0x0
样本： 

正主： 

非常非常简单的反作弊，很适合新手入门，完全没任何难度 
0x1 整体流程
 [init.drawio] 

base.apk 里面的 Dalvik字节码 拉起 libATG_D.so
libATG_D.so 解密 e8Hk2vi4CH 为正常的 Dalvik字节码，然后注入进去，后续执行的是注入进去的 Dalvik字节码
解密后的 e8Hk2vi4CH Dalvik字节码 拉起正常的Unity进程，同时拉起 libATG_L.so
libATG_L.so 根据架构解密拉起 ATG_E来进行环境检测，日志上报等等

0x2 libATG_D.so
com/bishopsoft/Presto/SDK/Loader.java 载入 libATG_D.so 
public class Loader extends Application // class@00018...