Android安全
关注
分享
扫一扫
文章平均质量分 57
杭州山不高
山不在高
展开
-
APK动态加载框架(DL)解析
载请注明出处:http://blog.youkuaiyun.com/singwhatiwanna/article/details/39937639 (来自singwhatiwanna的csdn博客)前言好久没有发布新的文章,这次打算发表一下我这几个月的一个核心研究成果:APK动态加载框架(DL)。这段时间我致力于github的开源贡献,开源了2个比较有用且有意义的项目,一个是PinnedHeade转载 2015-12-18 18:09:44 · 636 阅读 · 1 评论 -
Android apk动态加载机制的研究(二)
转载请注明出处:http://blog.youkuaiyun.com/singwhatiwanna/article/details/23387079 (来自singwhatiwanna的csdn博客)前言为了更好地阅读本文,你需要先阅读Android apk动态加载机制的研究这篇文章,在此文中,博主分析了Android中apk的动态加载机制,并在文章的最后指出需要解决的两个复杂问题:资源的访问转载 2015-12-18 17:15:17 · 572 阅读 · 0 评论 -
Android apk动态加载机制的研究
转载请注明出处:http://blog.youkuaiyun.com/singwhatiwanna/article/details/22597587 (来自singwhatiwanna的csdn博客)背景问题是这样的:我们知道,apk必须安装才能运行,如果不安装要是也能运行该多好啊,事实上,这不是完全不可能的,尽管它比较难实现。在理论层面上,我们可以通过一个宿主程序来运行一些未安装的apk,当然,转载 2015-12-18 15:23:07 · 603 阅读 · 0 评论 -
用baksmali/smali,将odex转成dex
众所周知,dex是Android虚拟机Dalvik上的可执行文件,而odex是优化过(Optimized)的dex。我们知道,dex文件,可以通过dex2jar,转化为jar,然后可以通过jd-gui查看其java源码。那么,odex呢?可以通过baksmali/smali,将其转换为dex,然后再用上述方式即可。步骤如下:1、将odex转smalijava -jar baks原创 2015-11-24 14:10:29 · 8861 阅读 · 3 评论 -
Genymotion总报错:Fatal signal 11 (SIGSEGV)
我在Windows环境使用Genymotion的时候,总报如下的错误:06-01 17:50:19.145: A/libc(19868): Fatal signal 11 (SIGSEGV) at 0xdeadd00d (code=1), thread 1989006-01 17:59:58.969: A/libc(20434): Fatal signal 11 (SIGSEGV) at 0x8原创 2015-08-05 15:44:05 · 5196 阅读 · 1 评论 -
用IDA的ARM Decompiler插件,查看SO的C语言源码
破解神器IDA,可以对SO/ELF文件进行反汇编(参见这里),既可以静态分析,又可以动态调试。更强大的是,有个反编译器(Decompiler,参见这里),可以查看C语言的伪代码,真是太人性化了。原创 2015-07-27 19:15:49 · 27251 阅读 · 1 评论 -
使用工具(JD-GUI和APKIDE)反编译JAR的方法
从JAR包里反编译出来的原始JAVA,消除其编译错误,达到可编译:0、用JD-GUI工具将JAR反编译成JAVA源码,用APKIDE查看其Smali源码。1、将所有的类(JAVA原文件),改为大写;避免其跟包名和属性名的重名冲突。2、将每个类的内部属性和方法,相互重复的,加后缀,避免其命名冲突。3、根据Smali源码,将类缺失的(synthetic)属性和方法,添加回来。4、确原创 2015-07-09 11:08:20 · 2945 阅读 · 0 评论 -
用Fildder抓取Android的HTTP包
Wireshark是比较常用的抓包工具,但是如果只需抓取HTTP请求,还是Fiddler比较合适。电脑端配置:Fiddler下载地址:http://www.telerik.com/download/fiddler下载后,安装,并做如下的配置,允许远程连接:菜单 Tools -> Fiddler Options…-> Connections页签,选中Allow remote co原创 2015-06-15 17:02:20 · 2129 阅读 · 0 评论 -
Genymotion:一款比BlueStacks更牛的模拟器
一:什么是genymotiongenymotion是一款完全超越BlueStacks的安卓模拟器,正如它中文官网的介绍:快到极致的Android模拟器。英文官网:http://www.genymotion.com/二:genymotion优势有那些相信常来手机网游帮论坛的,长弄安卓电脑版的同学都知道BlueStacks这个神器,而相比于BlueStacks,genymotion转载 2015-06-03 13:16:54 · 10224 阅读 · 5 评论 -
APK签名原理
网上已有多篇分析签名的类似文章,但是都有一个共同的问题,就是概念混乱,混乱的一塌糊涂。在了解APK签名原理之前,首先澄清几个概念:消息摘要 -Message Digest简称摘要,请看英文翻译,是摘要,不是签名,网上几乎所有APK签名分析的文章都混淆了这两个概念。摘要的链接http://en.wikipedia.org/wiki/Message_dige转载 2015-05-20 16:49:36 · 745 阅读 · 1 评论 -
Smali语法
根据p命名法,p0是this,p1/p2/p3…是传入参数,v0/v1/v2…是临时变量。比如://v0,为局部变量,v0=0x0(null)const/4 v0, 0x0//p0,为this (MainActivity),this->btn=nulliput-object v0, p0, Lcn/gaojs/MainActivity;->btn:Landroid/widget/B原创 2015-05-19 10:45:06 · 1752 阅读 · 1 评论 -
使用IDA Pro调试so文件
准备工作:将apk和android_server复制到手机,运行android_server。CMD,ADB:>adb push "C:\Program Files (x86)\IDA 6.5\dbgsrv\android_server" /data/local/tmp109 KB/s (566944 bytes in 5.070s)>adb install D:\work\and原创 2015-05-06 17:22:04 · 7715 阅读 · 1 评论 -
Android的代码混淆(ProGuard)
ProGuard(Program Guard)是一个Java代码混淆的工具。在2.3版本以前只能通过手动添加ProGuard来实现代码混淆。在2.3版本以上的sdk中,我们可以看到在android-sdk-windows/tools/下面多了一个proguard文件夹,google已经把proguard技术放在了android sdk里面,可以通过正常的编译方式也能实现代码原创 2015-04-21 14:27:50 · 801 阅读 · 0 评论 -
APK的反编译工具,Apktool,Dex2jar,JD-GUI等
工具下载:http://pan.baidu.com/share/link?shareid=2338878455&uk=2147770900一、用Apktool反编译和编译的方法如下:在命令行下,定位到apktool.bat文件夹,用以下命令进行反编译!命令格式:apktool.bat d -f [apk文件] [输出文件夹]比如:apktool.bat d -f SerialPor原创 2013-07-22 21:16:14 · 13205 阅读 · 12 评论