一、目标在分析so中的算法时，Trace和Debug是常用的手段。了解一些调试器原理的同学都知道，Trace和Debug需要修改原始代码加上个int3，来激活调试器。这样有些App可以依赖检测关键代码来判断是否被调试。也许你会说，我们可以patch掉检测代码，上次飞哥遇到一个狠人app,B去检测A处的代码，C去检测B处的代码，D去检测C处的代码，……反正套娃了5-6次，我就崩溃了。还好有StalkerStalker是基于动态重新编译的代码跟踪器。它将代码指令复制到内存中的另一个位置，在该位置对其进行调整以适应新位置并包括其他跟踪指令。如果应用程序在原始位置检查其代码，则会发现该代码是完整无缺的