asm操作字节码学习6:app整改插件

最新推荐文章于 2024-10-01 21:22:21 发布
最新推荐文章于 2024-10-01 21:22:21 发布
阅读量153 收藏
点赞数
分类专栏: asm操作字节码学习 asm 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/archko/article/details/120592087
版权
本文介绍了如何使用ASM插件来应对Android应用的定位权限整改问题。通过ASM插桩技术,检查并定位到应用中使用定位权限的代码,提供检查和修改策略,包括hook方法来阻止定位调用,以及处理第三方库的兼容性问题。
摘要由CSDN通过智能技术生成

之前的几篇已经从asm介绍到bytex的实践,这篇介绍,开发插件,去应对app的整改相关的内容.

在我之前的一篇文章:

Android app权限整改_archko的专栏-CSDN博客权限整改中,重点是定位权限,当你的app已经检查过了,使用定位的权限了,又被整改退回来了,是不是觉得脑子不够用了?检测机构出问题了?当然不是.因为有其它地方,间接地使用了它.其它像相机,通讯录这些权限就不说了,不够特殊,今天说一说定位权限.手机系统中,有一项检查隐私保护->查看应用行为记录,里面记录着app访问了哪些权限,你也许会很奇怪,我明明没有了定位操作,也没有地图为何还会访问定位权限?首先,要看文档:官方文档权限变更:https://developer.androhttps://blog.csdn.net/archko/article/details/119646341?spm=1

