折腾了一周，纠结在ndk开发上，感觉jni 的接口很是难用，以后再学习吧。模拟器简直是个巨大的bug，巨难用，以后一定要搞个真机做调试。

自己开发的一个crack，比较简单，主要是在ndk上 废了太多时间，有时间再研究吧。

完毕，上传几维在线加密。直接把加密apk放到改之理中，先看了下string。貌似没加密这里，

项目中的多了个Application的类，目测这里应该是加密点。为什么，应为这里可以提前Mainactivity执行，当然也可能不是。类外，据说加密之后可以防止反编译，这个我好想没看出来，查看smali源码，不过没找到引用”成功”的字符，尴尬了。

在application中找到这么个东西，调用了kdp中的a类，还有这个类本身叫做proxyAppliction，

这让我想起了之前看的一个叫做用代理方式动态加载的文章。

http://blog.csdn.net/jiangwei0910410003/article/details/48104581

kiwisecApplication中也调用了a类。

这个a.class条用了居多的资源和库函数，在so里的，显然关键的保护就在这两个里面.kdpdata.so、/.classes.dex、zipFile、fileDataFile、classes_dex、zipDexFileName

不过有一点不明白，为什么kdpdata只在armabi文件夹中，先不管了。

本地so其实没混淆也没加密。（这里其实后来明白了，动态加载会从这个文件夹加载到其他文件夹的）

接下来一个任务是过掉加固的反调试，另外一个是获取原apk的classes.dex文件。

需要将android_server调试程序的名字修改一下，因为加固会通过查询/proc/pid/cmdline文件获取程序的名称来对android_server、gdb、ltrace、strace调试器进行反调试。在动态调试加固apk程序的时候，需要在几个关键点函数 open、strtol、mmap、memcmp处下断点，后面具体的分析。由于Android系统是由Linux系统修改而来，因此Android系统上很多的属性和Linux系统下的属性。Linux下进程和线程的信息是保存在文件中的，因此要查询进程或者线程的信息必须通过open或者fopen等方式操作文件来完成。

调用open函数打开文件/proc/self/status时，可以确实是加固外壳apk程序通过TracePid的反调试

long int strtol(const char *nptr,char **endptr,int base);trtol函数会将参数nptr字符串根据参数base来转换成长整型数。

mmap将一个文件或者其它对象映射进内存。void* mmap(void* start,size_t length,int prot,int flags,int fd,off_t offset);

prot：期望的内存保护标志flags：指定映射对象的类型，

int memcmp(const void *buf1, const void *buf2, unsigned int count);

这些是调试用到的功课，复习一下。

话说到了调试开始各种莫名的错误，我们直接打开调试程序附加显然是不行的，都没法找dex的地址和长度了，把app以调试模式打开，附加上了但程序根本运行不起来。

adb shell am start -D -n com.example.testbao/.MainActivity

最终查到要把程序通过命令行

jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700

把调试模式的程序运行一下。

Could not open Selected VM debug port (8700)

又有坑了，什么玩意。

继续查，原来这个命令要开启ddms,   sdk-tool里有这个脚本。直接运行下弹出个程序，这个不管，再jdb一下，啊终于成功了。

我们找一下

libdvm.so中的dvmDexFileOpenPartial函数的下断点。

找了好半天。

运行一下，哈哈根本就没进来，程序直接就能运行了。看样子是自己重写了这个函数，不过发现根本没有反调试，这到省事了。

不管是他自己实现dex解析加载，最终都是需要把dex文件加载到内存中，还是得用mmap函数来进行操作。

在mmap处下断点，这时候坑了，程序不知为什么出发了异常，应该是反调试。

程序异常前是在sendloop的函数里，另开一个ida查看一下这个玩意。

-EndFragment-->

int __fastcall kiwisdk::KiwiNet::send_loop(kiwisdk::KiwiNet *this)

{

  kiwisdk::KiwiNet *v2; // [sp+2Ch] [bp-64h]@1

  int fd; // [sp+30h] [bp-60h]@7

  int v4; // [sp+34h] [bp-5Ch]@6

  int v5; // [sp+38h] [bp-58h]@2

  int v6; // [sp+3Ch] [bp-54h]@2

  int v7; // [sp+40h] [bp-50h]@2

  int v8; // [sp+44h] [bp-4Ch]@2

  char v9; // [sp+48h] [bp-48h]@2

  int v10; // [sp+4Ch] [bp-44h]@2

  kiwisdk::KiwiNet *v11; // [sp+54h] [bp-3Ch]@1

  int v12; // [sp+58h] [bp-38h]@2

  int *v13; // [sp+5Ch] [bp-34h]@2

  char *v14; // [sp+60h] [bp-30h]@2

  int *v15; // [sp+64h] [bp-2Ch]@2

  int *v16; // [sp+68h] [bp-28h]@2

  int *v17; // [sp+6Ch] [bp-24h]@2

  int *v18; // [sp+70h] [bp-20h]@2

  unsigned int i; // [sp+74h] [bp-1Ch]@2

  int *v20; // [sp+78h] [bp-18h]@2

  int *v21; // [sp+7Ch] [bp-14h]@2

  int *v22; // [sp+80h] [bp-10h]@2

  int *v23; // [sp+84h] [bp-Ch]@2

  v2 = this;

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！