markdown 一代壳

Posted 2021-05-05

- 加壳的目的 保护DEX文件 
- 操作步骤  
    1. 正常编译未保护的原始APK
    2. 反编译原始APK，获取DEX文件  
    3. 加密DEX文件和so库，保存到壳APK的assests目录
    4. 壳APK中添加一个代理类，继承自Application类  
        - 因为Application是用来存储全局变量的，所以执行的实际比MainA早，在这里的代码就可以用来解密释放替换等操作
    5. 为了增加破解难度，添加so文件，把所有脏活累活放在JNI中完成。
    6. 使用原始APK的AndroidManifest.xml内容替换壳APK的AndroidManifest.xml，并把代理类设置为入口点。  
        - 这样防止原始程序重载了Application类，也防止APK申请的权限不够。  
    7. 复制原始APK的res文件夹到壳APK，编译。
        - 因为虽然替换了DEX但是原始APK的资源壳APK中是没有的。