[实践] Android5.1.1源码 - 在Framework中添加自定义系统服务

本文的方法要修改Android源码。但只要将系统服务写出来,也可以注入system_server进程将系统服务加载到system_server中。

2016-05-30 16:11:51

阅读数:1137

评论数:0

安卓动态调试七种武器之长生剑 - Smali Instrumentation

随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试武器。因此,笔者将会在这一系列文章中(共7篇)分享一些自己经常用或原创的调试工具以及手段,希望能对国内移动安全的...

2016-05-25 14:02:18

阅读数:3877

评论数:0

Linux堆内存管理深入分析(下)

我们知道使用隐式链表来管理内存chunk总会涉及到内存的遍历,效率极低。本文对glibc malloc引入了显示链表技术来提高堆内存分配和释放的效率做了深入分析。

2016-05-23 14:59:36

阅读数:694

评论数:0

[实践] Android5.1.1源码 - 让某个APP以解释执行模式运行

本文简单讲解让某个APP以解释执行模式运行原理,在“实践”一节讲了具体做法。

2016-05-17 14:58:54

阅读数:873

评论数:0

Android安全开发之浅谈密钥硬编码

在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码、文件中,这样做会引起很大风险。本文详细分析了加密数据被破解的风险案例

2016-05-16 15:49:31

阅读数:7791

评论数:0

Linux堆内存管理深入分析(上)

近年来,漏洞挖掘越来越火,各种漏洞挖掘、利用的分析文章层出不穷。本系列文章主要从Linux系统堆内存管理机制出发,逐步介绍诸如基本堆溢出漏洞、基于unlink的堆溢出漏洞利用、double free、use-after-free等常见的堆溢出漏洞利用技术。

2016-05-12 16:48:36

阅读数:3610

评论数:0

Android5.1.1源码 - zygote fork出的子进程如何权限降级

所有Android应用进程都是zygote fork出来的,但应用进程还保持着root权限,这显然是不被允许的,所以fork出来的子进程权限需要被降级,本文说的就是Android源码在什么地方执行了权限降级的操作。

2016-05-10 15:29:31

阅读数:1344

评论数:0

编译可在Android上运行的依赖库:glib库

glib库是Linux平台下最常用的C语言函数库,它具有很好的可移植性和实用性。这5篇系列文章,完整的介绍了如何编译可在Android上运行的glib库

2016-05-05 15:42:49

阅读数:1354

评论数:0

微信双开是定时炸弹?关于非越狱iOS上微信分身高危插件ImgNaix的分析

当一个随便修改客户端内容,推送任意广告和收费信息,甚至可以窃取微信账号密码的微信双开,你还敢用吗?

2016-05-03 14:59:01

阅读数:3813

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