Flass Blog

import java.util.ArrayList;import java.util.Collections;import java.util.Comparator;import java.util.HashMap;import java.util.LinkedHashMap;import java.util.List;import java.util.Map;import java

Java源文件通过Java编译器生成CLASS文件，再通过dx工具转换为classes.dex文件。 DEX文件从整体上来看是一个索引的结构，类名、方法名、字段名等信息都存储在常量池中，这样能够充分减少存储空间，相较于Java字节码文件更适合手机设备。DEX文件的相关结构声明定义在/dalvik/libdex/DexFile.h文件中，下面我们先来看一下DEX文件中使用到的数据结构。表1 dex文

ELF文件格式说明。

Drozer原名Mecury，是一款针对Android系统的开源安全测试框架。 它是一款由python开发的开源框架，用户可以使用python语言自己编写模块，同时有很多第三方优秀的安全测试模块可供使用。

为了学习Binder Driver的运行原理，必须分析其源码，这才发现下载的Android5.1 AOSP源码中居然没有kernel这个文件夹。那我们到哪儿去找Kernel源码呢？

这几天进行Android Studio NDK开发的环境配置遇到很多坑，因为自己也看了很多别人博客的经验总结，最终才配置成功。因此在这里也想把我遇到的一些坑与解决方法和大家分享一下，希望大家在配置的过程中更加顺利。

当一个用C语言编写的Linux或UNIX程序运行时，它是从main函数开始的。对这些程序而言，main函数的声明如下所示：int main(int argc, char *argv[])其中argc是程序参数的个数（int），argv是一个代表参数自身的字符串数组（char **）。无论操作系统何时启动一个新程序，参数argc和argv都被设置并传递给main。这些参数通常由另一个程序提供，这个程序

因为项目要求，需要实现兼容Android 4.X到5.X平台的HOOK技术。主要兼容的ROM厂商为华为、三星、小米等。    之前已经实现过基于Android 4.X的HOOK技术，共有以下三种方案（都调试成功）：                      （1）方案1：使用Xposed框架（Dalvik虚拟机层HOOK），但是弊端是需要安装版本兼容的Xposed（部分国产机ROM

stat结构如下 ：struct stat { dev_t st_dev; /* ID of device containing file */ ino_t st_ino; /* inode number */ mode_t st_mode; /*

Android adb setuid提权漏洞由Sebastian Krahmer在2010年公布，并发布利用工具RageAgainstTheCage..