常见加壳技术原理与案例分析

整体加解密壳：dex区段加解密，Delvik虚拟机加解密dump原理

函数抽取类壳：函数抽取类壳的实现原理、函数抽取类壳的脱壳手段

VMP壳：VMP壳的实现原理、VMP壳的脱壳手段

Dex2c壳：Dex2c壳的基本原理、Dex2c壳的app分析方法

混合型壳：某加固产品的混合型壳案例分析

ART下类加载执行流程：ART下关键的类和结构体分析

so的加载执行流程：基于init节函数和Jni_onLoad函数的so加壳方法、基于自实现linker的so加壳方法

发现属于自己的脱壳方法：基于关键字的快速发现脱壳点方法、手把手教你找“海量的”脱壳点

FART脱壳原理以及适用场景：FART三组件：脱壳、主动调用、修复，FART的适用场景

FART框架设计以及关键代码分析：FART脱壳组件的设计与实现、FART主动调用组件的设计与实现、FART修复组件的设计与实现

FART的扩展使用：VMP函数的修复、如何使用FART的修复组件完成对VMP函数的修复

打造并实现属于自己的脱壳工具：定位可能的脱壳点、对发现的脱壳点实现并测试

打造属于自己的动态调试环境：从APP运行流程出发打造称手的动态分析环境、基于该动态分析环境对数字壳进行简单的动态调试

某加固产品的特例分析以及FART的应对策略：基于动态代理技术的加固产品、分析FART无效的原因、制定该类型壳的脱壳策略并实现脱壳

01

02

9:00~19:00 ，合计四天；

两次开班中间会间隔两三周；

制定符合业务实际情况、帮助学员切实提高业务技能的教学计划；

所有核心思路和案例现场手把手教会，并总结方法论教会；

03

大家都知道，不管课堂时间有多长，课后大量的资料阅读和动手实际做实验才是提升自己的关键所在，因此我们会持续地将培训内容、问答和新资料进行整理和汇总，暂定形成一本《安卓高研内参》的PDF形式，每个月发给大家。

• 工具追新

• 教材更新

• 答疑解惑

• 新的案例

• 坚持服务第一的理念

• 每次培训都附带午餐、晚宴

• 营造良好氛围

• 学员技术形象PR包装指导

• 学员文章、优先看雪推送

• 学员议题优先推送各大安全会议

04