- 博客(21)
- 资源 (6)
- 收藏
- 关注
转载 Android应用程序开发以及背后的设计思想深度剖析(1)
本文内容,主题是透过应用程序来分析Android系统的设计原理与构架。我们先会简单介绍一下Android里的应用程序编程,然后以这些应用程序在运行环境上的需求来分析出,为什么我们的Android系统需要今天这样的设计方案,这样的设计会有怎样的意义, Android究竟是基于怎样的考虑才变成今天的这个样子,所以本文更多的分析Android应用程序设计背后的思想,品味良好架构设计的魅力。分五次连载
2017-05-29 16:19:16 1084
转载 Android Activity中加入View后进行后台截屏截图
后台截图步骤:1.通过Activity的findViewById方法,传入系统固定资源Android.R.id.content获取Windows最顶层的ViewGroup。2.获该ViewGroup的第一个子previousView暂存起来,以便截图后恢复现场。3.调用ViewGroup的removeAllViews移除所有view后,再调用addView把要截图的View加载进来。
2017-05-29 16:14:53 2253
转载 android后台截屏实现(3)--编译screencap
修改好之后就要编译了,screencap的编译是要在源码环境中进行的。 将修改后的screencap.cpp文件替换源码中的原始文件,然后修改screencap的Android.mk文件,修改后的文件如下:[plain] view plain copyLOCAL_PATH:= $(call my-dir) i
2017-05-29 16:13:32 3096
转载 android后台截屏实现(2)--screencap源码修改
首先找到screencap类在Android源码中的位置,/442/frameworks/base/cmds/screencap/screencap.cpp。源码如下:[cpp] view plain copy/* * Copyright (C) 2010 The Android Open Source Project *
2017-05-29 16:12:23 4150
转载 JVM源码阅读-Dalvik类的加载
前言本文主要研究Android dalvik虚拟机加载类的流程和机制。目的是了解Android中DEX文件结构,虚拟机如何从DEX文件中加载一个Java Class,以及到最终如何初始化这个类直至可被正常使用。[Java]类的加载在Java的世界里,所有类的加载,都由 java.lang.ClassLoader 来负责。ClassLoader是一个抽象类,它有多个实现类,
2017-05-29 15:57:11 1044
转载 热修复框架AndFix【源码阅读】
前言AndFix是阿里巴巴开源的Android热修复框架。其基本原理是利用JNI来实现方法的替换,以实现Android APP的热修复,即无需发版即可临时修复在线BUG。热修复技术有很多种,AndFix采取的native方法替换方案,优点是即时生效,无性能损耗,缺点是只能修改方法,且兼容性可能有问题。虽然其原理比较简单,但要深入理解,还需要对JNI,以及dalvik和Art
2017-05-29 15:55:08 597
转载 JVM源码阅读-本地库加载流程和原理
前言本文主要研究OpenJDK中JVM源码中涉及到native本地库的加载流程和原理的部分。主要目的是为了了解本地库是如何被加载到虚拟机,以及是如何找到并执行本地库里的本地方法,以及JNI的 JNI_OnLoad 和 JNI_OnUnLoad是何时被调用的 。1.载入本地库使用JNI的第一步,往往是在Java代码里面加载本地库的so文件,例如:
2017-05-29 15:53:55 2793
转载 【源码解读】Screencap源码分析-基础篇
本文期望达到的目的:了解screencap使用了解screencap实现基础原理为后续screencap源码修改和其他应用做准备源码位置:android4.0之后内置了截图工具screencap,一般位于/system/bin/screencap源码路径:frameworks/base/cmds/screencap/使用介绍:帮助文档:
2017-05-29 15:50:44 2054
转载 用Android Studio调试Framework层代码
Android程序员不得不知的调试技巧。本文以webview loadUrl和域名解析为例,介绍配合使用LLDB和Android Studio调试Framework代码的技巧。java 层调试首先需要把AOSP源码导入到Android Studio中,如果是macOS系统可以参考这篇文章。导入后如下图所示:调试原理Java平台的调试是有一个规范化的标准的
2017-05-28 16:36:52 1240 1
转载 自己动手调试Android源码(超简单)
在自己动手编译Android最新源码一文中,我们为自己编译了一份最新的Android源码.很多时候,我们编译源码的目的不仅仅是尝试一番,而是希望对其进行调试,并修改源码,看看其中一些关键机制的运行原理.比如你对AMS掌握不深,那么就来单独的调试一下;又或者是说你想看看launcher的实现原理,同样也可以自己动手调试.更或者说,你觉得某个模块很不理想,想自己修改一番,那就更好了.下面,我们来说
2017-05-28 16:30:54 1802
转载 Android libcutils库中整数溢出导致的堆破坏漏洞的发现与利用
作者:龚广(@oldfresher)阅读本文之前,您最好理解Android中的Binder机制、用于图形系统的BufferQueue原理、堆管理器je_malloc的基本原理。此文介绍了如何利用libcutils库中的堆破坏漏洞获得system_server权限,此漏洞是研究Android图形子系统时发现的,对应的CVE号为CVE-2015-1474和CVE-2015-1528。
2017-05-19 16:41:42 995
转载 WatchDog工作原理
