2016年02月_maspchen

转载全面解析Java的垃圾回收机制

Java的堆是一个运行时数据区，类的实例（对象）从中分配空间。Java虚拟机（JVM）的堆中储存着正在运行的应用程序所建立的所有对象，这些对象通过new、newarray、anewarray和multianewarray等指令建立，但是它们不需要程序代码来显式地释放。一般来说，堆的是由垃圾回收来负责的，尽管JVM规范并不要求特殊的垃圾回收技术，甚至根本就不需要垃圾回收，但是由于内存的有限性，JVM

2016-02-25 17:03:22 403

转载深入Java虚拟机：JVM中的Stack和Heap

在JVM中，内存分为两个部分，Stack（栈）和Heap（堆），这里，我们从JVM的内存管理原理的角度来认识Stack和Heap，并通过这些原理认清Java中静态方法和静态属性的问题。　　一般，JVM的内存分为两部分：Stack和Heap。　　Stack（栈）是JVM的内存指令区。Stack管理很简单，push一定长度字节的数据或者指令，Stack指针压栈相应的字节位移；pop一定

2016-02-25 16:54:39 395

转载 Java垃圾回收机制

说到垃圾回收（Garbage Collection，GC），很多人就会自然而然地把它和Java联系起来。在Java中，程序员不需要去关心内存动态分配和垃圾回收的问题，这一切都交给了JVM来处理。顾名思义，垃圾回收就是释放垃圾占用的空间，那么在Java中，什么样的对象会被认定为“垃圾”？那么当一些对象被确定为垃圾之后，采用什么样的策略来进行回收（释放空间）？在目前的商业虚拟机中，有哪些典型的垃圾收集

2016-02-25 16:53:14 370

转载 JVM分代垃圾回收策略的基础概念

由于不同对象的生命周期不一样，因此在JVM的垃圾回收策略中有分代这一策略。本文介绍了分代策略的目标，如何分代，以及垃圾回收的触发因素。文章总结了JVM垃圾回收策略为什么要分代，如何分代，以及垃圾回收的触发因素。为什么要分代分代的垃圾回收策略，是基于这样一个事实：不同的对象的生命周期是不一样的。因此，不同生命周期的对象可以采取不同的收集方式，以便提高回收效率。在Jav

2016-02-25 16:51:24 372

转载详细介绍Java垃圾回收机制

垃圾收集GC（Garbage Collection）是Java语言的核心技术之一，之前我们曾专门探讨过Java 7新增的垃圾回收器G1的新特性，但在JVM的内部运行机制上看，Java的垃圾回收原理与机制并未改变。垃圾收集的目的在于清除不再使用的对象。GC通过确定对象是否被活动对象引用来确定是否收集该对象。GC首先要判断该对象是否是时候可以收集。两种常用的方法是引用计数和对象引用遍历。引用计

2016-02-25 16:50:03 359

转载梆梆SDKs详细分析（2） - 安全键盘SDK揭秘

作者: bighacker时间: 2016-02-15,14:57:49链接: http://bbs.pediy.com/showthread.php?t=207793前言前段时间银行盗号木马盛行，由于对其中一些技术的好奇，所以乘着放假分析了梆梆的界面劫持SDK。文章发在了看雪上，地址如下：http://bbs.pediy.com/showthread.php?p

2016-02-18 10:52:10 3085

转载梆梆SDKs详细分析（1） - 防界面劫持SDK

作者: bighacker时间: 2016-02-06,15:15:25链接: http://bbs.pediy.com/showthread.php?t=207676前言前段时间，国外知名的安全公司fireeye发表了一篇病毒分析文章，讲述的主角是一个专门针对手机银行的android手机病毒。文章链接如下：https://www.fireeye.com/blo

2016-02-18 10:51:08 1698

转载 Full TrustZone exploit for MSM8974

原文地址：　http://bits-please.blogspot.co.il/2015/08/full-trustzone-exploit-for-msm8974.htmlIn this blog post, we'll cover the complete process of exploiting the TrustZone vulnerability described

2016-02-17 06:16:39 11970

转载 Unlocking the Motorola Bootloader (Feb, 2016)

原文地址：http://bits-please.blogspot.co.il/2016/02/unlocking-motorola-bootloader.htmlIn this blog post, we'll explore the Motorola bootloader on recent Qualcomm Snapdragon devices. Our goal will

2016-02-17 06:15:35 2283

转载教你在不懂Smali语法的前提下如何破解安卓软件

前言：经常遇到这种问题，最新版的软件更新了，但是却没有最新版的破解版，等待破解作者更新，有可能很快，也可能很漫长，更甚者，作者已经停更了！自己动手，又不懂smali语法，怎么办呢？那么，接下来，本文档就教你如何在已有破解版的基础上去更新破解新版，下面以AIDE为例：准备工作：需要的工具有：电脑一台，JDK（配置好环境变量），AndroidKiller（反编译回编译），Bey

