通过xposed脱壳APK
在看到
VirtualApp的RDM上,说可以用于脱壳APK,但是技术不公布,想了想,确实都已经可以模拟出APK运行环境了,在加载APK的时候,得到dex那还不是顺手的事情,但是这个肯定关于利益问题就没公开。思路:通过Hook ClassLoader的loadClass方法,反射调用getDex方法取得Dex(com.android.dex.Dex类对象),再将里面的dex写出,,就hook了一个方法而已
这里运行环境要求,必须装
xposted所以需要root经过我的测试目前360加固可以破解,爱加密试了,不行,因为爱加密是把方法都掏空,真正源码放到so中,其他没有测试,但是360已经针对
xposted检测了,如果安装了就强制退出
image
- 这样以后小型的APK都做了这样措施,岂不是
xposted都用不了了,道高一尺魔高一丈,只是以后破解会增加难度。
