介绍:
我是刘健，来自于定向网络团队。欢迎各位能加入我们团队。合作共赢共创未来。

团队介绍:
定向网络团队服务器运营团队
定向网络团队
定向网络团队第1分部

技术支持:
定向网络科技

感谢葫芦侠提供的平台支持

好了，废话不多说，我们进入正文。

一个改机案例
6月份拿到一个口碑不错的商业改机案例，该案例只能运行在指定的手机，指定的rom，号称各大app无法检测，免root的改机框架。
我手上只有nexus6p，安装到手机上跑了一下，瞬间闪退，没有任何崩溃日志。但是这条日志出卖了它： 图1 这明显是调用System.exit(0)主动退出。

静态分析

图2

通过图片可以看到dex被混淆，字符串也被加密

这个案例也不例外，所以编写一个脚本去匹配以上代码，然后调用解密代码（自己去源码里扣）解密字符串，然后把解密之后的字符串替换加密的字符串，然后再删除 const-string vX, “解密之后字符串”以下两条指令，然后重打包即可（各位大佬若有更好的方案请告知）。

下期更新下面内容点个赞再走

废话不多说，我是刘建，我为定向代言