一、概述Android系统中,有硬件WatchDog用于定时检测关键硬件是否正常工作,类似地,在framework层有一个软件WatchDog用于定期检测关键系统服务是否发生死锁事件。WatchDog功能主要是分析系统核心服务和重要线程是否处于Blocked状态。监视reboot广播;监视mMonitors关键系统服务是否死锁。二、WatchDog初始化2.1 st
2017-05-19 14:53:35 2709
转载 Android代码入侵原理解析(一)
Original 2017-05-06 付超红 滴滴安全应急响应中心2017年初,在滴滴安全沙龙上,滴滴出行安全专家——付超红,针对App的攻与防进行了分享。会后大家对这个议题反响热烈,纷纷求详情求关注。现在,付超红详细整理了《Android代码入侵原理解析》,在滴滴安全应急响应中心的微信公众号开始连载。技术干货满满,敬请关注。1.代码入侵原理
2017-05-19 14:50:06 5065
转载 利用FRIDA攻击Android应用程序(三)
前言在我的有关frida的第二篇博客发布不久之后,@muellerberndt决定发布另一个OWASP Android crackme,我很想知道是否可以再次用frida解决。如果你想跟着我做一遍,你需要下面的工具。OWASP Uncrackable Level2 APKAndroid SDK和模拟器(我使用的是Android 7.1 x64镜像)frida
2017-05-19 14:41:29 5637
转载 Android安全开发之安全使用HTTPS
1、HTTPS简介阿里聚安全的应用漏洞扫描器中有证书弱校验、主机名弱校验、webview未校验证书的检测项,这些检测项是针对APP采用HTTPS通信时容易出现风险的地方而设。接下来介绍一下安全使用HTTPS的相关内容。1.1 为何需要HTTPSHTTP协议是没有加密的明文传输协议,如果APP采用HTTP传输数据,则会泄露传输内容,可能被中间人劫持,修改传输的内容。如下图所示
2017-05-19 14:29:51 1452
转载 Activity到底是什么时候显示到屏幕上的呢
这两天我的包工头歪龙木·灵魂架构师·王半仙·Yrom( https://yrom.net )给我派了一个活:统计App冷启动时间。这个任务看上去不难,但是要求统计出来的时间要准,要特别准。意思就是,我必须要按Activity绘制到屏幕上这个时间节点作为标杆,来进行我的统计工作。毕竟如果是因为视图处理不当而导致的measure/layout/draw耗时太久,这是不能忍的,需要及时统计到。虽然有
2017-05-19 14:26:58 2271
转载 FileProvider 在 Android N 上的应用
作者:才华横溢的段老师 蓝田大营一、背景Android 从 N 开始不允许以 file:// 的方式通过 Intent 在两个 App 之间分享文件,取而代之的是通过 FileProvider 生成 content://Uri 。如果在 Android N 以上的版本继续使用 file:// 的方式分享文件,则系统会直接抛出异常,导致 App 出现 Crash ,同时会报以下错误日志:
2017-05-19 14:22:27 1044
转载 Android 插件技术实战总结
前言安卓应用开发的大量难题,其实最后都需要插件技术去解决。现今插件技术的使用非常普遍,比如微信、QQ、淘宝、天猫、空间、携程、大众点评、手机管家等等这些大家在熟悉不过的应用都在使用。插件技术可以给项目开发带来巨大的好处,比如:并行高效开发、模块解耦、解除单个dex函数不能超过65535的限制、动态更新升级、按需加载等等。本文的目的是从一个典型的复杂项目中总结出较为全
2017-05-19 14:19:13 684
转载 PWN2OWN 2017 Linux 内核提权漏洞分析
0.前言在2017年PWN2OWN大赛中,长亭安全研究实验室(Chaitin Security Research Lab)成功演示了Ubuntu 16.10 Desktop的本地提权。本次攻击主要利用了linux内核IPSEC框架(自linux2.6开始支持)中的一个内存越界漏洞,CVE编号为CVE-2017-7184。众所周知,Linux的应用范围甚广,我们经常使用的Androi
2017-05-17 16:43:18 2391
转载 Android无需权限显示悬浮窗, 兼谈逆向分析app
前言最近UC浏览器中文版出了一个快速搜索的功能, 在使用其他app的时候, 如果复制了一些内容, 屏幕顶部会弹一个窗口, 提示一些操作, 点击后跳转到UC, 显示这个悬浮窗不需要申请android.permission.SYSTEM_ALERT_WINDOW权限.如下图, 截图是在使用Chrome时截的, 但是屏幕顶部却有UC的view浮在屏幕上. 我使用的是小米, 我并没有给UC授悬浮窗
2017-05-16 07:05:02 2028
转载 权威报告】WanaCrypt0r勒索蠕虫完全分析报告
0x1 前言360互联网安全中心近日发现全球多个国家和地区的机构及个人电脑遭受到了一款新型勒索软件攻击,并于5月12日国内率先发布紧急预警,外媒和多家安全公司将该病毒命名为“WanaCrypt0r”(直译:“想哭勒索蠕虫”),常规的勒索病毒是一种趋利明显的恶意程序,它会使用加密算法加密受害者电脑内的重要文件,向受害者勒索赎金,除非受害者交出勒索赎金,否则加密文件无法被恢复,而新的“想哭
2017-05-14 15:07:15 1023
客户端启动出现错误无法运行的解决办法(缺失的jar文件)v1.2
2019-05-27
python客户端启动出现错误无法运行的解决办法(缺失的jar文件)v1.2
2019-05-24
python客户端启动出现错误无法运行的解决办法(缺失的jar文件)
2019-04-30
[原版高清图文]Python深度学习+2018中文版pdf+英文版pdf+源代码
2019-01-14
CVE-2015-3636资料整理
2016-03-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人