0x00 前言

近几年来，随着Android移动领域的迅猛发展，出现越来越多的APP安全问题，为了保护APP防止被逆向破解，恶意篡改打包植入木马病毒， 窃取隐秘数据等问题，随着诞生了APK加固保护技术,本文主要对加固DEX技术的分析。

原理:通过Hook KiFastCallEntyr来替换函数地址，达到隐藏SSDT HOOK,可怜的是二级跳转也不能过XueTr对KiFastCallEntyr的检测