腾讯御安全加固特征

仅做记录，如有不足之处，欢迎指出。

左边从应用宝下的腾讯御安全加固官方版本，右边则是从自带应用下的未加固官方版本，因此，我们要通过这两个官版来对比腾讯御安全的加固特征。

apk内部文件首页面、assets以及lib
被选中的文件为腾讯御安全加固特征文件，删除它们会变为未加固状态，只是去掉了加固状态的显示仅此而已。
（认清左右分别为加固、未加固对比图这点就行了，后面的图统一格式。）

好，讲到这我们去看看加固的classes，浏览腾讯御安全的壳可以看到很有特征，className里面就是原来的类入口了。

再看下axml的对比图，可以看到除了51行其他都是相同的，尤其是未加固的axml跟前面提到的类入口一致。

最后分享下目前已知的事情:
脱出来的壳不要与已加固的壳大小相同，像KB这样的大小数据不完整。

脱壳完毕几乎会遇到的事情：闪退
这种可能是有签名检测，怎么得知有没有，直接签名看看能不能运行程序，能运行基本没问题，问题可能在壳里面。