Android应用安全防护和逆向分析-----作者

个人网站:http://www.520monkey.com

移动安全著作《Android应用安全防护和逆向分析》终于发售了,赶紧来购买吧!

经历了一年半,我的毕生精力著作终于和大家见面了,写书很不容易,这段时间感谢大家对我的文章的支持和肯定,也有很多同学和我反馈要是能写一本书这么详细介绍内容就好了。其实我一直在写,只是没有写好的那一天还不想通知大家,不过现在好了。我的著作:《Android应用安全防护和逆向分析》一书终于能和大家见面了...

2017-11-16 15:18:32

阅读数:11040

评论数:9

移动安全小密圈来了,带你了解更多开发技术,和我每天一起进步!

在公众号之后,决定开通小密圈功能,小密圈其实就是类似于知乎上的专栏功能,它的好处在于可以更好的将一些人和技术划定在一个圈子内部,圈子内的人都可以分享各自的技术!第一、为何要开通小密圈呢?有人很好奇,已经有了公众号可以实时了解开发技术,为何还要开通小密圈呢?其实小密圈和公众号不同在于,它是一个圈子内...

2017-03-10 08:46:04

阅读数:5317

评论数:0

Android解析编译之后的所有文件(so,dex,xml,arsc)格式

我们在之前一篇一篇介绍了如何解析Android中编译之后的所有文件格式,所有的工作都完成了,这里我们就来做个总结,我们为什么要做这些工作:第一篇:解析so文件格式点击进入这里我们解析so文件,主要是为了修改so中内容,在so文件中添加字符串内容,同时我们可以做到对so的加密工作,从而达到apk的底...

2016-02-15 21:39:11

阅读数:13332

评论数:6

Android中插件开发篇总结和概述

刚刚终于写完了插件开发的最后一篇文章,下面就来总结一下,关于Android中插件篇从去年的11月份就开始规划了,主要从三个方面去解读Android中插件开发原理。说白了,插件开发的原理就是:动态加载技术。但是我们在开发插件的过程中可能会遇到很多问题,所以这里就分为三篇文章进行解读的,而且也是循序渐...

2015-08-30 14:43:20

阅读数:29917

评论数:5

OC学习篇之---总结和学习目录

今天终于把OC的基础知识学习完了,但是这些知识只是最基础的,还有很多高级知识,这个可能需要后面慢慢的去学习才能体会到。下面就是这次学习OC的目录教程,如果大家发现有什么不正确的地方,请指正,小弟是新生,多请OC老鸟来喷~~1、OC学习篇之---第一个程序HelloWorld2、OC学习篇之---类...

2014-12-14 21:30:15

阅读数:16065

评论数:7

Android安全防护之旅---字符串批量加密工具(AndStringGuard)原理介绍

一、支付宝的防护策略 现在很多应用在为了安全对应用做了很多防护方式,之前我也介绍了很多防护策略:Android中几行代码让你的应用变得更加安全;文中也提到了应用安全防护的最终目标是防止别人看到你的代码,我们也知道这里的最终方式都是加固操作,但是加固有一些缺点,而这些确定导致现在很多公司应用并不会...

2019-01-14 08:42:31

阅读数:82

评论数:1

Android逆向之旅---破解某应用加密算法(动态调试so和hook so代码)

一、样本静态分析 最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java层看到加密信息,这个是这位同学直接告诉我这个类,我没怎么去...

2018-12-17 08:40:45

阅读数:756

评论数:6

Android逆向之旅---分析某手机厂商的应用市场的请求协议(应用刷单产业介绍)

一、前言 今天我们来分析一下某手机厂商的自带应用市场的请求协议信息,因为这个是一个非常大的需求,我们都知道当年小米手机宣称我们赔钱也要给用户做最好的手机,其实我们都知道现在做手机很难赚钱,除了苹果那样的高利润手机了。那么这些手机厂商不可能真的天天赔钱供养用户呀,那他们是怎么赚钱的,其实网上有一个...

2018-12-03 08:42:54

阅读数:1942

评论数:5

Android应用保活方案的另类出路,让你应用长生不老(针对小米手机)

一、前言 我们在做Android应用的时候都知道,必须要有一套好的保活方案,这样应用的push到达率高,应用的活跃度也就很高,我们平时也可以发现很多应用我们明明已经关闭了,但是还是可以接收到push消息,或者ps查看进程还是存在的。当然这里就有很多方案做这件事了,从最早的Java层中接受各种事件...

2018-11-05 10:33:22

阅读数:3468

评论数:3

一号店签名爆破&应用启动速度优化方案X2C&修改系统类加载器&另类启动组件方式

一、前言 今天的套路和之前不同,因为最近看到了一些零散的知识,我不想一些简单的知识单独写一篇文章,因为我想要的是每篇文章都能让你们看很长时间,这样我一周发一篇才算合理,所以本文就把四个零碎的不太熟知的知识点介绍一下吧: 第一、如何将一号店应用签名爆破 第二、应用启动速度优化方案X2C工具 ...

2018-10-23 08:35:03

阅读数:1899

评论数:2

带你玩一波骚操作,如何破解抓包工具Charles!

