android学习
lingfong_cool
这个作者很懒,什么都没留下…
展开
-
android获取root权限以及检测是否得到root权限
获取root权限,思路是让应用的代码执行目录获取最高权限。 //前提条件设备已破解,如果没有破解,那么本方法提权无效,而只能检测有无root权限/** * 应用程序运行命令获取 Root权限,设备必须已破解(获得ROOT权限) //主意前提 * * @return 应用程序是/否获取Root权限 */public static boolean upgrade原创 2012-07-31 15:39:39 · 3756 阅读 · 0 评论 -
Android源码编译整理总结
转自 http://www.cnblogs.com/hoji-real/articles/2144892.html经过好几天的折腾终于在Ubuntu下成功编译源码,sdk和adt,并成功使用,真实费来好大劲。即便其中还是有很多不明白的地方,下面总结以下自己遇到的问题,留到以后查看以及给遇到和我一样问题的人一些帮助1.必要的软件环境 sudo apt-get install buil转载 2012-12-07 09:41:27 · 568 阅读 · 0 评论 -
ubuntu12.04 编译android源码4.0.4
好久没做这个工作了,惭愧,一点经验,12.04平台还是较新的。1. java版本问题4.0版本的源码要求jdk 1.6,而12.04默认1.7,要自行安装1.62.gcc g++版本问题要求4.4,而12.04为4.6,续降级3.千万参照官方网页http://source.android.com/source/building.html的执行顺序,不然出原创 2013-01-23 16:51:17 · 920 阅读 · 1 评论 -
android binder 讲解之权限管理
第一部分 Binder的组成 1.1 驱动程序部分驱动程序的部分在以下的文件夹中: Java代码 kernel/include/linux/binder.h kernel/drivers/android/binder.c binder驱动程序是一个miscdevice,主设备号为10,此设备号使用动态获得(MISC_DYNAM转载 2013-03-12 19:41:19 · 1768 阅读 · 0 评论 -
android 实用javamail发送邮件(非系统自带)
同为java发邮件,但是android与pc还是有区别的。在pc上,除了javamail,还可以采用apache 的common-mail。下面讲讲我在android机器实用javamail发送邮件的过程。1.下载javamail的jar包,然后导入工程,并添加到build path。javamail下载地址https://code.google.com/p/javamail-androi原创 2013-09-09 18:59:18 · 1143 阅读 · 0 评论 -
apk去多盟广告
多盟广告的添加方法见别人的日志http://blog.csdn.net/wop_niaoren19870227/article/details/7233254近期一朋友说要去青年文摘的广告,于是看了看。360手机卫士搜了下,有4个版本,选了个有广告的练手了,青年文摘·快点2012.02 ,远行发现是多盟的广告。1.首先apktool反编译,查看AndroidManifest.xm原创 2013-09-10 12:42:21 · 1795 阅读 · 0 评论 -
ubuntu系统下adb连接小米2
小米手机利用USB连接到Ubuntu 12.04系统。运行下面的命令:longskywang@bjb0503:~$ lsusbBus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubBus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubBus转载 2013-09-10 22:06:27 · 923 阅读 · 0 评论 -
AndroidManifest.xml解析
一、关于AndroidManifest.xmlAndroidManifest.xml 是每个android程序中必须的文件。它位于整个项目的根目录,描述了package中暴露的组件(activities, services, 等等),他们各自的实现类,各种能被处理的数据和启动位置。 除了能声明程序中的Activities, ContentProviders, Services, 和Inte转载 2013-09-16 09:02:16 · 863 阅读 · 0 评论 -
