移动安全
Frank2019Xia
士不可不弘毅,任重而道远~_~
展开
-
读-爱加密分享:APK高级保护方法解析(一)
读<爱加密分享:APK高级保护方法解析(一)>当签名漏洞被补上之后,任何对apk的篡改,都需要对apk重新签名。这里说了一个apk的高级保护方法:运行时认证。 运行时验证,主要是指在代码启动的时候本地获取签名信息,然后对签名信息进行检验来判断自己的应用是否是正版,如果签名信息不是正版则提示盗版或者直接崩溃。 它的原理:APK的唯一识别是根据包名+签名,包名信息是写死在Android Manife原创 2015-03-01 18:43:48 · 720 阅读 · 0 评论 -
读.爱加密分享:APK高级保护方法解析(二)
读 爱加密分享:APK高级保护方法解析(二)F-Secure在2013下半年威胁研究报告中称,Android手机恶意软件占所有手机恶意软件的97%,比2012年的79%上升了18%,仅从这些数据来看,就知道Android用户的安全环境是多么糟糕。解决这些问题,需要开发者对自己的APK做好安全保护,防止被恶意篡改、二次打包及盗版。“F-Secure 原名Data Fellows,是欧洲乃至世界知名的计原创 2015-03-02 15:34:12 · 907 阅读 · 2 评论 -
android apk 逆向中常用工具一览
android apk 逆向中常用工具一览 关于apk 逆向中的一些工具的使用,看了不少文章,也使用过有很长一段时间了,今天对此做一总结:几种文件之间的转换命令:odex -> smali java -jar baksmali.jar -a -x -d 2.smali ->dex java -Xmax512M -jar samli-2.0.jar -o classes.原创 2015-03-01 18:39:57 · 1658 阅读 · 0 评论 -
读-爱加密分享:APK高级保护方法解析(一)
读<爱加密分享:APK高级保护方法解析(一)>当签名漏洞被补上之后,任何对apk的篡改,都需要对apk重新签名。这里说了一个apk的高级保护方法:运行时认证。 运行时验证,主要是指在代码启动的时候本地获取签名信息,然后对签名信息进行检验来判断自己的应用是否是正版,如果签名信息不是正版则提示盗版或者直接崩溃。 它的原理:APK的唯一识别是根据包名+签名,包名信息是写死在Android Manife原创 2015-03-01 18:42:39 · 548 阅读 · 0 评论