安卓脱壳大杀技

使用 IDA Pro 在 dvmDexFileOpenPartial 这个函数下断点进行脱壳。

原理:

加壳能防止源代码被偷窥,但是这只能防止静态分析,无法防止动态调试。因为不管怎么加
壳保护,原始的classes.dex在App运行时都要加载到内存中。所以如果在App加载
classes.dex处下个断点,然后再把classes.dex对应内存中的内容抠出来还原成原始的
classes.dex文件,就能达到脱壳的目的了。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注