android
文章平均质量分 73
MartinHan01
大多数优秀的人不过一直在和时间赛跑
展开
-
某口腔app发现了不友善词汇(f*ckMobile)
前言最近在逆向一款口腔app的工作,然后发现了程序员对于一款机型叫了f*ckMobile。不禁想起了之前虾米音乐关于beggarvip的事情。具体就不提什么口腔app了,具体的大家可以自己猜由此引发了一些思考注:我是用app的版本是android:versionCode=“10401” android:versionName="1.0.4"过程在写代码的时候,无时无刻的不会在创建函...原创 2019-02-13 15:58:58 · 1057 阅读 · 0 评论 -
Android逆向之路---改apk包名、达到多开效果
前言最近在某乎上有人在问我如何将打好的包更改包名。了解我的同学大概都知道,我喜欢自己动手做实验,再将自己的方式分享给大家,这次我选择了一个阅读类型app,随机选的。先看效果 如何做到的呢,那就把我的思路分享给大家。 ps:侵删!仅供个人学习使用,不适宜商用。准备工作咪咕阅读v7.1.1app apktool 一个编辑器,(我用vscode装了smali高亮插件)思路利用apktool拆原创 2017-09-23 00:37:35 · 25288 阅读 · 5 评论 -
Android利用Gradle多渠道打包如何动态替换资源,文字
Android利用Gradle多渠道打包如何动态替换资源,文字动态替换logo首先我们在app的build.gradle下面加入如下代码,以oem1为示例,productFlavors { oem1 { manifestPlaceholders = [ oemIcon : "@drawable/oem1",原创 2017-03-04 12:37:00 · 4538 阅读 · 1 评论 -
smali语法指南
Opcode (hex)Opcode nameExplanationExample00nopNo operation0000 – nop01move vx,vyMoves the content of vy into vx. Both registers must be in the first 256转载 2017-03-04 16:30:04 · 994 阅读 · 0 评论 -
Android逆向之路---IDEA动态调试smali语言
前言apk在混淆了之后我们通过静态分析有时候是远远不够的,就需要动态调试smali语言了,在以前我们用的都是eclipse配合apktool动态调试apk,如今android studio如此普及,我们可以用IDEA调试。准备的工具idea 14 下载地址smalidea-0.03.zip 下载地址apktools我的mytestapp 下载地址注意:idea推荐用14,不推荐用最新的an原创 2017-03-18 14:20:18 · 10906 阅读 · 5 评论 -
Android逆向之路---Faceu的登录功能真的只提交了用户名和密码吗
Android逆向之路—Faceu的登录功能真的只提交了用户名和密码吗问题几乎99%的软件都有登录功能,而登录这一个动作真的将我们的用户名和密码上传到了服务器吗,会不会有个人隐私呢。根据我们这个问题,我们用FaceU这个软件,逆向来看看他的登录功能到底都传了什么数据。准备工作首先下载faceu的APK,具体下载地址大家可以去各大应用市场,我下载的版本是v2.2.6。需要的工具apktool (拆包原创 2017-03-13 22:36:07 · 3328 阅读 · 0 评论 -
Android源码编译常见错误
经常出现以下两种错误/usr/bin/ld.bfd.real: cannot find -lGL/usr/bin/ld.bfd.real: cannot find -lX11主要是少装了一些东西$ sudo apt-get install libx11-dev:i386(libX11.so)$ sudo apt-get installibgl1-me原创 2016-03-14 17:54:09 · 514 阅读 · 0 评论 -
android逆向的一些工具
code google 项目已经全部转移到了github,所以在此呢,全部都是新的github上的资源Apktool下载地址http://ibotpeaches.github.io/Apktool/smali github项目https://github.com/JesusFreke/smali原创 2016-02-07 10:23:27 · 614 阅读 · 0 评论 -
Android多国语言缩写(全)
