雅轩's Blog • 关注网络安全

把待保护原始APK的dex文件以资源形势影藏起来，把壳自身的dex文件替换进去。apk安装启动之后先运行壳的dex代码，壳代码再把待保护程序的原始dex释放出来通过动态加载方式加载进内存。加载成功后壳代码通过startActivity方式启动待保护APK的原始启动activity。    

说白了一点，就是把木马伪装起来，主要是为了避开360等的检测，让你不明不白中木马，小伙伴们以后别在一些黑网站乱下软件。