安卓WebView中接口隐患(远程代码执行漏洞)与手机挂马利用
0×00 背景在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件,可以设置属性(颜色,字体等)。类似PC下directUI的功能。在webView下有一个非常特殊的接口函数addJavascriptInterface。能实现本地java和js的交互。利用addJavascriptInterface这个接口函数可实现穿透webk转载 2013-09-16 16:57:50 · 1678 阅读 · 0 评论 -
Android安全分析挑战:运行时篡改Dalvik字节码
本文章由Jack_Jia编写,转载请注明出处。 文章链接:http://blog.csdn.net/jiazhijun/article/details/8833710作者:Jack_Jia 邮箱: 309zhijun@163.com 移动互联网已经是一种趋势,仅2012年就有450亿应用程序下载量。伴随着移动互联网的火爆,众多攻击者也被吸引到转载 2013-09-16 16:58:17 · 1135 阅读 · 0 评论 -
采用反射调用android隐藏的api
java里的反射如下:一。写个类public class Simple { private void displayMessage(String strMsg) { System.out.println("message is:" + strMsg); }}二。反射调用import java.lang.reflect.*;public原创 2013-09-22 10:37:10 · 1410 阅读 · 0 评论 -
android的智能指针
android的应用程序框架层大多使用C++开发,为了解决C++指针易出错的问题,android提供了C++智能指针。通常我们使用引用计数计数来维护对象的声明周期,对象引用计数计数的核心问题在于谁来维护对象的引用计数。手动维护方式显然不可取,智能指针提供了一种自动维护对象引用计数的计数。要强调的是智能指针不是一个指针,但是它引用了一个实际使用的对象,作为对象它能够自动地维护世纪对象的引用计数。原创 2013-10-09 13:41:32 · 833 阅读 · 0 评论 -
Android WebView的Js对象注入漏洞解决方案
转自http://blog.csdn.net/leehong2005/article/details/118085571,使用场景我们很多时候要使用WebView来展示一个网页,现在很多应用为了做到服务端可控,很多结果页都是网页的,而不是本地实现,这样做有很多好处,比如界面的改变不需要重新发布新版本,直接在Server端修改就行了。用网页来展示界面,通常情况下都或多或少都与转载 2013-10-11 11:10:17 · 1311 阅读 · 0 评论 -
adb pull/push 文件夹
批量从system/apps目录下载a文件到电脑:adb shell ls /system/apps/* | tr "\n\r" " " | xargs -n1 adb pull注意:如果permission denied,则先执行adb root,再执行adb remount。将整个目录下的文件上传到手机:adb push . /system/app原创 2013-10-13 22:06:51 · 9900 阅读 · 0 评论 -
apk漏洞记录1:伪加密+设备管理器不可删+webview漏洞
伪加密:apk打开需要密码成因:修改zip的头,把文件的加密标志设置为ture,还原就把加密标志设置为false.利用了Android处理zip文件不判断头里的加密信息,其他压缩软件,java默认实现的zip api都有检测zip头中的加密信息 设备管理器不可删除:某app申请到了设备管理器权限后,在设备管理列表隐身,并且不可被卸载,如obad成因:原创 2013-09-16 15:07:20 · 1449 阅读 · 1 评论 -
android漏洞收集2-classes.dex重名、extra filed length溢出
1.classes.dex重名 漏洞原理漏洞的关键点在于,Android假设一个APK包中的文件是不会重名的。可实际上Zip格式是允许一个Zip文件包含具有相同文件命的文件。(注意,这里的文件名,包括这个文件在Zip包里的相对路径)。Android在安装应用时,会抽取APK包中每个文件,进行签名验证。但如果碰到了相同文件名的文件,则只会校验第二个文件,而忽略第一个文件原创 2013-09-27 08:34:46 · 1959 阅读 · 0 评论 -
android 安全学习从何入手?
