加固与脱壳

​修了一些bug，解决了sdcard权限问题。 使用方式： 在  /data/local/tmp/abc  文件里面填入需要脱壳的报名。 打开app，等待一分钟后触发脱壳。 脱壳过程中，会在 /sdc

​编译环境 推荐 Ubuntu 20.04 LTS 编译 Android 10.0.0_r1 的分支。 user镜像 执行lunch命令的时候发现没有  aosp_sailfish-user 的选择，

​上文我们讨论了该如何脱壳，现在就开始实现吧。 本文不介绍如何编译源码，这块内容之前已经单独发过了，可以使用虚拟机或者 WSL，WSL体验要好些，虚拟机更方便。 看开源项目： https://gith

Android APP脱壳的本质就是对内存中处于解密状态的dex的dump。 首先要区分这里的脱壳和修复的区别。这里的脱壳指的是对加固apk中保护的dex的整体的dump，不管是函数抽取、dex2c还

​以前一些老旧的技术就不介绍了，比如，动态加载、内存不落地加载的方式。 现在的加壳类型分为3种： 指令抽取 VMP dexc2c https://www.dingxiang-inc.com/blog/

这里只讨论一些简单壳的脱壳方法及其原因。 FRIDA-DEXDump https://github.com/hluwa/FRIDA-DEXDump 适用于不需要研究那些被强保护起来的代码，只是想单纯的

说明 加固与脱壳01 - 环境搭建 平台无法通过审核，有感兴趣的小伙伴请移步微信公众号 在 02 中，贴了一张图，里面涵盖了加固的绝大部分知识。现在我们稍微展开说一下其中几个，也是后续会深入学习的，其

Android应用的安全是分为很多个方面的，并不是说开发了一个APP后，找安全厂商加个壳就完事了。加壳能当作一道防护墙，但是App不能只有这一道墙。 当然，我们后续学习的也只有加固这一个技术，但是全面