Android逆向之路---脱壳360加固原理解析(1)，顺利通过阿里Android岗面试

上次说道了dumpDex脱壳360加固，其实先说个大概，就是从ndk层和java层，适配不同的系统，hook关键函数，然后在运行时将dex文件dump出来。

如果仅仅想知道如何使用，可以参见上一篇

点我：Android逆向之路—脱壳360加固、与xposed hook注意事项

dumpDex github项目地址：点我点我、dumpDex

需要的环境

• 无，看文章就可以了解大致了

(当然你要是想编译下dumpDex项目，需要如下工具)

• Android Studio
• sdk ndk

入口

所有的程序执行的时候都是有个入口的，dumpDex工程也不例外。 由于是个xposed插件，所以我们先看com.wrbug.dumpdex.XposedInit类。

public class XposedInit implements IXposedHookLoadPackage {

//--------略---------

@Override
public void handleLoadPackage(final XC_LoadPackage.LoadPackageParam lpparam) {
PackerInfo.Type type = PackerInfo.find(lpparam);
if (type == null) {
return;
}
final String packageName = lpparam.packageName;
//这里主要是各个app只管解析各个app自己的进程的程序
if (lpparam.packageName.equals(packageName)) {
//首先在当前app的指定目录，创建好目录，以便于一会儿脱壳存放dex文件
String path = “/data/data/” + packageName + “/dump”;
File parent = new File(path);
if (!parent.exists() || !parent.isDirectory()) {
parent.mkdirs();
}
log(“sdk version:” + Build.VERSION.SDK_INT);

if (DeviceUtils.isOreo()) {
//api为27或27版本的执行下面一行，进行脱壳
OreoDump.init(lpparam);
} else {
//低版本api执行下面一行进行脱壳
LowSdkDump.init(lpparam,type);
}

}
}
}

已经加好注释，值得注意的就是，此处程序有分叉了，分别是 OreoDump.init()和LowSdkDump.init() 我们先看OreoDump.init方法

public class OreoDump {

//--------略---------

public static void init(final XC_LoadPackage.LoadPackageParam lpparam) {
Native.dump(lpparam.packageName);
}
}

跟着进入Native.dump(),

• 注：不会android ndk也没关系，可以继续往下看

Native hook

以下可以先粗略的说一下，主要就是进入了ndk层进行hook，然后进行dump 进入native.cpp文件里面找到JNICALL Java_com_wrbug_dumpdex_Native_dump方法。

由于切换到了c语言，所以我会帮大家删除一些代码的细枝末节，只看主干。

再次声明下，以下方法实在当android版本为26或27的时候，会默认进行Native层脱壳

JNIEXPORT void JNICALL Java_com_wrbug_dumpdex_Native_dump
(JNIEnv *env, jclass obj, jstring packageName) {

//在这里作者考虑到了防止每次app启动的时候都会dump，因此保存了一个变量is_hook来记录，如果hook过了的话就会退出程序
static bool is_hook = false;
char *p = (char *) env->GetStringUTFChars(packageName, 0);
if (is_hook) {
__android_log_print(ANDROID_LOG_INFO, TAG, “hooked ignore”);
return;
}
init_package_name§;
env->ReleaseStringChars(packageName, (const jchar *) p);

//这里由于使用了第三方库，所以先执行第三方库的初始化操作，具体第三方库，见下文
ndk_init(env);

//下面就是重点了，首先以RTLD_NOW模式打开动态库libart.so，拿到句柄
void *handle = ndk_dlopen(“libart.so”, RTLD_NOW);
if (handle == NULL) {
__android_log_print(ANDROID_LOG_ERROR, TAG, “Error: unable to find the SO : libart.so”);
return;
}
//根据不同的版本，拿到不同的对应的加载的符号
void *open_common_addr = ndk_dlsym(handle, get_open_function_flag());

//--------略---------
//略掉很多分支，单独说一个,见下文
if (registerInlineHook((uint32_t) open_common_addr, (uint32_t) get_new_open_function_addr(),
(uint32_t **) get_old_open_function_addr()) != ELE7EN_OK) {
__android_log_print(ANDROID_LOG_ERROR, TAG, “register1 hook failed!”);
return;
} else {
__android_log_print(ANDROID_LOG_ERROR, TAG, “register1 hook success!”);
}
//设置hook标记为true
is_hook = true;
}

registerInlineHook(
(uint32_t) open_common_addr, (uint32_t) get_new_open_function_addr(),

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数初中级安卓工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新Android移动开发全套学习资料》送给大家，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频
如果你觉得这些内容对你有帮助，可以添加下面V无偿领取！（备注Android）

结语

• 现在随着短视频，抖音，快手的流行NDK模块开发也显得越发重要，需要这块人才的企业也越来越多，随之学习这块的人也变多了，音视频的开发，往往是比较难的，而这个比较难的技术就是NDK里面的技术。
• 音视频/高清大图片/人工智能/直播/抖音等等这年与用户最紧密，与我们生活最相关的技术一直都在寻找最终的技术落地平台，以前是windows系统，而现在则是移动系统了，移动系统中又是以Android占比绝大部分为前提，所以AndroidNDK技术已经是我们必备技能了。
• 要学习好NDK，其中的关于C/C++，jni，Linux基础都是需要学习的，除此之外，音视频的编解码技术，流媒体协议，ffmpeg这些都是音视频开发必备技能，而且
• OpenCV/OpenGl/这些又是图像处理必备知识，下面这些我都是当年自己搜集的资料和做的一些图，因为当年我就感觉视频这块会是一个大的趋势。所以提前做了一些准备。现在拿出来分享给大家。

有需要的小伙伴可以私信我免费分享给你或者点击下面链接自行领取

Android学习PDF+架构视频+面试文档+源码笔记

有需要的小伙伴可以私信我免费分享给你或者点击下面链接自行领取

Android学习PDF+架构视频+面试文档+源码笔记

[外链图片转存中…(img-gWnnTtM1-1711377270395)]