在Level2 上新增Lib库是否被修改校验和一些其它手段

so层检测是否存在frida、xposed进程

初始化函数，调用了sub_31B0

sub_30D0中检测是否存在frida或xposed

关于init_array的说明

linker/README.TXT - platform/bionic - Git at Google

查看JAVA层源码

init函数将xorkey赋值到so中变量

check_code函数将用户输入字符串传入进行比对

bar的so反汇编

核心逻辑就是进行一个异或操作，判断是否相等，且需要循环24次，可以推断出来输入的字符串长度是24

关注sub_10E0()函数