梆梆加固原理分析

lucifer2046 · 发表于 2017-9-29 17:33

壳的运行流程：

加固流程分析：

总结篇：梆梆加固将整个Dex文件加密，并重写了原来的Application类，并将程序的入口重定向到“Loader”--secData0.jar上。系统会在初始化的时候执行loader内的stubApplication，subApplication完成对原始Dex文件（Playload）的解密并动态加载，然后执行原Application类，并以此来结合反调试技术达到对程序加固的目的。梆梆在对dex进行动态加载的时候，是把 makeDexElements->openDexFileNative->dvmRawDexFileOpen(dex,dex)对dvmRawDexFileOpen函数进行了HOOK，然后再重写，往java层返回了一个cookie. 梆梆的免费版依然是以动态加载为主。

xiawan · 发表于 2017-9-29 18:03

好多转帖。。。。

Andy0214 · 发表于 2017-9-30 08:48

不错，学习了

sxhzzy8859811 · 发表于 2017-9-30 10:29

谢谢分享。。。。。。。

唯一笑解千愁 · 发表于 2017-9-30 21:08

谢谢分享.................!

leonchan · 发表于 2018-5-30 10:39

感谢分享

niceboge · 发表于 2018-6-25 14:31

感谢大神的分享，新手学习一下。

帐号		自动登录	找回密码
密码			注册[Register]

[Android 脱壳] 梆梆加固原理分析

免费评分

本帖被以下淘专辑推荐:

个人中心