Xposed源码剖析——概述

XPosed是与Cydia其名的工具,它能够让Android设备在没有修改源码的情况下修改系统中的API运行结果。我们通常称之为:God Mode(上帝模式)。之前享大家分享了Xposed的基础,Xposed的作用和最简单的用法。那么,它的原理和它的内部构造是如何构成的?下面,我们从Github上看看,rovo89大神是如何制作的。rovo89的github地址:https://github.com...
阅读(8984) 评论(2)

Android Hook神器——XPosed入门(登陆劫持演示)

前段时间写了一篇有关于CydiaSubstrate的广告注入的文章(地址:http://blog.csdn.net/yzzst/article/details/47318751),大家都直呼过瘾。但是,真正了解这一方面的同学应该这道,其实还有一个比CydiaSubstrate更出名的工具:XPosed。不是因为Xposed比CydiaSubstrate做的多好,而是...
阅读(6620) 评论(2)

两分钟读懂《成大事者不纠结》——读书笔记

迷茫的时候,就将眼前的事做好。将眼前的事情做到了极致,下一步就会自然而然的出现到你面前。 ——北漂周 听说罗胖已经很久了,一直没有机会去看他的节目。最近刚好有空买了一本逻辑思维主力推荐的《成大事者不纠结》,确实写的不错。下面就总结一下对本书的看法和心得。不恋历史,不畏将来,活在当下其实,老罗的整本书都是围绕着这个主题...
阅读(2013) 评论(2)

Android上玩玩Hook?

了解Hook还没有接触过Hook技术读者一定会对Hook一词感觉到特别的陌生,Hook英文翻译过来就是“钩子”的意思,那我们在什么时候使用这个“钩子”呢?我们知道,在Android操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步的向下执行。而“钩子”的...
阅读(9327) 评论(8)

Android调试命令总结

学习Android开发我们会用到很多的调试命令,但是,很多同学对于Android中提供的命令都不是很熟悉,这里我做一个详细的总结,方便大家查阅。......
阅读(3915) 评论(2)

初创公司需不需要产品经理?

人人都是产品经理,并非人人都能当产品经理。 最近跟好几个初创企业的创始人朋友聊天,刚开始转型互联网,希望招聘一些相关的人才,但是一直不清楚需不需要招聘PM(产品经理)这个职位。今天就介绍一下我自己的认识。 对于创业公司来说,公司的产品线估计只有一个,而产品方向肯定由创始人把握,市场、战略等方向他一人包了。开发有大牛,设计有交互,由于团队小,沟通也不是问题。产品经理能干啥?亦或创业型公司在...
阅读(1317) 评论(1)

为什么你只是个码农

实际上IT行业在中国并不是特别差的行业,而程序员的工资也并不低,但为什么中国的程序员总被称作码农或者说是苦逼的程序员? 为什么他们常常自嘲为码农,搬砖工? 来料加工,缺乏创造力 我们生活在自己那个小小的加拉帕戈斯泡沫中(与全球化隔绝),对世界上其他的事情置若罔闻。撇开科学软件不谈(仿真系统、开发工具等等),我不认为我们对学术充满热情。 在大学初学计算机的时候,我们常常研究算法、数据结构、计...
阅读(3178) 评论(4)

Android安全输入设计与思考

我不会顾忌别人怎么看,或者顾忌到放弃什么东西。我喜欢两句诗“天生我才必有用,千金散尽还复来”。当年离开方正,也是这样仰天大笑出门去…… ——周鸿祎  随着移动支付的快速普及,如何保障用户信息安全这个问题变得越来越重要。 本文对市面上的Android安全键盘进行了总结,详细分析了为什么采用安全键盘,怎么样实现安全键盘等问题。以及各个产品线使用的安全键盘有何优劣点。以方便开发者对自我开发安全项...
阅读(5253) 评论(6)

聊聊HTTPS与Android安全(二)

“互联网仍然处于开端的开端阶段(the beginning of its beginning)”《失控》——凯文.凯利 中间人攻击中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击  假设A是服务器,B是用户,B向A发起HTTPS连接,于是A需要将自己的公钥发给B。中间人C通过某种手段可以截获并伪造AB之间的通讯(比如GFW或者共享wifi等)...
阅读(2322) 评论(0)

聊聊HTTPS与Android安全

“互联网仍然处于开端的开端阶段(the beginning of its beginning)”《失控》——凯文.凯利 HTTPS是什么? HTTPS并不是一个单独的协议,而是对工作在一加密连接(SSL/TLS)上的常规HTTP协议。通过在TCP和HTTP之间加入TLS(Transport Layer Security)来加密 。(注: TLS为新版本的SSL)为何需要HTTPS?不使用SSL/TL...
阅读(2725) 评论(1)

Android应用安全现状与解决方案(学习资料)

**   安全对一些涉及到直接的金钱交易或个人隐私相关的应用的重要性是不言而喻的。Android系统由于其开源的属性,市场上针对开源代码定制的ROM参差不齐,在系统层面的安全防范和易损性都不一样,Android应用市场对app的审核相对iOS来说也比较宽泛,为很多漏洞提供了可乘之机。市场上一些主流的app虽然多少都做了一些安全防范,但由于大部分app不涉及资金安全,所以对安全的重视程度不够;而且由...
阅读(9559) 评论(6)

