android 安全
清甘茶
纯属笔记,方便自己查看,请谨慎阅读
展开
-
Android APK静态分析
安装包分析,又称逆向分析,即拿到应用程序的apk文件时,使用一些第三方工具进行反编译、抓包、注入等手段,对应用程序逻辑、数据结构、攻击方式进行分析,常用的分析方法分为静态分析与动态分析 静态分析 在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护等指标的一种代码分析技术,在Android 平台上,静态分析就是...原创 2019-11-28 22:41:50 · 3267 阅读 · 0 评论 -
Xposed hook原理
先来个总结 java源码经过编译后,得到很多个class文件, 考虑到手机的内存较小,google改进了字节码的组织形式,将一个app中的所有class文件合到了一起构成dex文件,当然并不是简单的拼接在一起,而是遵从dex的格式重新组织。 dex文件最终会和资源文件等一起打包成为apk,签名后安装到手机上。 PackageManager在安装apk的时候,做了一件事:优化dex文件为ode...原创 2019-11-20 06:58:06 · 1368 阅读 · 0 评论