7.3.5 如何脱壳
 ### 7.4 简单脱壳实现
 ### 7.5 自动化脱壳功能
-### 7.6 认识art
-### 7.7 加入脱壳功能
-### 7.8 测试效果
-
 ## 第8章 系统集成Frida
 ### 8.1 什么是Frida
 ### 8.2 Frida基础用法
-### 8.3 集成Frida gadget
-### 8.4 测试效果
+### 8.3 Frida的原理
+### 8.4 Frida配套的工具
+### 8.5 Frida编译
+### 8.6 Frida去特征
+### 8.7 集成frida
 
 ## 第9章 系统集成Xposed框架
 ### 9.1 什么是Xposed
 ### 9.2 Xposed实现原理
 ### 9.3 支持Xposed语法的Hook框架
-### 9.4 内置Hook框架
-### 9.5 实战加载Xposed模块
+### 9.4 集成xposed
+### 9.5 集成sandhook
+### 9.6 集成pine
+### 9.7 集成dobby
+### 9.8 实战测试
 
 ## 第10章 系统集成开发eBPF
 ### 10.1 什么是eBPF
@@ -125,11 +126,15 @@
 ### 10.3.2 测试eBPF便能
 ### 10.4 使用eBPF实现安卓系统进程跟踪
 
-## 第11章 系统级调试与反调试
-### 11.1 正常测试机下的调试
-### 11.2 集成调试环境
-### 11.3 系统集成反调试
-### 11.4 android下的硬件调试
+## 第11章 反调试
+### 11.1 反调试常见手段
+### 11.2 常见反调试绕过方案
+### 11.3 系统层面如何解决反调试
+### 11.4 集成反调试功能
+### 11.5 Android下的硬件调试
+### 11.5.1 什么是硬件调试
+### 11.5.2 开启Android的硬件调试
+### 11.5.3 硬件调试测试
 
 ## 第12章 基于定制系统的逆向实战
 ### 12.1 案例1