android的主流壳特点。
1.爱加密加固:
爱加密加固一般有两个Application入口类,为SuperApplication和NativeApplication,壳的入口点为com.shell.SuperApplication,assets目录下有ijiami.dat、ijiami2.dat、ijiami.ajm,壳的so为libexec.so和libexecmain.so,它们可能在libs目录或assets目录中。
2.梆梆加固:
Assets目录下有secData0.jar,libs目录下为libSecShell.so、libSecShell_x86.so、libSecShell_art.so等,壳为com.secshell.shellwrapper.SecAppWrapper。
3.360加固:
Assets目录下常有:libjiagu.so\libjiagu_ls.so\libjiagu_x86.so\libjiagu_art.so等,壳的application常为com.stub.StubApp,以前版本可能为com.stub.stubxxxx,壳的入口为com.stub.stub01.Stub01。
4.阿里云加固:
Assets目录下为libdemolishdata.so,libs目录下为libdemolish.so,壳的入口点一般为原入口点,但方法都是抽取并native的。
5.腾讯乐固:
Libs目录常为:liblegudb.so、libshella-2.10.2.3.so、mix.dex,壳的入口点为com.tencent.StubShell.TxAppEntry。
6.百度加固:
Assets目录和libs目录经常有:libbaiduprotect.so、libbaiduprotect_x86.so、libbaiduprotect_art.so、baiduprotect1.jar等,壳的入口点为com.baidu.protect.StubApplication。
7.娜加加固:
Libs目录一般拥有libddog.so、libcdog.so、libfdog.so等。
8.顶象加固:
此加固并不常见,一般libs目录有个libjni.so或libsec.so,入口点为原入口点,也是全native的,但全是在so里就利用arm编写了对应方法。
想获取更多安全技术文章,请关注“游戏安全攻防”公众号,一起学习、一起进步。
本文地址:https://blog.csdn.net/c_kongfei/article/details/112282324
上一篇: React如何创建组件