Question

本章介绍了在 Android 中如何 dump 出那些加固的 apk 程序，核心方法就一个：不管上层怎么加固，最终加载到内存的 dex 文件肯定不是加固的，所以这个 dex 就是想要的。这里使用了 IDA 来动态调试 libdvm.so 中的 dvmDexFileOpenPartial 函数来获取内存中的 dex 文件，同时还可以使用 gdb+gdbserver 来获取，这个方法请自行搜索吧。前两章的内容，加上本章内容就是 Android 中大体的破解方式，当然这三种方式不是万能的，因为加固和破解是军备竞赛，不断升级，没有哪一方有绝对的优势。当然还有很多其他的破解方式，后面如果遇到的话，会再详细说明。

现在市场中的应用为了安全考虑采用了第三方平台进行应用的加固，加固的思想也是大同小异。在逆向加固应用的时候，其实只要遵循一个目标就是找到关键点函数，下好断点，dump 出内存中的 dex 文件。问题就在于这个关键点函数了，这个关键点函数会很多，所以在逆向的时候需要多次进行尝试，而这些关键点函数也是随着逆向经验的增加而收集得更多。