前言     前段时间，国外知名的安全公司fireeye发表了一篇病毒分析文章，讲述的主角是一个专门针对手机银行的android手机病毒。文章链接如下：https://www.fireeye.com/blog/threat-research/2015/12/slembunk_an_evolvin.html。这个手机病毒变种甚多，影响广泛，也不乏一些高端技术的应用。其中有一个很有意思的特性，就是它

前言      前段时间，国外知名的安全公司fireeye发表了一篇病毒分析文章，讲述的主角是一个专门针对手机银行的android手机病毒。文章链接如下：https://www.fireeye.com/blog/threat-research/2015/12/slembunk_an_evolvin.html。这个手机病毒变种甚多，影响广泛，也不乏一些高端技术的应用。其中有一个很有意思的特性，就是

前言      前段时间，国外知名的安全公司fireeye发表了一篇病毒分析文章，讲述的主角是一个专门针对手机银行的android手机病毒。文章链接如下：https://www.fireeye.com/blog/threat-research/2015/12/slembunk_an_evolvin.html。这个手机病毒变种甚多，影响广泛，也不乏一些高端技术的应用。其中有一个很有意思的特性，就是

由于保护技术更迭迅速，不保证本文方法适用于后续或者其它版本的梆梆加固，需要读者自行测试。         梆梆加固后的apk，里面的classes.dex只是个外壳，负责加载libDexHelper.so，而真正的dex被加密放在了\assets\classes0.jar，这不是常规的jar文件无法直接解压，我们的目标就是从内存中dump出解密后的classes0.jar/.dex(并进行适当