jscnn的专栏

apktool，开源，好用。http://code.google.com/p/android-apktool/。对于某些预装apk，需要安装对应手机的framework.apk，否则会出现资源编译错误。1.4版本支持smali调试，后续版本取消，传说2.0回归。 dex2jar+jdjui，开源，一般。http://code.google.com/p/dex2jar/。

#define AID_ROOT             0  /* traditional unix root user */#define AID_SYSTEM        1000  /* system server */#define AID_RADIO         1001  /* telephony subsystem, RIL */#define AID_BLUET

Android Libinject X86平台EIP-2的分析在看雪上看到古河的android-LibInject，平台是arm版的。想测试x86平台上的android-LibJect，搜索有人已经完成http://blog.youkuaiyun.com/jinzhuojun/article/details/9900105 其中获取目标进程库函数地址的代码如下，特别的，x86平台的函数地址

发布过Android应用的朋友们应该都知道，Android APK的发布是需要签名的。签名机制在Android应用和框架中有着十分重要的作用。例如，Android系统禁止更新安装签名不一致的APK；如果应用需要使用system权限，必须保证APK签名与Framework签名一致，等等。在《APK Crack》一文中，我们了解到，要破解一个APK，必然需要重新对APK进行签名。而这个签名，一

转载时请注明出处和作者联系方式文章出处：http://www.limodev.cn/blog作者联系方式：李先静 昨天看了一下Android中的签名机制，这里介绍一下Android中签名用的Key的产生方法和签名的原理。产生Keyo 产生RSA私钥(private key)openssl genrsa -3 -out testkey.pem 2048-3

一开始需要说明的是，Google之所以要将一些API隐藏（指加上@hide标记的public类、方法或常量）是有原因的。其中很大的原因就是Android系统本身还在不断的进化发展中。从1.0、1.1到现在即将问世的Android 2.3.4。 这些隐藏的API本身可能是不稳定的，所以，使用隐藏API，意味着程序更差的兼容性。    如果要我给出建议的话，最好还是不要使用隐藏的API

ava反射机制是Java语言被视为准动态语言的关键性质。Java反射机制的核心就是允许在运行时通过Java Reflection APIs来取得已知名字的class类的相关信息，动态地生成此类，并调用其方法或修改其域（甚至是本身声明为private的域或方法）。也许你使用Java已经很长时间了，可是几乎不会用到Java反射机制。你会嗤之以鼻地告诉我，Java反射机制没啥用。或许在J2EE、

Apk 包中的META-INF目录下，有一个CERT.RSA，它是一个PKCS7 格式的文件。Linux command line