)
----
第一代加壳技术 :
DEX 字节码文件整体加密
使用自定义 DexClassLoader 加载 DEX 文件
第一代壳的特征 : 在内存中 , DEX 文件是整体的连续的内存块 , 如果找到了...DEX 文件的起始地址 , 可以很容易将整个 DEX 文件 dump 下来 ;
DEX 脱壳加载方案 :
文件加载 : 通过监控文件访问记录 , 也可以找到 DEX 文件 ;
内存加载 : 内存中的...关键代码抽取到外部 , DEX 加载到内存中后 , 不是完整的 DEX 文件 , 即使将整个 DEX 文件 DUMP 下来之后 , 其中的一些被抽取出来的关键代码无法看到 , 也就是 DEX 文件中的关键类或方法是空的...;
第二代壳的特征是 内存中的 DEX 数据不是连续的 ;
DexHunter 工具 可以遍历内存中所有类信息 , 将 DEX 完整的拼接出来 , 得到一个完整的 DEX 类 ;
保护的粒度由 DEX...细化为每个函数 ; 破解者可以将 DEX 文件拿到 , 但是其中的关键函数是空的 ;
四、第三代加壳技术 ( Java 函数 -> Native 函数 )
----
第三代加壳技术 : 将 Java