相关帖子地址
http://bbs.pediy.com/showthread.php?t=186432

在上面的基础上，
从IDA中扣了一个字符串解密算法，

不过IDA的F5比较坑，翻译的不准确，，改了好多地方，，

629K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4W2#2L8Y4m8S2L8W2)9J5k6h3y4F1i4K6u0r3f1h3W2$3x3$3N6q4c8@1A6$3d9@1W2X3f1b7`.`. （提取码：52eb）

--------------------------------------------

经过初步分析，apkprotect会调用，dvmDbgIsDebuggerConnected，来反调试

然后会调用dvmFindLoadedClass，

找到com/apkprotect的ClassObject

之后由于代码太复杂就没有往下看，，

再有时间打算，把dvmDbgIsDebuggerConnected改掉，然后动态跟一下，，

争取找到脱壳的方法。。

--------------------------------------------

不过料想，，知道了ClassObject，顺藤摸瓜，找到Method.insns应该不难，，

不过，下次在动这个so不知道是猴年马月，，所以发出来算是做个记录

[培训]科锐逆向工程师培训第53期2025年7月8日开班！