目录
简述(脱壳前学习的知识、壳的历史、脱壳方法)
第一代壳
第二代壳
第三代壳
第N代壳
简述
Apk文件结构
Dex文件结构
壳史
壳的识别
Apk文件结构
Dex文件结构
壳史
第一代壳 Dex加密
Dex字符串加密
资源加密
对抗反编译
反调试
自定义DexClassLoader
第二代壳 Dex抽取与So加固
对抗第一代壳常见的脱壳法
Dex Method代码抽取到外部(通常企业版)
Dex动态加载
So加密
第三代壳 Dex动态解密与So混淆
Dex Method代码动态解密
So代码膨胀混淆
对抗之前出现的所有脱壳法
第四代壳 arm vmp(未来)
vmp
壳的识别
1.用加固厂商特征:
娜迦: libchaosvmp.so , libddog.solibfdog.so
爱加密:libexec.so, libexecmain.so
梆梆: libsecexe.so, libsecmain.so , libDexHelper.so
360:libprotectClass.so, libjiagu.so
通付盾:libegis.so
网秦: