android的主流壳特点。

1.爱加密加固:
爱加密加固一般有两个Application入口类,为SuperApplication和NativeApplication,壳的入口点为com.shell.SuperApplication,assets目录下有ijiami.dat、ijiami2.dat、ijiami.ajm,壳的so为libexec.so和libexecmain.so,它们可能在libs目录或assets目录中。


2.梆梆加固:

Assets目录下有secData0.jar,libs目录下为libSecShell.so、libSecShell_x86.so、libSecShell_art.so等,壳为com.secshell.shellwrapper.SecAppWrapper。


3.360加固:

Assets目录下常有:libjiagu.so\libjiagu_ls.so\libjiagu_x86.so\libjiagu_art.so等,壳的application常为com.stub.StubApp,以前版本可能为com.stub.stubxxxx,壳的入口为com.stub.stub01.Stub01。

4.阿里云加固:

Assets目录下为libdemolishdata.so,libs目录下为libdemolish.so,壳的入口点一般为原入口点,但方法都是抽取并native的。


5.腾讯乐固:

Libs目录常为:liblegudb.so、libshella-2.10.2.3.so、mix.dex,壳的入口点为com.tencent.StubShell.TxAppEntry。

6.百度加固:

Assets目录和libs目录经常有:libbaiduprotect.so、libbaiduprotect_x86.so、libbaiduprotect_art.so、baiduprotect1.jar等,壳的入口点为com.baidu.protect.StubApplication。

7.娜加加固:

Libs目录一般拥有libddog.so、libcdog.so、libfdog.so等。

8.顶象加固:

此加固并不常见,一般libs目录有个libjni.so或libsec.so,入口点为原入口点,也是全native的,但全是在so里就利用arm编写了对应方法。

更多安全文章,请关注公众号,一起学习、一起进步。

android的主流壳特点。_第1张图片


 

你可能感兴趣的:(安卓逆向,安全)