Youpk是一种通过修改系统源码实现主动调用进行脱壳的工具，基于android-7.1.2_r33分支做的定制，仅支持Pixel机型，但该机型问题太多了，买了两个，一个时不时无限重启，一个充不进去电，正好身边有一部Pixel 2 XL用着还不错，并且Pixel 2 XL支持的最初始分支android-8.0.0_r21与android-7.1.2_r33分支挺近的，代码差别应该不是很大，就想把Youpk移植到Pixel 2 XL，正好也学习下Youpk的工作原理。

在此特感谢Youpk工具作者的开源精神，能搞出来肯定需要对越来越庞大的android源码有充分的了解。因此，我这个移植也会依照Youpk的格式开源。以及感谢在移植过程中，在网上搜索到的各种填坑文章，以及Google开源的Android源码，还有各种在线源码搜索服务，还有各种编译系统以及填坑的文章，以及现在越来越快的科学速度，以及各种涉及到的效率工具。

具体原理就不用讲了，参考Youpk即可，其实我也不太懂，我就只管移植完事即可,哈哈。

很少研究这方面，若是有遗漏地方大佬勿喷，欢迎提出来哈

与Youpk不同的地方

• CompilerFilter::kVerifyAtRuntime换成了CompilerFilter::kVerify
• mirror::ClassLoader*换成了ObjPtr<mirror::ClassLoader>
• StringPrintf换成了android::base::StringPrintf
• ReaderMutexLock mu(self, *class_linker->DexLock());换成了ReaderMutexLock mu(self, *Locks::dex_lock_);
• ClassLinker里好几个函数返回值变成了ObjPtr<T>格式
• PrettyMethod(method)换成了method->PrettyMethod()
• NATIVE_METHOD和REGISTER_NATIVE_METHODS位置发生了改变

最后

附上开源地址:Humenger/Youpk4Pixel2XL

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)