大家好,欢迎来到IT知识分享网。
壳的运行流程:
加固流程分析:
总结篇:
梆梆加固将整个Dex文件加密,并重写了原来的Application类,并将程序的入口重定向到“Loader”–secData0.jar上。系统会在初始化的时候执行loader内的stubApplication,subApplication完成对原始Dex文件(Playload)的解密并动态加载,然后执行原Application类,并以此来结合反调试技术达到对程序加固的目的。
梆梆在对dex进行动态加载的时候,是把 makeDexElements->openDexFileNative->dvmRawDexFileOpen(dex,dex)对dvmRawDexFileOpen函数进行了HOOK,然后再重写,往java层返回了一个cookie. 梆梆的免费版依然是以动态加载为主。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/127629.html