diff --git a/chapter-06/README.md b/chapter-06/README.md
new file mode 100644
index 0000000..e26c267
--- /dev/null
+++ b/chapter-06/README.md
@@ -0,0 +1,34 @@
+# 第六章 功能定制
+
+## 6.1 如何进行功能定制
+
+
+
+## 6.2 系统级别的插桩
+
+
+
+## 6.3 自定义系统服务
+
+
+
+## 6.4 扩展系统APP功能
+
+
+
+## 6.5 进程注入器
+
+
+
+## 6.6 修改APP默认权限
+
+### 6.6.1 APP权限介绍
+
+
+
+### 6.6.2 APP权限的源码跟踪
+
+
+
+### 6.6.3 AOSP10下的默认权限修改
+
diff --git a/chapter-07/README.md b/chapter-07/README.md
new file mode 100644
index 0000000..1aff504
--- /dev/null
+++ b/chapter-07/README.md
@@ -0,0 +1,44 @@
+# 第七章 脱壳
+
+## 7.1 壳，加壳，脱壳
+
+### 7.1.1 什么是壳
+
+### 7.1.2 为什么要加壳
+
+### 7.1.3 如何脱壳
+
+
+
+## 7.2 壳的特征
+
+### 7.2.1 初代壳
+
+### 7.2.2 二代壳
+
+### 7.2.3 三代壳
+
+
+
+## 7.3 脱壳的原理
+
+### 7.3.1 双亲委派机制
+
+### 7.3.2 类的加载流程
+
+### 7.3.3 函数调用流程
+
+### 7.3.4 初代壳实现
+
+### 7.3.5 如何脱壳
+
+
+
+## 7.4 简单脱壳实现
+
+
+
+## 7.5 自动化脱壳
+
+
+
diff --git a/chapter-08/README.md b/chapter-08/README.md
new file mode 100644
index 0000000..fb4f6bc
--- /dev/null
+++ b/chapter-08/README.md
@@ -0,0 +1,30 @@
+# 第八章 frida
+
+## 8.1 什么是frida
+
+
+
+## 8.2 frida基础用法
+
+
+
+## 8.3 frida的原理
+
+
+
+## 8.4 frida配套的工具
+
+
+
+## 8.5 frida编译
+
+
+
+## 8.6 frida去特征
+
+
+
+## 8.7 集成frida
+
+
+
diff --git a/chapter-09/README.md b/chapter-09/README.md
new file mode 100644
index 0000000..8074a24
--- /dev/null
+++ b/chapter-09/README.md
@@ -0,0 +1,34 @@
+# 第九章 xposed
+
+## 9.1 什么是xposed
+
+
+
+## 9.2 xposed实现原理
+
+
+
+## 9.3 支持xposed的hook框架
+
+
+
+## 9.4 集成xposed
+
+
+
+## 9.5 集成sandhook
+
+
+
+## 9.6 集成pine
+
+
+
+## 9.7 集成dobby
+
+
+
+## 9.8 实战测试
+
+
+
diff --git a/chapter-10/README.md b/chapter-10/README.md
new file mode 100644
index 0000000..f679a97
--- /dev/null
+++ b/chapter-10/README.md
@@ -0,0 +1,25 @@
+# 第十章 系统集成开发eBPF
+
+## 10.1 什么是eBPF
+
+
+
+## 10.2 什么是bcc
+
+
+
+## 10.3 安卓系统中使用bcc
+
+
+
+## 10.4 为系统打上补丁
+
+
+
+## 10.5 测试eBPF便能
+
+
+
+## 10.6 使用eBPF实现安卓系统进程跟踪
+
+
diff --git a/chapter-11/README.md b/chapter-11/README.md
new file mode 100644
index 0000000..f596075
--- /dev/null
+++ b/chapter-11/README.md
@@ -0,0 +1,28 @@
+# 第十一章 反调试
+
+## 11.1 反调试常见手段
+
+
+
+## 11.2 常见反调试绕过方案
+
+
+
+## 11.3 系统层面如何解决反调试
+
+
+
+## 11.4 集成反调试功能
+
+
+
+## 11.5 Android下的硬件调试
+
+### 11.5.1 什么是硬件调试
+
+### 11.5.2 开启Android的硬件调试
+
+### 11.5.3 硬件调试测试
+
+
+
diff --git a/chapter-12/README.md b/chapter-12/README.md
new file mode 100644
index 0000000..f76b80d
--- /dev/null
+++ b/chapter-12/README.md
@@ -0,0 +1,14 @@
+# 第十二章 逆向实战
+
+## 12.1 案例1
+
+
+
+## 12.2 案例2
+
+
+
+## 12.3 小结
+
+
+