- 博客(10)
- 资源 (3)
- 收藏
- 关注
原创 Andorid APK反逆向解决方案---梆梆加固原理探寻
本文章由Jack_Jia编写,转载请注明出处。 文章链接:http://blog.csdn.net/jiazhijun/article/details/8892635作者:Jack_Jia 邮箱: [email protected]一、序言 目前Android市场充斥着大量的盗版软件,开发者的官方应用被“打包党”们恶意篡改。如
2013-05-27 15:13:34 29072 20
转载 Dalvik虚拟机JNI方法的注册过程分析
在前面一文中,我们分析了Dalvik虚拟机的运行过程。从中可以知道,Dalvik虚拟机在调用一个成员函数的时候,如果发现该成员函数是一个JNI方法,那么就会直接跳到它的地址去执行。也就是说,JNI方法是直接在本地操作系统上执行的,而不是由Dalvik虚拟机解释器执行。由此也可看出,JNI方法是Android应用程序与本地操作系统直接进行通信的一个手段。在本文中,我们就详细分析JNI方法的注册过程。
2013-05-27 10:58:41 3849
转载 Dalvik虚拟机的运行过程分析
在前面一篇文章中,我们分析了Dalvik虚拟机在Zygote进程中的启动过程。Dalvik虚拟机启动完成之后,也就是在各个子模块初始化完成以及加载了相应的Java核心类库之后,就是可以执行Java代码了。当然,Dalvik虚拟机除了可以执行Java代码之外,还可以执行Native代码,也就是C和C++代码。在本文中,我们就将继续以Zygote进程的启动过程为例,来分析Dalvik虚拟机的运行过程。
2013-05-27 10:57:44 2261
转载 Dalvik虚拟机的启动过程分析
在Android系统中,应用程序进程都是由Zygote进程孵化出来的,而Zygote进程是由Init进程启动的。Zygote进程在启动时会创建一个Dalvik虚拟机实例,每当它孵化一个新的应用程序进程时,都会将这个Dalvik虚拟机实例复制到新的应用程序进程里面去,从而使得每一个应用程序进程都有一个独立的Dalvik虚拟机实例。在本文中,我们就分析Dalvik虚拟机在Zygote进程中的启动过程。
2013-05-27 10:54:40 2422
转载 Dalvik虚拟机简要介绍和学习计划
我们知道,Android应用程序是运行在Dalvik虚拟机里面的,并且每一个应用程序对应有一个单独的Dalvik虚拟机实例。除了指令集和类文件格式不同,Dalvik虚拟机与Java虚拟机共享有差不多的特性,例如,它们都是解释执行,并且支持即时编译(JIT)、垃圾收集(GC)、Java本地方法调用(JNI)和Java远程调试协议(JDWP)等。本文对Dalvik虚拟机进行简要介绍,以及制定学习计划。
2013-05-27 10:48:11 3417
转载 SEAndroid概述
SEAndroid官网地址:http://selinuxproject.org/page/SEAndroid SEAndroid是将selinux移植到android操作系统,并根据android特性进行改进的操作系统。SEAndroid中加入了SElinux如下访问控制,也开发了android特有的中间 件层访问控制 SE Linux通过事先定义每个进
2013-05-21 23:21:10 5093
转载 SEAndroid策略
基础知识SEAndroid在架构和机制上与SELinux完全一样,考虑到移动设备的特点,所以移植到SEAndroid的只是SELinux的一个子集。SEAndroid的安全检查覆盖了所有重要的方面包括了域转换、类型转换、进程相关操作、内核相关操作、文件目录相关操作、文件系统相关操作、对设备相关操作、对app相关操作、对网络相关操作、对IPC相关操作。Policypolicy
2013-05-21 22:52:20 4851 1
转载 恶意软件反检测技术简介:模拟器超限技术
恶意软件是一种招人恨的代码,因为它们专干坏事,如泄漏个人隐私、造成数据丢失,等等。而杀毒软件公司则不断想办法检测并阻止恶意软件。如此一来,猫和老鼠的大戏从此开演了。一般来说,杀毒软件要想防御某种恶意软件需要经过以下过程:收集到样本,分析样本,升级病毒库,之后杀毒软件才能够识别该恶意软件。而反检测技术,就是在恶意软件的分析阶段设置障碍,让分析人员无法或难以对恶意代码进行分析,这主要包括两类技术,一种
2013-05-10 13:46:16 3959
转载 恶意软件反检测技术简介:反调试技术解析
本文中,我们将向读者介绍恶意软件用以阻碍对其进行逆向工程的各种反调试技术,以帮助读者很好的理解这些技术,从而能够更有效地对恶意软件进行动态检测和分析。一、反调试技术反调试技术是一种常见的反检测技术,因为恶意软件总是企图监视自己的代码以检测是否自己正在被调试。为做到这一点,恶意软件可以检查自己代码是否被设置了断点,或者直接通过系统调用来检测调试器。1.断点为了检测其代
2013-05-10 13:42:59 4532
原创 【Android开发技巧】 - 如何获取应用Shortcut在Launcher坐标信息
本文章由Jack_Jia编写,转载请注明出处。 文章链接:http://blog.csdn.net/jiazhijun/article/details/8878941作者:Jack_Jia 邮箱: [email protected] 一、序言 目前市面上好多的工具类软件都实现了一个很有意思的交互方式,当用
2013-05-03 11:12:20 7161 4
中国移动cmpp3.0协议
2009-12-21
smpp3.4中文版
2009-12-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人