转载自http://bbs.pediy.com/showthread.php?t=191649 以前一直对.so文件加载时解密不懂，不了解其工作原理和实现思路。最近翻看各种资料，有了一些思路。看到论坛没有类似帖子，故来一帖，也作为学习笔记。限于水平，本菜没有找到安卓平台一些具体实现思路，这些方法 ...

一般来说，很多APK的校验代码，都会在程序运行的时候自动加载一些动态so库，然后执行这些库中的校验代码。所以为了能够通过程序的校验，我们必须在执行这些函数之前下断点——理想的方法就是在JNI_OnLoad入口函数下断点。 在2.3.3模拟器中详细步骤如下： ①在控制台输入adb ...

　　壳对于有过pc端加解密经验的同学来说并不陌生，android世界中的壳也是相同的存在。看下图(exe = dex)： 　　 　　概念清楚罗，我们就说下：壳最本质的功能就是实现加载器。你看加壳后，系统是先执行壳代码的。但我们想要的是执行原dex，可是系统此时是不会自动来执行的需要壳 ...

基于linker实现so加壳技术（补充） 总述 之前的文章给大家展示了一个so文件加壳的整体方法，而且给了一个比较简单的例子，后来我实现了一下将so写在dex中然后通过hook关键函数的方式得到so的地址。但是在实际使用过程中我发现了一个问题，就是有些got表中的变量，通过plt调用使用了页 ...

接上一篇... 本篇也是Android 应用安全防护和逆向分析的一个demo源码实现， 因为书中写的源码地址找不到，写的也是csdn的，下载极其不便，所以便想参考书里内容写一个上传开源。 加壳app主要有三部分，1. 源app 2. 加壳app 3. 加壳工具 其实就是把源apk加一层壳 ...

0x0 前言 函数抽取壳这个词不知道从哪起源的，但我理解的函数抽取壳是那种将dex文件中的函数代码给nop，然后在运行时再把字节码给填回dex的这么一种壳。 函数抽取前： 函数抽取后： 很早之前就想写这类的壳，最近终于把它做出来了，取名为dpt。现在将代码分享出来，欢迎把玩。项目 ...

java程序入口main（）方法浅析 main（）方法的方法签名 public static void main(String[] args) 方法签名讲解  public修饰符：java类由java虚拟机（JVM）调用，为了没有限制可以自由的调用，所以采用public修饰符 ...

▼更多精彩推荐，请关注我们 通过一道CTF题，来初步掌握手脱一代壳-内存Dump法 快来跟布布解锁新姿势吧。 内存Dump法 题目来自： 2014 alictf APK第三题 首先拿到APK，查壳。 发现加壳了，想到是多年前的题 ...