dex插件注入器.APK_deb插件如何注入ipa安装包

第一步，准备带云注入卡密弹窗的app非加固的第二步，打开MT管理器，提取安装包再定位第三步，点击定位的安装包，选择查看第四步，点击classesdex文件，选择Dex编辑器++，然后全选，确定第五步，点击搜索，搜索这一串代码OperatorObserveOn$ObserveOnSubscriber路径别管，搜索类型类名，勾选搜。

关于optimizedDirectory 1这是dex优化后的路径，它必须是一个应用私有的可写的目录否则会存在注入攻击的风险 2这个参数在API 2680之前是有值的，之后的话，这个参数已经没有影响了，因为在调用父构造器的时候这个参数始终为null，也就是说Android 80 以后DexClassLoader和PathClassL。

1混淆java代码增加无用代码，或者重命名，使反编译后的源代码难于看懂2关键代码使用jni调用本地代码，用c或c++编写，相对于class文件，so相对比较难于反编译 需要开发者熟悉如何写c或c++代码3如果自身时间或者技术有局限的话，现在国内有第三方加密平台最近有家叫做 爱加密的非常活跃建。

这两天又发现任务管理器里多了这个rundll32exe和一个csrssexe的进程它和系统进程不一样的地方是用户为Administrator，就是我登录的用户名，而非system，另外它们的名字是小写的，而由SYSTEM启动的进程都是大写的RUNDLL32EXE和CSRSSEXE，觉得不对劲 然后按F3用资源管理器的搜索功能找csrssexe，果然在C\Windows下。

同时爱加密还提出的三层加密保护DEX加壳保护，DEX指令动态加载保护，高级混淆保护，可以保证APP的动态安全和静态安全，让人没有机会进行任何破解又加上SO库保护，CC++层面的代码得到了专业保护，让APK包无懈可击爱加密可以有效避免APK的破解注入反编译。

另外，目前新浪利用了系统漏洞传播的一个类似于病毒的小插件，它会产生名为nmgamexdllsinaproc327execsrssexe三个常驻文件，并且在系统启动项中自动风险软件不一定是病毒，几乎100%的软件不可能独立运行，都需要其他程序的支持，注入行为不可避免，类似的报警行为还有禁止访问注册表，自行运行浏览器很多软件。

还好google官方给出了一个解决方案Multidex，它会把dex文件拆成两个或多个，第二个dex文件叫classes2dex，在Application实例化后会从apk中解压出classes2dex并将其拷贝到应用的目录下，通过反射将其注入到当前的ClassLoader中但是这个方案非但不能解决一切问题也不能直接拿来用，而要加入自己的一些改造。

111 文件检查 检查dexres文件是否存在源代码资源文件被窃取替换等安全问题112 漏洞扫描 扫描代码是否使用混淆，存在安全漏洞检测签名XML主配文件进行安全检查，是否容易被静态注入嵌入恶意代码113 后门检测 检测APP是否存在被二次打包，然后植入后门程序或第三方代码等风险11。