omnispace的博客

专注AI,物联网,区块链,安卓以及相关安全技术

Android进程使用Messenger通信

进程之间不能共享内存数据, 但是可以进行通信, 除了简单的Intent通信, 也可以使用Messenger, Messenger基于AIDL实现, 顺序执行, 不支持并发. 为了区分通信的始末, 我们暂定发送数据是客户端, 接收数据是服务端. 本文介绍Messenger的使用方式, 含有Dem...

2017-03-30 17:57:02

阅读数 346

评论数 0

实现AIDL接口的Binder连接池

Binder作为AIDL通信的核心, 在使用中经常需要重复利用, 动态管理AIDL接口. Binder连接池的主要作用是把Binder请求统一发送至Service执行, 即动态管理Binder操作, 避免重复创建Service. 本文使用两种简单的AIDL服务, 使用Binder连接池动态切换, ...

2017-03-30 17:54:38

阅读数 572

评论数 0

探索7.x, 全面解析Activity启动框架 (2)

本文是探索Activity启动源码的第二篇, 其余参考第一篇. Activity 第一篇的流程图: 流程图 第一篇已经探索至关键位置, 即ActivityStackSupervisor的realStartActivityLocked方法, 方法如其名, 从此...

2017-03-30 17:51:51

阅读数 426

评论数 0

探索7.x, 全面解析Activity启动框架 (1)

无论怎么说, Activity都是Android最核心的组件, 主要负责向用户展示应用信息. Activity的生命周期由Android系统控制, 启动与绘制都是自动完成. 对于开发人员而言, 仅仅是一句startActivity, 就完成了全部, 但是在平凡的表象下隐藏着惊人的秘密. 让我们...

2017-03-30 17:50:34

阅读数 466

评论数 0

[Android 插件化(二)] DroidPlugin 用法

1 简介 关于Android插件化可以查看我的前一篇博客:  [Android 插件化(一)] DynamicLoadApk的用法 本篇介绍第二种实现插件化的框架,360公司出品的DroidPlugin框架,个人比较推荐使用这个框架来实现插件化,毕竟是大厂出的东西,已经在360手机助...

2017-03-30 17:47:43

阅读数 900

评论数 0

[Android 插件化(一)] DynamicLoadApk的用法

1 简介 Android大型项目中为了减小apk的体积,可以采用插件化的方法,即一些不常用的功能独立成插件,当用户需要的使用的时候再从服务器上下载回来,动态加载。这样就避免了为了满足所有用户需求而把功能全部打包到apk,导致apk体积的膨胀。所谓的插件,其实也是一个apk,但是一般都依赖正式...

2017-03-30 17:45:32

阅读数 422

评论数 0

使用DroidPlugin实践应用的插件化

随着应用的体积越来越大, 插件化也逐渐受到关注, 参考. 应用插件化把模块完全解耦, 使用下载更新的方式, 扩展应用, 是平台化类应用的必然选择. 国内很多公司实现了各式各样的方法, 360的DroidPlugin是比较有意思的一个, 使用预占位的方式注册四大组件, 实现热更新, 参考, 也可...

2017-03-30 17:36:47

阅读数 312

评论数 0

Android实战】DroidPlugin插件化应用分析

简介 DroidPlugin 是360手机助手在Android系统上实现的一种新的插件机制:它可以在无需安装、修改的情况下运行APK文件,此机制对改进大型APP的架构,实现多团队协作开发具有一定的好处  详情请查看DroidPlugin的github地址 背景 将项目中某个...

2017-03-30 17:34:08

阅读数 508

评论数 0

Android Things专题 1.前世今生

文| 谷歌开发者技术专家, 物联网方向 (IOT GDE) 王玉成(York Wang) 2016 年 12 月,Google 发布了 Developer Preview 版的 Android Things,该平台为利用 Android 这一世界上最受支持的操作系统的强大功能构建物联网产品铺...

