2014年06月_Roland_Sun

12月 11月 08月 07月 06月 05月

原创 Android平台下hook框架adbi的研究（下）

上篇中，我大致介绍了一下如何将一个dlopen()的调用插入到指定进程的执行序列中去。但是，光插入这个没用，还没有具体解决如何hook进程中指定函数的问题。这个任务就要交给dlopen()函数加载进来的那个动态库来完成了。但是具体要hook哪个进程内的，哪个动态库中的哪个函数，以及hook之后做什么，肯定是要使用者自己来指定的。adbi的作者写了一个简单的框架来帮助使用者，这个就是所谓的i

2014-06-30 22:04:38 10326 24

原创 Android平台下hook框架adbi的研究（上）

对于Android系统来说，底层本质上来说

2014-06-30 17:12:03 16998 16

原创 Linux中mprotect()函数的用法

mprotect()函数修改在内存映像上的保护模式。函数原型：#include #include int mprotect(const void *start, size_t len, int prot);mprotect把自start开始的内存区的保护模式修改为prot指定的值，如果执行成功返回0,如果执行失败，mprotect返回-1,并且设置errno变量。

2014-06-23 16:12:31 53434 3

原创 Linux中waitpid()函数的用法

在Linux中waitpid函数的主要用途是

2014-06-18 17:05:41 82421 6

原创 Android.mk语法解释

大家在编写Android的Native代码时，经常会接触到一个叫做Android.mk的文件。虽然编译的时候都用到的是make，但是这个Android.mk文件里的语法还跟一般的make文件语法不太一样。本质上，Android.mk只是GNU MakeFile的一个片段，编译系统在编译的时候有可能会多次解释Android.mk文件，所以要尽量少在脚本里面申明变量，也不要假设任何没有在脚本中

2014-06-13 11:09:47 5513

原创 Fiddler抓取Android真机上的HTTPS包

在分析一个apk的时候，经常希望可以

2014-06-12 16:59:02 59205 3

原创关于“Android所有根Activity中的Intent都存在被其它程序读到风险”的研究

这几天在研究Android Application Secure Design/Secure Coding

2014-06-05 20:21:21 2709 1

原创 Android应用程序apk内xml文件编码解析

每一个Android应用程序中都有一个AndroidManifest.xml文件

2014-06-01 15:37:54 7179

There are nearly a billion Android devices in use today, and every one is a potential security breach. Love it or hate it, the security of Android-based devices is of major concern to users and developers alike. In Android Security Internals, author Nikolay Elenkov delves into Android components and subsystems to give you a very deep and complete understanding of the security internals of Android devices. Elenkov’s coverage of security topics ranges from package and user management to the details of cryptographic providers and credential storage. Android Security Internals is destined to be one book that all security-minded Android developers will have to have on their bookshelves.

2016-03-07