理解AtomicBoolean

前些天有朋友问我,经常在代码中看到Atomic开头的类,不明白是什么意思。 这里我们就从AtomicBoolean开始说吧,自己正好也复习一下。对于官方的说明是: 可以用原子方式更新的 boolean 值。有关原子变量属性的描述,请参阅 java.util.concurrent.atomic 包规范。AtomicBoolean 可用在应用程序中(如以原子方式更新的标志),但不能用于替换 B...
阅读(3785) 评论(0)

两分钟读懂《从0到1》——《从0到1》读书笔记

Some ideas can’t wait!(好主意不应等待) 一些好的创意是无法等待的,如果想到一个好的idea没有去验证,那么等于没有idea。互联网如今的商业思维就是快速试错、快速迭代、快速验证自己的想法。这也就是为什么创业公司能够灵活机动的根本原因,失去了这一点,创业公司是无法直面行业巨头的竞争的。 买了一本从0到1,看了很久,今天才抽出时间将它看完并写下自己的读书笔记。 从0到1从0到...
阅读(1358) 评论(0)

Android系统上的键盘监控

键盘监控 键盘监控,顾名思义是在应用软件在运行时,用户在设备上的一举一动都将被详细记录下来,更多的实在使用者毫无觉察的情况下将屏幕内容以图片的形式、按键内容以文本文档的形式保存在指定的文件夹或发送到指定的邮箱。键盘监控,包括物理按键与软键盘的监控,通常监控的事件有:点击,长按,滑动等,这些时间在Android上表现出来的都是一系列的KeyEvent。 为了实现键盘的监控,从新开发一个输入法是不现...
阅读(3944) 评论(6)

Android系统Root与静默安装

Android系统Root与静默安装 静默安装,指的是安装时无需任何用户干预,直接按默认设置安装应用。因为,它的无需用户干预,很多情况下变成了用户压根不知道,应用不知不觉就安装上了。是在推广上极为流氓的手段,很类似PC上的捆绑安装。正因为静默安装时极为流氓的推广行为,所以,其推广价格也极其高。 Android应用安装有如下四种方式 安装形式 完成方式 系统应用安装 开机时完成,需要...
阅读(8172) 评论(3)

Android插件开发初探——分析篇

承接上文 Android插件开发初探——基础篇 http://blog.csdn.net/yzzst/article/details/45582315我们通过使用DexClassLoader能够将classes.dex中的类动态的加载进入当前进程。当然,也就可以预先定一些代理的接口完成四大组件的功能。整体功能如下图所示: 当然,对于一个Android的应用程序而言,只是动态的加载类与声明四大组件是...
阅读(2400) 评论(0)

Android插件开发初探——基础篇

Android插件开发初探对于Android的插件化其实已经讨论已久了,但是市面上还没有非常靠谱成熟的插件框架供我们使用。这里我们就尝试性的对比一下Java中,我们使用插件化该是一个怎么样的流程,且我们如何将此流程移植到Android框架上去使用。很多代码都是内部资料,不喜勿喷,谢谢~为什么要插件化? 功能越来越多 代码、安装包越来越大 小的更新也需要重新发布 更新频繁,安装成本太大 用户无法选择性...
阅读(7184) 评论(0)

2015回顾与总结

2015年过去将近一半,一直碌碌无为,也没有抽出时间写下2015年的规划。   2014年注定是我的一个悲催的一年。   2014年在奇虎360移动搜索事业部,”360搜索APP“以外的受到了领导们的重视,而我有幸担任”好搜APP”的客户端开发负责人,其中感谢陈利人,陈老师交予了我很多东西。当然,也非常感谢在移动搜索事业部得到的快速成长。     但是,由于人员变动以及内部斗争,...
阅读(1770) 评论(4)

Volatile使用与理解

Volatile使用与理解 Java 语言中的 volatile 变量可以被看作是一种 “程度较的 synchronized”;与 synchronized 块相比,volatile 变量所需的编码较少,并且运行时开销也较少,但是它所能实现的功能也仅是 synchronized 的一部分。 锁提供了两种主要特性: l  互斥(mutual exclusion) l...
阅读(978) 评论(0)

几篇最近看的Android 插件+打包文章记录

Android中的插件及打包等相关资源 1.插件原理剖析 http://www.alloyteam.com/2014/04/android-cha-jian-yuan-li-pou-xi/ 2.Android反射机制实现与原理 http://blog.csdn.net/annaleeya/article/details/8240510 3.Android基于类装载...
阅读(1636) 评论(1)
189条 共10页首页 上一页 1 2 3 4 5 ... 下一页 尾页
    个人资料
    • 访问:563570次
    • 积分:6954
    • 等级:
    • 排名:第3678名
    • 原创:153篇
    • 转载:35篇
    • 译文:1篇
    • 评论:513条
    出版书籍
    学习交流

    @author zhoushengtao(周圣韬)


    @weixin stchou_zst

    @blog http://blog.csdn.net/yzzst


    @交流学习QQ群2:473140254


    @私人QQ:520186243/

    博客专栏
    最新评论