2017-03-30 17:14:29

阅读数 525

评论数 0

支付宝后台不死的黑科技

近期支付宝升级到了9.0,除了加入微信功能外,还新增了金钟罩功能,不要说普通的各种加速球,火箭神马的不能杀死他外,连格外牛逼的绿色守护也奈何不了他。在绿色守护里面,支付宝始终显示为“服务正在被 支付宝 使用”,不会自动休眠,恼火死了。那么问题来了,他是怎么做到的呢? 支付宝干了啥? 这就是...

2017-03-30 09:59:27

阅读数 7068

评论数 0

农民斗地主——Binder fuzz安全研究

扣吧力作,欢迎转载,转载请注明来自colbert337.github.io 最近扣吧忙成狗了,好久没更新博客,对不住大家了,今天趁天气暖和点,来一篇干货。 由于好久没搞Android了,写得不专业的地方,请见谅哈。 0.为什么要研究Binder fuzz 以目前最热门的指纹方案为例。 ...

2017-03-15 05:32:31

阅读数 820

评论数 0

Ransomware CryptXXX Analysis

Global Data Structure Named ImageOffset Description pConfig 0x4259A0 全局配置信息,窗口句柄,全局标志位,当前进程是否是Svchost本身等。 szMutexC...

2017-03-15 00:28:39

阅读数 461

评论数 0

Ransomware Cerber Analysis

Cerber是一个可执行程序,它的感染后行为没有CryptXXX这么隐蔽,可以说分析它的行为并不困难,但是它对内部数据的保护比CryptXXX做的好。例如: 我可以写一个简单反向算法就可以将CryptXXX中的所有加密数据提取出来,但是对于Cerber它显然在对内部数据的保护上下足了功夫,但这并没...

2017-03-15 00:27:46

阅读数 700

评论数 0

Ransomware Locky Analysis

Locky的变种非常的多,这个样本来自下面的Url,是最新的一种变种。  这是程序在刚开始执行时与释放了Image并替换了之后的对比,很明显发生了进程替换,因此进行分析之前有必要把它内部释放出来的image提取出来,分析这个image才能搞清楚它是如何做加密的。    Locky...

2017-03-15 00:26:45

阅读数 456

评论数 0

Algorithm, Secret key and Protocol

最近在对基于区块链构建的信任社会(未来社会形态)非常感兴趣,区块技术去中心化的特性,让没有金融机构成为了可能(包括央行,以及各种商业银行)。 除了在数字货币领域大放异彩外,在包括供应链,网络购物,公平合约等方面的应用也非常广泛。其中智能合约的特性十分的吸引我。 不过我今天并不想讨论区块...

2017-03-15 00:25:11

阅读数 571

评论数 0

How to Build and Run Android L 64-bit ARM in QEMU

As many others, I can't wait to put my hands on Android running on aarch64 (arm-v8) and as many other, it's difficult to afford such an expensive Jun...

2017-03-13 12:09:11

阅读数 3344

评论数 0

Android平台监听系统截屏方案预研及相关知识点

最近有个针对系统截屏的需求,所以预研了Android平台上捕获系统截屏的方案。 最直接的方式就是监听手机的系统截屏组合键(电源键+音量下键),但是这种方式实现难度大,且有的机型使用特殊手势进行截屏,兼容性问题难以解决。 所以网上流行的方案是监听系统截屏目录下文件创建事件或者多媒体数据库图片资源...

2017-03-13 10:34:09

阅读数 1241

评论数 0

Setting Up A ChromiumOS Dev Environment

Setting up a fully functional ChromiumOS development environment on actual Chromebook hardware Set up environment export DEV_DIR="/opt&quo...

2017-03-13 04:06:18

阅读数 431

评论数 0

Precompiling APK Files During Android AOSP Build

By precompiling APK files during AOSP build a few minutes can be shaved off of the development iteration time on most commonly found Android hardware...

2017-03-13 01:48:16

阅读数 635

评论数 0

Building Android for Qemu: A Step-by-Step Guide

Running the Linux mainline graphics stack on Android devices is currently not a reality, but this is a viable development environment for improving t...

2017-03-13 01:43:20

阅读数 825

评论数 0

提示
确定要删除当前文章?
取消 删除