深度技术安全

完整的我就不提供了，大家看了这些应该也了解很多了。代码和完整图，我就不给了。

QQ数据库表总共有27张：加密函数：加密密码后保存到数据库的qq_selfinfo表中。////根据notice_info.xml文件提取出qqimsecure的信息，//获取系统中已经存在的qqimsecure信息//比较，返回newversion或oldversion  public Constants.SecureStatus getSecureS

转之：http://book.51cto.com/art/200912/173542.htm《Google Android程序设计指南》第2章Android SDK软件开发组件,本章的主要内容有Android SDK软件开发组件；安装Android SDK最低系统硬件需求;安装Windows版本Android SDK;Linux平台安装Android SDK；Mac OS X平台安装And

发现在这个目录下 C:\Windows\System32\config\systemprofile\.android\avd 是空的，而在C:\Users\***\.android\avd 目录下是有设备的，所以，干脆就把它copy到system32那个avd下面了，ok了不知道哪里可以修改avd路径的指向

之前，以为android模拟器只能作为client来对待，不能创建socket server来接收数据，原因是用tcpview看了一下，创建的监听端口，并没有显示，所以，后来，就打算用vc直接开发一个daemon程序来接收请求，同时转发请求。当apkserver完成后，发现adb命令支持端口转发功能，这才醒悟过来，白忙活了，不过，自己搞一个daemon还是可以的。下面就是官

安装：Java代码  String str = "/CanavaCancel.apk";   String fileName = Environment.getExternalStorageDirectory() + str;   Intent intent = new Intent(Intent.ACTION_VIEW);    intent.setDataAndTy

转自：http://blog.youkuaiyun.com/Zengyangtech/article/details/5738940本文主要讨论如何监控 Android 程序包的安装和删除 Android系统的安装方式我在 《Android 应用程序安装方式 的详细调研》一文中已经做了详细的阐述，链接如下http://blog.youkuaiyun.com/Zengyangtech/archive/201

本来打算采用process snapshot方面，自己写的话太复杂，而且也不一定能成功。win7更可恶，想用process monitor看看emulator对文件的操作，好猜到snapshot的保存位置，结果win7跑不了pm。人工猜测到snapshot是在img里面anwser：Honeycomb introduced this feature, and it'

com.nqmobile.antivirus20java.lang.NullPointerExceptionjava.lang.RuntimeException: Unable to start receiver com.netqin.antivirus.payment.SMSBlocker: java.lang.NullPointerException at android.app.Act

网秦：com.nqmobile.antivirus20java.lang.NullPointerExceptionjava.lang.RuntimeException: Unable to start receiver com.netqin.antivirus.payment.SMSBlocker: java.lang.NullPointerException at android.

java.io.IOException: BufferedInputStream is closedandroid 开发中遇到了这样的异常，在2.3以下版本不会出现，在2.3及以上就会报出原来的代码如下 reader = new BufferedReader(inputStream, 10240); while ((oneLine = reader.readLine()) != n

1、建立android工程，在与src同级别目录下建立jni.java类，这个类package com.*.aip;public class Jni {    public native String PushMsg(String strMsg);}2、把jni.java放到bin目录下，cmd切换到bin目录下，用javac jni.java编译出jni.clas

09-27 08:36:03.638: ERROR/AndroidRuntime(383): FATAL EXCEPTION: main09-27 08:36:03.638: ERROR/AndroidRuntime(383): java.lang.RuntimeExcept

pylint的链接  http://www.ibm.com/developerworks/cn/linux/l-cn-pylint/cd依次进入 logilab-astng、logilab-common 和 Pylint 解开的文件夹中，运行命令python setup.

这段时间在写一个android代码测试工具，主要是能测试android代码的漏洞，简单的测试了下qq手机管家，结果，发现如下：包名: com.tencent.qqpimsecure导出 Activities: com.tencent.qqpimsecure.ui.ac

1 Android系统安全模型... 11.1        Android系统架构... 11.2        Android应用程序的构成、运行和访问特性... 11.3   Android安全模型的三个组成部分... 22 Android软件安全风险...

实现按键钩子，一般可以在框架，linux内核等上面进行，这次主要是在应用层实现的。方案为：获取android sdk提供的com_example_android_softkeyboard例子程序，然后，修改OnPress()函数就可以实现了。如果把这个恶意的软键盘

前段时间在看一个用proguard加过保护的程序，发现proguard的作用：1）混淆类名，全变成了a.a.a.a.x2)混淆了函数名3）混淆了字符串看代码比较恼火，而且，如果用jd-gui反编译也会出错。但是，不管怎么样，proguard还是有很大的缺点的，

**********************开始自动测试com.tencent.qqpimsecure********************** [1]测试开始：com.tencent.qqpimsecure.service.BootReceiver 测试结束：****

我们要注入代码，要使用寄存器的话，在开启P模式的情况下，假设.locas == 9, 参数个数是3，那么.registers == 9+3，如果你想注入代码，那肯定是需要使用寄存器，为了使寄存器平衡(非堆栈平衡)，尽量不要使用已有的寄存器，那么怎么增加寄存器呢？比如你

Android的开发者对@Override肯定是非常熟悉，不管是自己的代码中还是书上都会出现，但是他是什么意思呢？如下：　　@Override是伪代码,表示重写(当然不写也可以),不过写上有如下好处:       1、可以当注释用,方便阅读      2、编译器可以给

.registers 定义了方法中总共使用了几个寄存器；.locals定义了方法中有几个非参数寄存器；如果一个方法有5个寄存器，即.registers==5,v0-v4,而且该方法有两个参数，那么这两个参数将使用最后的两个寄存器，即v3和v4。对于非static方法，

http://www.jsonde.com/jSonde%20help.php http://green.sourceforge.net/help3.0.0/green_index_frameset.htmlhttp://www.ibm.com/developerwo

注入代码可能会用加入自身的寄存器，而注入类的方法调用则不需要额外增加寄存器。比如注入下面的类:package com.taobao.IntentRcvSec;import android.content.Intent;import android.os.B

安装UltraEdit 14.00a后语法加亮没有了，发现可以这样设置“语法加亮”，从菜单中选择“高级”-“配置” ，在左边的树上选择“编辑器显示”-“语法加亮”，右边选择“浏览”，找到C:/Program Files/IDM Computer Solutions/UltraEdit，选择“wordfile.uew”，单击“确定”。wordfile.uew:// Last upda

图 1一年前，我解析了dex文件，并画了两幅图。有人需要另外一张图2的，请加qq群 169463501