源码分析首先看java代码,在APP启动时候反射了DexFile.java中三个方法,分别是getClassNameListdefineClassNativedumpMethodCode其中前面两个方法是android自带的,dumpMethodCode方法是fart自己添加的//frameworks/base/core/java/android/app/ActivityThread.java......

将CM.exe拖入DIE，发现程序有vmp壳，并且是用C++编写的下面进行脱壳，脱壳的关键是找到程序真正的入口OEP（OriginalEntryPoint），然后才能dump下来，得到脱壳后的程序。拖入x32dbg，Ctrl+G搜索VirtualProtect，该函数由动态链接库kernel32.dll提供可以看到最后一条指令跳转到了VirtualProtec......

FART是一个基于Android源码修改的脱壳机可以脱整体壳和抽取壳FART脱壳的步骤主要分为三步：1.内存中DexFile结构体完整dex的dump2.主动调用类中的每一个方法，并实现对应CodeItem的dump3.通过主动调用dump下来的方法的CodeItem进行dex中被抽取的方法的修复1.整体壳脱壳分析......

Youpk是一个针对整体加固和Dex抽取加固壳的脱壳机主要是基于虚拟机的,也就是基于VA的脱壳机,相对FART出来的更晚一些,厂商针对少一些,脱壳位置相对更底层一些,还提供了Dex修复的工具,简直棒棒1.先分析整体脱壳的原理在ActivityThread的handleBindApplication中增加了代......

JVM的类加载器：BootstrapClassLoader引导类加载器：C/C++代码实现的加载器，用于加载制定的JDK核心库，比如java.lang.*、java.util.*等这些系统类。Java虚拟机的启动就是通过Bootstrap，该ClassLoader在java里无法获取，负责加载/lib下的类ExtensionsClassLoader拓展类加载器：Java中的......

工作需要要脱一个VMP壳，我是一个从来没接触过脱壳的人。瞬间那种心情遇到的人应该都知道！没办法硬着头皮找教程，7天看完了《天草的壳的世界》尝试脱壳下面是我的脱壳过程希望大牛多多指正！1、准备工具，FEID（查壳工具）、DIE（查壳工具）、LordPE（dump工具）、ImpRec（IAT修复工具）、UIF（IAT修复工具）......

一、加壳加壳的全称应该是可执行程序资源压缩，压缩后的程序可以直接运行。加壳的另一种常用的方式是在二进制的程序中植入一段代码，在运行的时候优先取得程序的控制权，之后再把控制权交还给原始代码，这样做的目的是隐藏程序真正的OEP（入口点，防止被破解，查壳就是为了找它），类似于动物界的......

[.NET]ConfuserEx脱壳工具打包 ConfuserEx1.0.0脱壳步骤      Writtenby今夕何夕[W.B.L.E.TeAm]1.先用UnconfuserEx把主程序Dump出来；2.使用CodeCracker大牛的ConfuserExStringDecryptor将加密的字符串解密；3.使用CodeCracker大牛的ConfuserExSwitchKiller将混......

ConfuserEx1.0.0脱壳步骤1.先用UnconfuserEx把主程序Dump出来；2.使用CodeCracker大牛的ConfuserExStringDecryptor将加密的字符串解密；3.使用CodeCracker大牛的ConfuserExSwitchKiller将混淆的switch分支结构解密；4.若步骤3中解密导致程序崩溃，可以尝试ConfuserExUniversalControlF......

 De4Dot是一个专门反混淆.net程序的一个工具，支持对于以下工具混淆过的代码的清理：Agile.NET(akaCliSecure)Babel.NETCodeFortCodeVeilCodeWallCryptoObfuscatorDeepSeaObfuscatorDotfuscator.NETReactorEazfuscator.NETGoliath.NETILProtectorMaxtoCodeMPRESSRummageSkater.N......