一、前言

今天继续破解之路，我们来看一下在了解了破解三部曲之后，如何开始脱掉各个市场中的apk壳，关于破解三部曲在之前已经介绍了：

第一篇：Android中使用Eclipse动态调试smali源码

第二篇：Android中使用IDA动态调试so源码

第三篇：Android中破解加固的apk

在看完这三篇文章之后，我们开始操作如何破解市场中的加壳方案，现在市场中比较流行的加壳平台就那么几个：爱加密，梆梆加固，360加固，腾讯加固等，所以后面会一一介绍如何脱掉这些平台的壳。之前也说过现在加固的方案大体思路都是：把源apk进行加密拆分处理，然后在套一个外部的壳Application做一些初始化操作：比如解密apk，动态加载运行即可。但是我们已经知道了如何去破解那些加固的apk了，就是使用IDA给dvmDexFileOpenPartial函数下断点，然后dump出内存中的dex数据即可。因为内存中的dex肯定是解密之后的，所以大体思路知道了，但是这些加固平台也有对策，他们会把做一些反调试操作，对so文件进行混淆加密等，让我们的调试变得比较困难。这才是我们脱壳的阻碍地方。

二、案例分析

好了，说了这么多，下面我们就开始脱壳第一站：爱加密家的壳

为了脱掉他家的壳，我们得首先有一个案例程序，这个比较简单，我们自己弄一个demo程序，然后去他家的网站上加固一下，得到加固之后的apk，然后这时候我们开始破解了，按照惯例：

第一步：解压apk，看看大体的目录，得到classes.dex文件，然后用dex2jar