国家/地区 语言缩写代码 查询备用国家/地区语言代码国家/地区语言代码简体中文(中国)zh-cn繁体中文(台湾地区)zh-tw繁体中文(香港)zh-hk英语(香港)en-hk英语(美国)en-us英语(英国)en-gb英语(全球)en-ww英语(加拿大)en-ca原创 2015-12-21 11:45:08 · 7990 阅读 · 1 评论 -
ScrollView套ListView种种问题
ScrollView自动上滑问题解决办法grid.setFocusable(false)update数据后,手动scrollto(0,0)重写ScrollView中的computeScrollDeltaToGetChildRectOnScreen,让该方法返回0ListView只显示一项解决办法/** * 动态设置ListView的原创 2015-11-17 18:54:06 · 637 阅读 · 0 评论 -
Gradle编译优化--让你的打包速度快一倍
前言最近项目打包50个左右,居然要50分钟,这简直是太慢了,所以抽个空优化一下吧。顺便把结果分享给大家。先说结果,开始打包时间将近。优化后需要24分钟。过程要想优化,我们必须先知道优化哪里。有一个命令可以帮助我们gradlew --profile或者gradle --profile这两个的区别我就不解释了,不清楚的话自己google。执行完这个命令之后,我们去’\build\reports\pr原创 2017-09-07 15:42:07 · 8147 阅读 · 0 评论 -
Android逆向之路---为什么从后台切换回app又显示广告了
问题最近发现自己的android机在开网易新闻,知乎等app的时候,明明自己没有杀进程,从后台返回回来的时候还是会再次显示广告,而且又正巧在知乎上看到了有人在提问,于是逆向分析。就用知乎作为例子吧。我用的5.4.1版本先说结果:不是因为杀进程、杀后台的原因造成的,这是知乎的业务逻辑。知乎就是为了显示更多次数的广告,故意设计成这个样子的。你启动知乎的时候如果没显示广告,那么等你切到后台再回来就显示一次原创 2017-11-03 17:28:48 · 6873 阅读 · 1 评论 -
Android逆向之路---脱壳360加固原理解析
前言众所周知,上次说到了如何脱壳360加固,大致意思就是安装一个xposed插件,然后自动就会脱壳了,那么这个插件是如何工作的呢,本次重点说说这个。上次说道了dumpDex脱壳360加固,其实先说个大概,就是从ndk层和java层,适配不同的系统,hook关键函数,然后在运行时将dex文件dump出来。如果仅仅想知道如何使用,可以参见上一篇点我:Android逆向之路—脱壳360加固、与x...原创 2018-12-19 01:51:47 · 1826 阅读 · 3 评论 -
Android逆向之路---脱壳360加固
前言众所周知,现在软件在防止逆向采取了混淆,加壳等措施。比如360加固,腾讯加固,梆梆加固等等。这两天在逆向一款app的时候找到了一个不错的xposed插件推荐给大家,下载地址:点我下载前提环境xposedroot过的android手机dumpdex.apk文件(下载地址在上方)自动脱壳安装完成dumpdex.apk之后,在xposed里面软重启,激活。就好了。现在就可...原创 2018-12-13 23:41:11 · 6035 阅读 · 3 评论 -
Android逆向之路---让你的微信地区来自火星
前言今天看到网友的微信地区是一个魔法学院,微信的地区怎么可能是魔法学院呢,肯定是这位网友自己搞了一些黑科技,然后改的。他能改,我们也能改,二话不说就开干。先来看看我的成果需要运行环境xposed环境root过的android手机微信最新版,我用的是6.7.3开始逆向,找到大致位置首先要知道微信的选择地区的页面在什么位置,然后我们再看对应代码。先保持在微信的选择地区页面。然...原创 2018-11-29 01:58:46 · 1244 阅读 · 1 评论 -
ApkTool项目解析resources.arsc详解
前言上回说道ApkTool项目的概览,关于ApkTool如何编译,如何运行,还有各个参数的介绍。 今天想主要说明一下关于ApkTool如何分析resources.arsc文件的,以及resources.arsc文件的格式总体流程我们首先执行命令apktool d xxx.apk,然后看输出如下I: Using Apktool 2.3.1 on douyin.apkI: ...原创 2018-05-02 02:31:55 · 3173 阅读 · 0 评论 -
Android逆向之路---ApkTool项目概览,编译ApkTool项目源码
