文章目录
一、DEX 整体加壳
二、函数抽取加壳
三、VMP 加壳
四、Dex2C 加壳
五、Android 应用加固防护级别
一、DEX 整体加壳
----
DEX 整体加壳 就是将 完整的 DEX...文件 , 进行加密 , 只保留一个壳应用 , 应用执行时 , 壳应用解密 DEX 文件 , 然后执行解密后的 DEX 文件 ;
DEX 整体加壳 比较容易进行 脱壳 , 可以通过 文件加载 和 内存加载...: 加载到内存中的 DEX 文件是完整的 , 在合适的加载时机 , 得到 DEX 文件内存的起始地址 , 直接 使用 adb shell dump 命令 , 将内存中的 DEX 文件 DUMP 下来即可...;
二、函数抽取加壳
----
函数抽取加壳方案中函数解密时机 :
加载执行前解密 : 在 类加载 和 函数执行前 将 抽取的函数进行解密 ;
动态解密 : 函数执行过程中 , 进行 动态解密 ;
函数抽取...的 脱壳方案 :
加载到内存中的 DEX 文件中 , 函数体是空的 , 但是在 类加载操作 , 和 函数执行前 , 必然需要将完整的类加载到虚拟机中 , 被抽取的函数在该时机进行解密 , 此时可以获取到完整的函数