2016-02-13 06:53:10 5852 1

转载 Calcu 计算器简单去广告教程+修改应用名称

CalcuCalcu是安卓手机上的一款简约,小巧,强大的计算器.简洁、美观、强大，这是开发者对 CALCU 的定义。12 种主题可选，按键可自定义，可以说 CALCU 是一部可私人定制的计算器。上面四张图是官方原版的截图,前两张是新安装的初始界面.后两张是设置界面.程序本身自带了中文语言包,省了不少麻烦.要不然还得去汉化.(不然发个英文版的,作为中国人我都不好意思发出来.)

2016-02-13 06:44:04 1683

转载如何在Android智能手机上捕获数据包

本文由CSDN-蚍蜉撼青松【主页：http://blog.csdn.net/howeverpf】原创，转载请注明出处！当前Android系统越来越流行，无论是对于安卓应用的开发人员，还是对于网络安全的研究人员，都有可能需要掌握捕获Android应用通信数据包的方法。根据技术手段不同，常用的抓包方法分两类，一类是通过Androidf智能移动终端所接入的上层网络设备或线路获取数据流

2016-02-13 06:02:54 740

转载利用xposed绕过安卓SSL证书的强校验

什么是SSL pinninghttps协议验证服务器身份的方式通常有三种，一是根据浏览器或者说操作系统（Android）自带的证书链；二是使用自签名证书；三是自签名证书加上SSL Pinning特性。第一种需要到知名证书机构购买证书，需要一定预算。第二种多见于内网使用。第三种在是安全性最高的，但是需要浏览器插件或客户端使用了SSL Pinning特性。Android应用程序在使用https

2016-02-13 05:32:17 6520

转载支付漏洞总结 / 在线支付流程安全分析

前言大家对支付漏洞的理解通常都是篡改价格，已有的对支付漏洞的总结也是对现有的一些案例的经验式归类，没有上升到对在线支付流程深入分析的一个层面。这里尝试从分析在线支付流程，在线支付厂商的接入方式开始，深入业务分析整个在线交易流程中容易出现的安全问题。支付宝/在线支付流程支付宝即时到账接口开发流程在线支付从功能上来说是通过支付宝的支付渠道，付款者直接汇款给另一个拥有支付宝账号的收款者。

2016-02-13 05:27:24 8126

转载谈谈AOP应用层切面设计

目录[-]AOP概要理解纠偏AOP在软件编程中的应用场景传统意义上的AOP非传统意义上的AOP@红薯的开源中国博客1.0@红薯的开源中国新闻1.0初级AOP方式高级AOP方式终级解决方案要解决的问题解决问题的思路更进一步的思考总结AOP概要理解纠偏说到AOP，这个东东现在已经不是一个新词汇了，我们拿一下百度

2016-02-10 03:24:21 777

转载 Python爬虫：抓取手机APP的传输数据

摘要大多数APP里面返回的是json格式数据，或者一堆加密过的数据。这里以超级课程表APP为例，抓取超级课程表里用户发的话题。python 抓取app app爬虫1、抓取APP数据包方法详细可以参考这篇博文：http://my.oschina.net/jhao104/blog/605963 得到超级课程表登录的地址：http://120

2016-02-10 03:20:03 1509 1

转载 Fiddler抓取手机APP数据包

摘要 Fiddler，这个是所有软件开发者必备神器！这款工具不仅可以抓取PC上开发web时候的数据包，而且可以抓取移动端(Android,Iphone,WindowPhone等都可以)。第一步：下载神器Fiddler,下载链接：http://w.x.baidu.com/alading/anquan_soft_down_ub/10963下载完成之后，傻瓜式的安装一

2016-02-10 03:19:22 621

转载 Android PackageManagerService分析二：安装APK

这一章我们开始分析APK的安装过程，当我们从网上download一个APK后，点击这个APK文件，就会启动PackageInstallerActivity这个页面来parse这个APK文件，并提示一些信息给用户，当用户点击安装以后，就会开始APK的安装。在介绍安装APK之前，我们先来分析一下installd。installd介绍首先从installd的启动开始介绍，instal

2016-02-05 03:30:00 582

转载深入安卓Package Manager和Package Installer

本文由伯乐在线 - hanson 翻译。未经许可，禁止转载！英文出处：kpbird。欢迎加入翻译组。我们每天都在安装和卸载APK（安卓应用程序包文件），或许一天会有好几次，但是你有想过下面问题吗？什么是Package Manager（包管理器）和Package Installer（程序安装包）？APK文件保存在Android的哪个地方？APK文件安装过程的细节是怎样的？Pac

2016-02-05 03:27:18 535

Omnictech的专栏