关于脱企业壳 和 私信提问相关

1）先说私信提问：

我低估了大佬们的热情，基本上每天都有几个大佬私信问我一些问题。

有一些是复现我操作时遇到的问题，有一些是自己平时逆向的问题。

这些有一部分是重复的。

为了提高效率，减少无意义的复制粘贴。大佬们可以把想问的问题直接公众号私信我。

然后我统计一下，把问的比较多的，整理出来统一在周四发文章答疑。

这样做的话，首先大佬们看到的回答能更精致详细些，也能提高下我的效率。

就不实时回复了，最近公司项目多，比较累，大佬们见谅。

这里选一些比较多的私信，自取一下回复：

1.接单吗                                不接，平时除了搬砖和做视频之外，基本没时间了，我还想找个女票呢。2.xx版本的xx软件的xx怎么搞。             不知道，我没搞过。3.xx的产商的企业壳怎么脱壳。             不会（暴露了我是个菜鸡的事实）

   2）企业壳脱壳的展开

发现很多大佬有一个认知的误区。

把企业版 ，免费版， 简单归纳成了两种加固方式。

其实不是的。

免费版里面，有的产商并没有加固选项，梭哈就完事了。

有的厂商免费版也是有加固选项，是可以去选择的。比如：

那企业版是啥样的？

企业版更灵活。

上面免费版能选择的功能少，企业版能选择的功能会多一些。

比如防调试器，密钥白盒，安全键盘, SO Linker、SO防调用， h5加固这些，这里举个例子，实际上功能更多，大佬们自己去厂商官网看看就知道了。

企业在采购企业壳的时候，销售那边会有套餐的。你要1,3,5 功能什么价， 2,4,6功能什么价。

这些功能都做成了类似插件的形式。根据业务不同，企业壳选择的加固策略，套餐也不一样。价格也不一样。大概一年几万吧。

毕竟，我app一个h5都没有，我买h5加固干啥，我肯定得买自己用的到的。

而且不仅仅是这些功能插件化，实际上加壳方式也插件化。

加壳方式经常混合。

比如2代壳（不落地加载）结合4代壳（dexvmp）。2代壳（不落地加载）结合3代壳（指令抽取）结合5代壳（sovmp）。

这块我后续会写文章详细说说。

这里你看到的企业壳。其实是每个企业根据自己的需求从加固厂商那里选的套餐。

apk1和 apk2 可能用了同一个加固厂商的企业壳。

但是很可能是不同的加固策略。

所以同一个厂商的企业壳，也是有强弱区分的，区分就在于采用了什么加固策略。

这里我们讨论下，完整的脱掉修复一个比较强的企业壳需要的知识链:

1.java你得会吧 ，这个不会说不过去吧

2.c/c++你得会吧， 这个不会咋看so代码

3.反调试你得会吧，这个不会你咋分析

4.常用的逆向工具 ida jeb jadx-gui frida xposed你得会吧，毕竟吃饭的家伙

5.arm汇编你得会吧，f5不能解决所有问题吧

     6.android api sdk基础知识你得会吧，apk加载流程得掌握吧     7.linux api底层知识你得会吧 ，so层的大量api ，不能见一个查一个把     8.dex elf 文件格式你得熟悉吧，要不然咋脱壳修复     9.ollvm去混淆 编译原理这块你得会吧，挺多厂商在关键加固逻辑都加了混淆

如果这些都不熟悉的话，问怎么脱企业壳，其实没多大意义，这不是你当下应该关心的事。

如果这些都熟悉，都搞得定，其实也不会问我怎么脱，上去就是刚。时间长短而已。

网上，大量的工具党教程，也就是搞搞比较弱的企业壳。绝大多数工具只对前三代壳有效，1代（落地加载）2代（不落地加载）3代（指令抽取）。

遇到4代5代立马跪那种。

所以如果上面的知识链不咋熟的话，建议还是静下心，好好学习先。

一个新手村穿布甲，拿着白装的普通玩家，研究怎么屠龙还是早了点。

先想着怎么练级到10级，然后50级，然后100级，慢慢的功力大进，变得跟琦玉一样。

到时候，什么样的龙也就是一拳的事。

 最后

写这个并不是为了秀啥优越感，正如我在视频开头提到的一句话，我也是个菜鸡。

是那种在技术群里面，话最多，最能吹，技术最菜的那种。

上面提到的知识链我都会一部分，都不怎么熟，一瓶子不满，半瓶子晃荡那种。

说上面这么多其实是表达。

即使我现在会脱企业壳，我很认真的讲了一个小时。

你听到的也都是：&()*()#@$()@#_) 这种。完全不知道我在说什么，一脸懵的状态。毕竟加减乘除都不懂，来个教授跟你说微积分你就能会吗？

很多东西，如果没有一个思考的过程，是不会秒懂的。

后续我会继续做一些，循序渐进的，相关知识点的逆向文章和视频。

默默付出一万个小时的努力吧。

希望和大佬们一起学习，一起成长。

本文始发于微信公众号（移动安全王铁头）：关于脱企业壳 和 私信提问相关