一、前言

现在主流的加固平台有：梆梆加固，爱加密，360加固，腾讯加固，在之前的一篇文章中介绍了：如何脱掉“爱加密”的壳，现在这里要脱掉另外一个平台的壳：360加固，因为有了之前的脱壳经验，很多基础知识和准备工作这里就不详细介绍了，为了能够脱掉他家的壳，用一个案例来去360平台进行加固，然后进行脱壳。下面就来开始脱壳：

二、分析360加固的原理

首先拿到加固之后的apk，这里为了方便查看内部信息，先不用dex2jar+jd-gui工具进行分析了，直接使用我们之前分析了源码的一个工具：Jadx，直接查看：

其实现在的加固的常规套路都差不多，这里看到和之前分析的爱加密加固的形式几乎一样，这里的壳Application是StubApplication在attachBaseContext中做一些初始化操作，一般是将assets目录中的so文件拷贝到程序的沙盒目录下：/data/data/xxx/files/..；然后再用System.load进行加载，通过查看可以得知源程序apk已经被加密了，就是存放在这里的so中，之前的文章也是分析了，一般源程序加密之后就存放在那几个目录下，一般是：dex文件尾部，libs目录，assets目录。

下面再来看一下他的AndroidManifest.xml文件：

找到了他的入口Activity了，但是这里没有android:debuggable="true"，所以程序是不能被调试的，所以我们需要添加这个属性，然后在进行回编译进行调试，这时候就需要使用到apktool工具了：

好了，这里看到，360加固为了防止apktool反编译功能，添加了一个qihoo属性，这个属性apktool不认识就报错了，但是我们之前的一篇文章已经介绍了：Apktool工具错误修复，我们有了apktool源码，可以直接进行修复的，然后进行反编译：

反编译成功了，查看他的AndroidManifest.xml文件内容：

的确，是有一个属性qihoo，这个就是Android系统在解析apk文件的时候，发现不存在的属性直接略过，但是apktool工具却不会，360加固就是利用这个漏洞来增加反编译难度的，但是我们之前的一篇文章中介绍了如何修复，这里修复很简单了。所以说只要有了apktool源码，什么都好做了。

然后我们在添加android:debuggable属性：

然后回编译：

这时候看到，在回编译的时候也是报错了，说找不到这个属性，为了方便这里直接把android:qihoo给干掉，因为其实他没有任何作用的，就是为了干扰反编译工作的，所以直接去掉即可，然后在回编译：

好了，回编译成功，然后在进行签名打包即可。这里就不在介绍了。

那么从上面我们可以看到，其实360加固为了防止反编译，就利用了Android系统本身在解析apk的时候，遇到不认识的属性直接略过，而apktool工具却不会的漏洞来给AndroidManifest.xml中添加一个混淆反编译的属性：qihoo，幸好我们有源码，可以修复这个问题，在进行反编译即可，这里也希望apktool官网能够及时修复这个漏洞。为了回编译成功，我们可以直接把这个属性删除。不然回编译也是会报错的。这个属性只是360为了混淆反编译工作，所以删除对程序逻辑没有任何影响的。

三、打开系统的调试总开关

这里就要开始介绍本文的第一个重点了：如何在不需要反编译的情况下，添加android:debuggable属性，就可以进行调试。

这个现在已经有很多工具可以做了，先来说说具体的原理吧：

其实Android中有一些常用的配置信息都是存放在一个文件中，比如设备的系统，版本号，cpu型号等信息，而这个文件位置在：

/system/build.prop

我们查看文件的内容，可以看到很多设备的信息，而且这些ro开头的表示这些属性值是只读的，不能进行修改的。

同时Android中提供了两个命令来操作这些信息：getprop和setprop命令：

查看系统的sdk版本号

设置系统的sdk版本号为22࿰