android安全到底如何入手呢?看看一个培训机构的课程介绍,也许给我们一些启发。里面的每个小节都值得去分析一下。OverviewOverview of Android (optional)Overview of Android Building Blocks (optional)Overview of Android OSAndroid Stack from the Se转载 2013-11-07 19:56:19 · 1434 阅读 · 0 评论 -
Android下通过root实现对system_server中binder的ioctl调用拦截
转自http://blog.csdn.net/passion/article/details/8085197〇、引言 Linux下的远程注入与HOOK网上已有不少文章与代码实现,而对于Android平台,注入有不少,但HOOK却不多。经过了两个多礼拜的研究,我初步实现了在拥有root权限的Android 2.3平台上针对system_server中binder通讯的拦转载 2012-11-09 13:06:37 · 1964 阅读 · 0 评论 -
8大你不得不知的Android调试工具
转自http://www.cnblogs.com/bigben0123/archive/2012/1/4.html将讨论的是8大你不得不知的Android调试工具,这些工具部分属于系统自带,也是一种方式方法,希望对大家有所帮助。AD:1. 查看当前堆栈1) 功能:在程序中加入代码,使可以在logcat中看到打印出的当前函数调用关系2) 方法:new Exception(“pri转载 2012-11-07 13:27:56 · 951 阅读 · 0 评论 -
手机刷机、root等经验
实验室的N880E由于项目实现技术的需要 这几天经历了n次重生和改装,在手机的维护及DIY方面我也有了一些了解,再次分享给各位android用户。 你是否觉得系统自带了很多无用的软件但是你却没有权限删除,你是否觉得很多软件需要root权限而市面上的root工具却不管用,你是否觉得手机需要升级到4.0或者你对2.3仍情有独钟,你是否对你的android知之甚少甚至难以维护?那么你需要原创 2012-11-03 13:30:51 · 1342 阅读 · 0 评论 -
linker截获API调用
后文的方法未考证,感觉行不通,部分方法可以借鉴。Android 的加载/链接器linker 主要用于实现共享库的加载与链接。它支持应用程序对库函数的隐式和显式调用。对于隐式调用,应用程序的编译与静态库大致相同,只是在静态链接的时候通过--dynamic-linker /system/bin/linker 指定动态链接器,(该信息将被存放在ELF文件的.interp节中,内核执行目标映像文件前将转载 2012-08-06 10:34:14 · 1409 阅读 · 0 评论 -
apk反编译
转自sunboy_2050这段时间在学Android应用开发,在想既然是用Java开发的应该很好反编译从而得到源代码吧,google了一下,确实很简单,以下是我的实践过程。在此郑重声明,贴出来的目的不是为了去破解人家的软件,完全是一种学习的态度,不过好像通过这种方式也可以去汉化一些外国软件。一、反编译Apk得到Java源代码首先要下载两个工具:d转载 2012-07-31 10:20:56 · 1056 阅读 · 0 评论 -
Win7 配置Android开发环境
转自 蝈蝈俊.net ghj1976毕业设计是一个android程序,这里是开发环境的配置,亲自尝试,我自己遇到的问题及解决方案我会以红色字体标出一、安装 JDK下载JDK最新版本,下载地址如下:http://www.oracle.com/technetwork/java/javase/downloads/index.html这里我下载的是: Java SE转载 2012-02-10 11:08:40 · 762 阅读 · 0 评论 -
android模拟器添加文件到虚拟sdcard,以及安装外部apk
前言:sdb环境配置:将android文件里的tools和platform-tools两个文件夹的目录复制好,放到环境变量中:添加文件到sdcard有三种方法方法1成功启动模拟器后开始 -- 运行 -- "cmd" -- 回车adb shell 回车(诺失败: adb kill-server 回车 再 adb shell 回车)adb push d:/test.txt /sdcar转载 2012-07-31 16:10:48 · 1086 阅读 · 0 评论 -
windows下搭建android NDK环境
转自http://www.cnblogs.com/luxiaofeng54/archive/2011/08/13/2136982.html1、Android 开发环境搭建Android开发环境搭建不是重点,相信看此文章的很多人都已经搭建成功,这里随便概述性的说说。1) 下载 JDK2) 下载 Eclipse3) 下载 Android SDK转载 2012-08-01 15:01:32 · 613 阅读 · 0 评论 -
linux环境下jdk+eclipse+ndk环境搭建
尽管这类题材很多,但是这里我整理一下。本次系统使用的是10.04,安装前提-你能联网。解压命令:tar -zxvf xxx.tar.gz 其中xxx就是你要解压的文件本次安装的总目录为/home/lingfong/eclipse,所有的文件如JDK、eclipse、SDK、ADT、NDK都在此目录。1.安装JDK 执行命令java,系统会提示你java命令包含在x原创 2012-08-01 21:12:31 · 1973 阅读 · 1 评论 -
sms的pdu格式
7-bit编码:发送普通ASCII字符;8-bit编码:通常用于发送数据消息;UCS2编码:用于发送Unicode字符。而一般的PDU编码由A B C D E F G H I J K L M十三项组成,其中这十三项的释义分别为:A:短信息中心地址长度,2位十六进制数(1字节)。B:短信息中心号码类型,2位十六进制数。C:短信息中心号码,B+C的长度将由A中的数据转载 2012-08-28 10:09:02 · 814 阅读 · 0 评论 -