前言平时逆向apk,大部分公司还是都是使用混淆技术做为基础的。这周末,脱了腾讯最新版本的乐固的壳,正在研究。 无聊之余,想和大家聊一聊关于ApkTool这个项目,觉得工程师们写的还是很好的。 本章先大体的介绍一下ApkTool,然后以后的文章在依次的说下项目的各个模块。问题使用ApkTool的时候,总是有的公司插入一些干扰代码来防止ApkTool逆向,这个时候就需要我们读过Ap...原创 2018-04-22 20:01:00 · 985 阅读 · 0 评论 -
Android技术---ThreadLocal详解
前言不管是平时开发,或者是阅读别人的代码关于多线程的时候。我们总会遇到这个ThreadLocal。 今天算是偶尔也和大家一起来说说Java基础的东西。 ThreadLocal从字面的意思来说其实就是一个线程局部变量,情景我们假想一个情景,有3个线程,A线程和B线程,还有我们的主线程。 有一个数字的对象在主线程里,然后A线程和B线程一起读取做一些操作先画个图解释一下,再上代...原创 2018-04-16 18:36:30 · 278 阅读 · 0 评论 -
Android逆向之路---让我们试试另一种方法看漫画-(2)
前言上次我们分析到了快看漫画的协议部分,这次我们根据他的协议来手动写个脚本,然后执行以后,可以把他的漫画自动下载到电脑上面, 然后自动拼接图片,这样就可以实现在电脑上当成一个长图来看漫画了,没有广告,没有app的一些限制,先上图,一起看看成果 本文分析基于:快看漫画5.2.0(52000) 事先说明,这是一个系列,关于快看漫画的系列,不过在今天写看漫画这个系列的时候,博主后面的工作...原创 2018-04-01 17:00:47 · 1519 阅读 · 0 评论 -
Android逆向之路---让我们试试另一种方法看漫画-(1)
前言上周博主周末发烧了,所以停更,烧了好几天,不得不说真的是好难受。 所以呢,希望大家也多注意注意身体。多锻炼,毕竟身体才是革命的本钱本文分析基于:快看漫画5.2.0(52000) 事先说明,这是一个系列,关于快看漫画的系列,不过在今天写看漫画这个系列的时候,博主后面的工作也还没有做呢,也希望在大家的监督之下一点一点的全部完成吧。 ps:避免广告嫌疑,以下统称kk漫画了。为什么选...原创 2018-03-26 05:43:55 · 3036 阅读 · 0 评论 -
Android面试---Handler,Looper,MessageQueue
首先说几个概念1、MessageQueue:是一种 数据 结构,就是一个消息队列,存放消息的地方。每一个线程最多只可以拥有一个MessageQueue数据结构。创建一个线程的时候,并不会自动 创建其MessageQueue。通常使用一个Looper对象对该线程的MessageQueue进行管理。主线程创建时,会创建一个默认的Looper对象,而Looper对象的创建,将自动创建一个原创 2015-07-23 16:28:18 · 696 阅读 · 0 评论 -
Android面试题Activity部分
Activity四种启动模式standard、singleTop、singleTask、singleInstancestandard:每次激活Activity时(startActivity),都创建Activity实例,并放入任务栈;singleTop:如果在任务的栈顶正好存在该Activity的实例, 就重用该实例,否者就会创建新的实例并放入栈顶(即使栈中已经存在该Activity实原创 2015-07-21 12:30:57 · 896 阅读 · 0 评论 -
关于android的nfc问题 Ultralight c (通用卡)
最近在研究android的nfc问题首先再网上有很多关于android nfc 读写的问题,但是大多数都是关于Mifare Classic类型卡的读写,我百试不得骑解,于是自己写了一些程序供大家参考,我的手机android 4.4,google Nexus4nfc 卡的类型是:ultralight c 读取ndef关键代码:public String r原创 2013-12-04 23:21:19 · 2832 阅读 · 1 评论 -
解决初学者学不懂android,不理解android的设计
最近在忙着搞一个小项目,所以没有来得及写一些原创性的东西,好容易今天中秋节,就趁现在写一些吧,今天仍然看了些老马的视频,尽管这些东西以前都用过,但是感觉仍然学到了不少东西,说给大家听希望大家也要不要不管已经学会的东西,再学一遍没有什么坏处,也能从中学到以前疏漏的东西。------------------------------------------废话不多说,切入正题------------原创 2013-09-19 22:27:36 · 1324 阅读 · 0 评论