suningning的专栏

我最近做一个Android应用加固的项目，其中有一个在线认证的功能。在项目进行过程中会对应用进行加固，并将一些加密码之类的信息存入数据库，然后加固后的应用在运行时则需要访问数据库获得加密码等信息后进行解密。在这个过程中，成功的将信息写入了数据库中，但是在Android应用运行时却始终无法访问到虚拟机上的server服务器，也就无法获得数据库信息。    一开始我在santoku上运行ifcon

Android在NDK开发工具中提供了objdump，用来帮助开发者查看编译后目标文件的组成结构和具体内容。常用的有以下几个功能选项：1）-a或者--archive-headers这个参数起到的作用和ar命令相似，用来看一个.a静态库文件中包含了哪些目标文件。2）-f或者--file-headers输出目标ELF文件头中包含的信息，例如：表明这是个ELF文件，支

1. 前言Android 系统安全愈发重要，像传统pc安全的可执行文件加固一样，应用加固是Android系统安全中非常重要的一环。目前Android 应用加固可以分为dex加固和Native加固，Native 加固的保护对象为 Native 层的 SO 文件，使用加壳、反调试、混淆、VM 等手段增加SO文件的反编译难度。目前最主流的 SO 文件保护方案还是加壳技术， 在SO文件加壳

开始收集看到的比较好的Android逆向教程，以做参考。1.http://www.52pojie.cn/forum.php?mod=viewthread&tid=293648&extra=page%3D2%26filter%3Dtypeid%26typeid%3D236

VA框架— Application启动过程一、VA 的Application为VApp，定义在io.virtualapp包中。VA重写了attachBaseContext()方法，在程序启动时会首先运行该方法，然后再调用VA的oncreate()方法。二、VApp的attachBaseContext方法会去调用VirtualCore.getCore().startup(base)方法。2.1. Vi

写下来，以防忘记。asm.jar，将其放置于android的SDK的platform-tools下面，然后运行即可。运行界面截图下载链接是http://download.youkuaiyun.com/detail/suningning/9455008

上一篇讲到ApkDecoder这个类，大部分调用到还是Androlib类，而且上次发现brutall的代码竟然不是最新的，遂去找iBotP.的代码了。今天来看Androlib的代码：　 private final AndrolibResources mAndRes = new AndrolibResources(); protected final ResUnknownFiles

今天主要来分析Dex动态加载C++语言的部分（Android4.0） 内存加载：native代码:private static int openDexFile(byte[] fileContents) throws IOException所对应的实现如下:static void Dalvik_dalvik_system_DexFile_openDexFile_byt

著名的apktool是android逆向界用的最普遍的一个工具，这个项目的原始地址在这里http://code.google.com/p/android-apktool/，但是你们都懂的在天朝谷歌是无法访问的，所以直接上github的 https://github.com/brutall/brut.apktool。在brut.apktool路径是主要代码所在，当然还有brut.apktoo

1.安装mysql数据库在santoku系统上安装mysql数据库需要在命令行中执行以下几条命令：（1） sudo apt-getinstall mysql-server（2）apt-getisntall mysql-client（3）sudo apt-getinstall libmysqlclient-dev在安装过程中，系统会提示输入密码，可以输入12345，使得当前用

1，DexClassLoader和PathClassLoader在android中，类文件的加载主要是通过这两个类加载器来实现的。其构造函数分别如下所示public DexClassLoader(String dexPath, String optimizedDirectory, String libraryPath, ClassLoader parent) {