android注入so,有代码有命令
android下注入so的研究相对比较少,大名鼎鼎的LBE使用的就是ptrace注入so,至于后面的API hook我目前还没有开始分析。网上有不少大牛对LBE的逆向。其实android下的so注入与linux的思路类似,我们所有的操作都是在Native C层实现的。它也是先ptrace目标进程,搜索符号表,在这里搜索符号表也并非完全是搜索内存,而是由一个计算公式,在下文大牛的代码里有。然后采原创 2012-09-06 10:43:52 · 7223 阅读 · 9 评论 -
ubuntu11.10下为android模拟器编译内核到为android开发内核模块(.ko文件)全过程纪实
转自http://blog.csdn.net/fdl19881/article/details/7467129首先准备条件:安装git (版本管理软件)android开发环境 (eclipse , jdk , sdk )总之,在这个过程中,他提示你少了什么,那么你就通过sudo apt-get install xxx安装什么 (多用Tab键补全功能)转载 2012-09-26 15:03:15 · 1579 阅读 · 0 评论 -
android 添加核心层服务
转自http://blog.csdn.net/zfzf294990051/article/details/7361081 本文为前篇 为android添加核心服务的具体实现实现功能:添加一个底层服务到系统中,该服务名为AddService,实现对传入参数加10000的操作。1、创建一系列文件夹cd framework/basemkdir ad转载 2012-10-10 10:08:12 · 825 阅读 · 0 评论 -
android linker 浅析
Android 的加载/链接器linker 主要用于实现共享库的加载与链接。它支持应用程序对库函数的隐式和显式调用。对于隐式调用,应用程序的编译与静态库大致相同,只是在静态链接的时候通过 --dynamic-linker /system/bin/linker 指定动态链接器,(该信息将被存放在ELF文件的.interp节中,内核执行目标映像文件前将通过该信息加载并运行相应的解释器程序linke转载 2012-09-23 14:02:44 · 1138 阅读 · 0 评论 -
Android源码下载
转自http://www.cnblogs.com/qianxudetianxia/archive/2011/05/29/2060636.html 遇到一些实际问题,可以参考官网http://source.android.com/source/downloading.html前几天,又切换回ubuntu11.04系统了,体验以下unity桌面。 android系统源码(包转载 2012-10-19 16:46:19 · 1138 阅读 · 0 评论 -
N880E从4.0刷回2.3
思路就是找到刷机包,然后升级中兴官网http://www.zte.com.cn/cndata/mobile/mobileinfo/201204/t20120424_302800.html下载“供N880E安卓4.0系统刷回安卓2.3系统使用(SD卡升级)”,不要解压,直接重命名为update.zip(如果电脑系统隐藏了扩展名,则直接命名为update),然后复制到手机安装的内存卡根目录下,原创 2012-11-01 16:35:38 · 1693 阅读 · 1 评论 -
linux下使用手机测试
将手机连接电脑,运行 adb shell命令,提示error: insufficient permissions for device解决办法如下:lingfong@lingfong-desktop:~$ sudo -sroot@lingfong-desktop:~# adb kill-serverroot@lingfong-desktop:~# adb start-server原创 2012-10-31 10:18:56 · 1390 阅读 · 0 评论 -
android的调试技巧,尤其是nativec等底层程序
转自http://www.cnblogs.com/qianxudetianxia/archive/2012/05/14/2497073.html在Android的应用开发中,我们会用到各种代码调试;其实在Android的开发之后,我们可能会碰到一些随机的问题,如cpu过高,内存泄露等,我们无法简单的进行代码调试,我们需要一个系统日志等等,下面我把握工作中碰到的几个常用命令和方法转载 2012-11-01 15:03:50 · 2194 阅读 · 0 评论 -
android下抓包
抓包步骤1. 将Android手机与电脑USB相连,打开windows命令提示符窗口2. 将tcpdump程序copy至android手机(该命令前面那个目录文件为本地地址,后面那个目录为目的手机端地址)C:\android-sdk-windows\platform-tools>adb push c:/tcpdump /data/local/tcpdump3. 修改tc转载 2012-11-02 15:37:23 · 813 阅读 · 1 评论 -
android hook api
搞了好几个星期,终于有点头绪,欢迎交流。转载请注明出处http://blog.csdn.net/lingfong_cool/article/details/8109290。 android安全可以从三个层面考虑,一次是java虚拟机层,nativec层,还有linux kernel层,本次hook api是属于nativec层的。hook api之后就可以使得程序对原有系统函数的调原创 2012-10-25 09:38:09 · 20165 阅读 · 34 评论