dexhound

dexhound 是一个可以从正在运行的 Android 进程中提取 DEX 文件的工具，无需进行任何注入或挂钩。其核心功能在于通过直接读取 `/proc/<pid>/mem` 来查找并验证内存中的 DEX 文件，避免了传统方法可能触发的应用保护机制（如 RASP）。该工具特别适用于需要绕过反调试检测的场景，例如在分析某些对环境敏感的应用程序时。使用 C 语言编写，支持多种 Android 架构，并要求设备具有 root 权限以访问目标进程的内存空间。