有人研究过Android下LBE的实现原理吗

LBE的东西一向技术大赞。。从M8时代就锋芒毕露啊= = PS：不会，同求大牛指点

哎。。。俗话说“工欲善其事，必先脱其壳”！不过，当我一看到SO中豁然出现的那ptrace函数时，心就挖凉挖凉了。。。 本来调试SO就没有什么好办法，还居然是SO下的壳带反调试那种，从来还没这么玩过啊。。。我极度怀疑就算脱完了导入表怎么修复啊，又没有ImportREC的ARM Linux版， 发现相对起来自己就一SB的说，毫无办法。。。

【 在 ColdZenLeft 的大作中提到: 】 : 曾经一直觉得Android下面主防很难做，不过看到了LBE之后才发现一切都是浮云。 : 它有两个SO，简单逆向发现明显有壳，什么dump_to_import之类的...没有信心在Android下面脱这种未知壳，北邮牛人多，不知道有没有人研究过这个LBE的实现机理啊，希望能一起讨论下 : -- : ................... 貌似没有壳 一个是可执行的exe 另外一个才是注入的so把