360数字加固解析加固特征：application的第一入口是android:name="com.stub.StubApp"Application的onCreate和attachBaseContext是Application的两个回调方法，通常我们会在其中做一些初始化操作,attachBaseContext在onCreate之前执行![image-20241209171203322]a.b(

其实自实现linker加固so与之前研究windows平台的PE文件的加密壳原理很相似。主要就是自定义文件格式加密so，然后壳代码实现将加密的so文件加载，链接重定位并修正soinfo（三部曲

接前文《谜题：打造极小ELF文件输出文件（使用汇编语言通过系统调用来实现）》在完成了一个232字节的程序后，发现距离186字节的目标还是有一些距离。接下来就要深入研究ELF文件的

一直对输入数据进行跟踪发现整体的混淆架构main是一个类似于一种switch的vm这个题有一个特征就是如果这题里面一个函数真正有用的话，他会使用很多switch来掩饰而如果