Arthas是一款线上监控诊断产品,通过全局视角实时查看应用load、内存、gc、线程的状态信息,并能在不修改应用代码的情况下,对业务问题进行诊断,包括查看方法调用的出入参、异常,监测方法执行耗时,类加载信息等,大大提升线上问题排查效率.

环境搭建

https://github.com/digininja/DVWA

概述

Android DexVMP主要有以下两种表现形式:

1. 将OLLVM移植到LLVM源码中
2. LLVM源码编译
3. NDK下载

https://developer.android.google.cn/ndk/downloads?hl=zh-cn

这里需要注意一点的是下载的NDK版本要和上述移植的LLVM源码版本相近.

在NDK中也有clang编译器,可以查看下版本,看看是基于LLVM哪个版本进行编译的.

概述

在正式开始之前,我们需要先了解以下几个概念:

概述

BCF即虚假控制流,将原程序基本块进行拆分和克隆,利用不透明谓词将克隆的基本块作为不可达分支用来混淆静态代码,达到迷惑攻击者的目的.