了解本专栏 订阅专栏 解锁全文 超级会员免费看
archko
关注
专栏目录
订阅专栏
ASM 字节码插桩:隐私合规方法检测!
金戈鐡馬
02-28 354
再次扫描,根据第一次扫描收集到的信息,判断当前类是否含有调用隐私合规 api 的字节码指令,如果有,在该类中注入一个写文件方法及在隐私合规 api 调用指令之前插入写文件的字节码指令,用来记录调用堆栈和频次。中收集到的要处理的隐私合规的 api,遍历字节码指令,当匹配上时,在当前的类中注入写文件的方法,同时在调用隐私合规的字节码指令前插入写文件的字节码指令,用来记录。编译时扫描代码,处理有定义特定注解的方法,分析字节码指令,收集所有需要处理的隐私合规相关 api 相关的信息。
Mina中的zkApp交易snark
mutourend的博客
07-15 529
Mina中的zkApp交易snark。
基于ClassLoader、自定义Plugin、ASM字节码插桩的热修复方案详解
qq_20089667的博客
07-24 612
Android热修复原理
字节码插桩在安卓中的应用
m0_37878295的博客
09-09 280
字节码即是我们编写的java文件通过javac编译之后得到的.class,那么字节码插桩则是在class文件中插入一些额外的代码段,从而达到改变原有代码执行逻辑的目的。
利用ASM完成第三方SDK安全整改
Dream It Possible
06-17 89
这篇文章用了Composing build的方式编写了gradle的插件,并使用gradle7.x的AsmClassVisitorFactory来对项目及SDK的代码进行整改学习了!
一起用Gradle Transform API + ASM完成代码织入呀~
音视频开发进阶
08-27 553
本文Demo地址:https://github.com/ClericYi/Asm_Demo前言最近的工作内容主要其实并不是说主攻插桩,但是这一次使用Lancet插桩给项目本来带来了极大的...
彻底解决隐私方法调用,防止 App 被下架
Java和Android架构
01-05 1566
上一篇:离开互联网上岸1年后,我后悔了!重回大厂内卷1前言目前对于App索权问题越来越重视,先后多个大厂App被下架要求整改:其中最关键的问题是用户同意隐私协议之前,不能有收集用户隐私信...
Gradle+ASM实战——关于隐私政策的那些思考
奋斗&努力
01-24 2185
前言 之前两篇文章我写了入门篇:Gradle 插件 + ASM 实战——入门篇和Gradle+ASM实战——进阶篇,对gradle+ASM不熟的大家可以去上篇文章查看 github地址:https://github.com/Peakmain/AsmActualCombat 需求背景 12月底换了新公司,新公司的项目架构需要重构,所以也就有了上篇文章:BasicLibrary——基于kotlin+jetpack+mvvm封装一套框架,提高Android开发效率 同时公司项目在整改隐私政策,其中有个需求就
Android Google马甲包处理
07-05 2495
2、androidJunkCode这个感觉意义不到,基于asm我自己定义了一版逻辑。3、stringfog优化支持了buildConfig的字符混淆。这是整理其他人的plugin代码,最后有亮点,耐心看下吧。这是我处理后的结果,插入了很多无用代码在每个方法上。gradle文件增加以下代码。1、我优化了名字的随机性。
ByteX:ByteX是基于Android Gradle Transform API和ASM字节码插件平台。字节码插件开发平台
02-02
ByteX是基于Android Gradle Transform Api和ASM字节码插件平台。 (也许您可以将其视为具有无限插头的插座?) 在APK构建过程中,每个插件都是完全独立的。 它不仅可以独立于ByteX主机运行,而且可以与其他插件...
java字节码框架ASM操作字节码的方法浅析
08-31
Java字节码框架ASM是一个强大的库,它允许程序员在运行时动态生成和修改Java类和接口的字节码ASM提供了对JVM字节码的底层访问,这使得开发者能够实现诸如AOP(面向切面编程)或者元编程等高级功能。 首先,我们...
Android-埋点计时Gradle插件利用ASM插入字节码
08-12
"Android-埋点计时Gradle插件利用ASM插入字节码"是一个专为Android开发设计的Gradle插件,它的主要目标是自动化这个过程,提高开发效率。下面我们将详细探讨这个插件的工作原理、ASM库的使用以及如何在项目中集成和...
java字节码框架ASM的深入学习
08-31
ASM是一个底层的库,它直接操作Java字节码,这使得开发者能够在运行时改变类的行为或创建新的类。本文将深入探讨ASM框架的核心概念、如何使用ASM以及一个简单的代码示例。 一、ASM框架介绍 ASM是一个开源的Java...
ASM操作字节码,动态生成Java类class文件
02-03
ASM是一个开源的Java字节码操控和分析框架,它能够用来动态生成类或者增强已有类的功能。ASM可以被用来创建Java代理、实现元编程、甚至...在学习和使用ASM时,理解Java字节码规范以及如何映射到ASM的API是非常重要的。
Android 14源码分析】WMS-窗口显示-流程概览与应用端流程分析
隔壁小王的博客
09-30 1137
WMS 负责管理设备上所有的 Window ,所以应用想显示一个 Window 则要通过 WMS 来完成。而 WMS 毕竟还是上层,窗口的内容要显示到屏幕上,还需要 SurfaceFlinger 来处理。应用端: 控制其内部的窗口的添加及 UI 绘制逻辑WMS 模块: 作为系统窗口管理模块,处理应用端的窗口显示逻辑应用端与 WMS 通信通过匿名 Binder -> Session 完成。
Android 13源码分析】Activity生命周期之onCreate,onStart,onResume-1
隔壁小王的博客
10-01 1082
我们知道 onCreate 这个生命周期表示 Activity 的创建,对应 LaunchActivityItem 这个事务,源码中构建这个事务唯一的地方就在 ActivityTaskSupervisor::realStartActivityLocked 方法。TargetActivity 所在的应用进程已经启动SourceActivity 需要执行 onPause。
Android 源码分析】Activity生命周期之onDestroy
最新发布
隔壁小王的博客
10-01 1183
ActivityThread::performDestroyActivity -- onDestroy流程WindowManagerImpl::removeViewImmediate -- UI处理ActivityClient::activityDestroyed -- SystemService 进程处理。
文件包含漏洞
m0_61858762的博客
09-30 996
php:// 访问各个输入/输出流(I/O streams),在CTF中经常使用的是php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。经过测试官方文档上存在一处问题,经过测试PHP版本5.2,5.3,5.5,7.0;先了解下一些封装协议,涉及的相关协议:file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://等内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值