一、前言 我们在进行应用开发过程中有时候可以需要进行抓包测试数据,比如模拟服务端的下发数据和我们客户端的请求参数数据,特别是测试人员在进行测试的过程中都会进行抓包,当然我们在破解逆向的过程中也是需要用到抓包工具,因为我们抓到数据包可能就是我们破解的突破口,那么我们可能常用的都是Fiddler工具...

2018-10-15 08:34:26

阅读数:3323

评论数:13

Android逆向之旅---抖音火山视频的Native注册混淆函数获取方法

一、静态分析 最近在小密圈中有很多同学都在咨询有时候有些应用的动态注册Native函数,在分析so之后发现找不到真的实现函数功能地方,我们知道有时候为了安全考虑会动态注册Native函数,但是如果只是这么做的话就会非常简单,比如这样的: 这样的我们熟知ReigsterNatives函数的参...

2018-09-25 08:36:43

阅读数:2636

评论数:1

iOS狂暴之路--两种布局方式操作详解(xib文件和代码编写)

一、前言 在Android中我们进行布局操作也是有两种方式,一种是直接手写xml布局,还有一种就是用代码编写,在iOS中其实也是类似,有两种方式一种是xib文件,一种代码编写。本文就来介绍iOS开发中最麻烦的最常用的知识布局内容。有了这些知识之后结合之前的讲解的网络和多线程知识就可以简单的开发一...

2018-09-17 08:36:33

阅读数:6066

评论数:13

Android"挂逼"修炼之行---支付宝蚂蚁森林能量自动收取插件开发原理解析

一、前言 关于支付宝的蚂蚁森林能量收取这个非常有重大意义的东西,本人表示非常认同,这个网上也是一直有人觉得马云是一个非常有远见的男人,的确虽然很多人觉得马云不会技术但是很能说,但是他说的都慢慢实现了,先不管这个种树到底能不能落实,马云的确在带领着阿里帮助世界地球变得越来越美好,而隔壁的企鹅公司暂...

2018-09-10 08:39:49

阅读数:37157

评论数:104

Java中通过JNI技术开发一款PC端微信数据库解密备份工具

一、前言 在之前已经介绍了如何使用VS2017编写C++代码解密微信数据库文件了,但是这个不是最终的目的,因为要想让一个工具可以给别人使用,必须有界面交互才是最完美的,所以我们本文主要来进行解密编写,可惜的是我不会MFC,无法直接用C++编写界面,而我会的是用Java编写界面,所以问题就来了,我...

2018-08-20 10:04:25

阅读数:1287

评论数:0

微信数据库最新的解密方式,C++代码解密微信数据库信息!

一、知识回顾 最近有人找我弄微信数据库解密的东西,其实这个现在网上都公开了,我在很早之前就静态分析过微信数据库加密算法,不了解的同学可以查看这里:Android中静态方式破解微信数据库加密密码,所以现在有人找我的话我都会告诉他们这个内容,微信数据库加密的密码很简单就是:MD5(IMEI+UIN)...

2018-08-06 11:54:23

阅读数:21807

评论数:29

Android逆向之旅---微信封了抖音分享功能,而我要把短视频分享到朋友圈!

一、前言 本文写的目的很简单,因为微信封了抖音短视频分享功能,但是这个对于用户来说都是不好的体验,当初3Q大战,损害的是用户利益,现在也是用户最后都是最受伤的一个。而这两次都和企鹅有关。先看看企鹅为了微视封了的应用: 看到这是被封的名单,可以看到企鹅这一次是动真格的了,而且看到企鹅**的一...

2018-07-30 12:56:42

阅读数:2258

评论数:5

Android中应用是否可以接入微信SDK分享应用内的短视频功能?

一、分析微信分享功能的流程 如果我们自己的应用突然有一天想接入微信分享功能,这个功能是可以把应用的短视频分享到朋友圈或者好友,这样用户体验好而且传播速度也快,当然短视频上一定要有水印,那有的同学会好奇怎么不直接分享短视频链接呢?这个大家都懂得,微信有时候很任性让你没法分享,所以今天就直接来看那种...

2018-07-30 09:40:07

阅读数:1396

评论数:0

Android安全防护之旅---只需要这几行代码让Android程序项目变得更加安全

我们在编码美丽微信公众号已经弄过了很多app了,不管是协议还是外挂,我们都是那么一路走过来了,在操作的过程中也发现了很多问题就是应用不在乎安全问题带来的后果,因为安全始终都是不可忽视的问题,辛辛苦苦写的代码被人看的体无完肤对不起自己也对不起公司,所以如果你做了这几件事至少可以防止一些人把你的app...

2018-07-16 08:44:11

阅读数:1895

评论数:0

Android安全防护模式「多任务窗口中的界面高斯模糊处理」其实是个骗局?

一、情景介绍应用开发过程中安全问题的确需要系统考虑也要开发者自己多考虑,一个小的细节可能会让你的应用变的更安全,最近在用招商银行App的时候无意中发现了iPhone上多任务一个好玩的东西:看到招商银行的应用有一个特别的地方就是当应用出现在多任务中的时候界面被高斯模糊处理了,也就是我们看不到界面内容...

2018-07-09 08:33:56

阅读数:1838

评论数:8

提示
确定要删除当前文章?
取消 删除