二手的程序员

SO保护处理 这里只讨论 so 自解密/动态释放的清空，一般这些步骤都是在 init 或者 init_array 阶段进行。所以我们可以等 so 加载完成之后，dump 内存中的数据即可实现 so 脱

有一些项目会自己编译openssl库，进行魔改等操作。对于这样的项目，之前所讨论的通杀方案， hook SSL_read 与 SSL_write 的方案就可能行不通了，因为这两个符号不一定是导出符号了

​上文我们讨论了该如何脱壳，现在就开始实现吧。 本文不介绍如何编译源码，这块内容之前已经单独发过了，可以使用虚拟机或者 WSL，WSL体验要好些，虚拟机更方便。 看开源项目： https://gith

Android APP脱壳的本质就是对内存中处于解密状态的dex的dump。 首先要区分这里的脱壳和修复的区别。这里的脱壳指的是对加固apk中保护的dex的整体的dump，不管是函数抽取、dex2c还

TCP 运行代码，得知 OutputStream 是 SocketOutputStream 。 调用 write 相关方法，跟踪方法堆栈会走到： 对应 jni 方法为： 继续往下跟踪可以得知它调用了

项目历史 https://github.com/r0ysue/r0capture 是基于谷歌的项目而来的 https://github.com/google/ssl_logger 可以先看看这个项目，

​以前一些老旧的技术就不介绍了，比如，动态加载、内存不落地加载的方式。 现在的加壳类型分为3种： 指令抽取 VMP dexc2c https://www.dingxiang-inc.com/blog/

这里只讨论一些简单壳的脱壳方法及其原因。 FRIDA-DEXDump https://github.com/hluwa/FRIDA-DEXDump 适用于不需要研究那些被强保护起来的代码，只是想单纯的

说明 加固与脱壳01 - 环境搭建 平台无法通过审核，有感兴趣的小伙伴请移步微信公众号 在 02 中，贴了一张图，里面涵盖了加固的绝大部分知识。现在我们稍微展开说一下其中几个，也是后续会深入学习的，其