android编程
文章平均质量分 87
starflier
天空飘过云彩,撷一朵放入心间……
展开
-
android图形化编程_计算BMI值
第一次在android平台上做图形化编程,特做笔记,以便加深印象及后续查阅。此程序来自《深入浅出android》1、 新建工程,file—new—android project,输入工程名helloandroid01,package名称为com.android.hello2、 编辑视图,打开helloandroid01—res—layou原创 2011-12-01 13:28:51 · 3353 阅读 · 0 评论 -
对某APK的一次分析(转from看雪)
一直是在Windows上学习软件安全的,这几天在使用一个安卓上的软件,带有注册功能,突然心血来潮,就想拿来分析一下,其实我Java都没学过,也是从来没有在安卓上写过软件,实现一个对话框都要百度,查N久的SDK文档。再加上分析的第一个软件就是经过混淆处理的,于是乎自然而然的就会遇到很多困难,折腾了几天原来的激情也没有了,就此作罢,但是因为查资料花了很大力气,所以但是还是这几天得到的一些东西记下来吧,转载 2014-03-18 14:53:32 · 983 阅读 · 0 评论 -
APK反破解之一:Android Java混淆(ProGuard)
Android Java混淆(ProGuard)ProGuard简介 ProGuard是一个SourceForge上非常知名的开源项目。官网网址是:http://proguard.sourceforge.net/。 Java的字节码一般是非常容易反编译的。为了很好的保护Java源代码,我们往往会对编译好的class文件进行混淆处理。ProGuard的主要作用就是混淆。当然它还能对字转载 2014-03-18 14:57:04 · 522 阅读 · 0 评论 -
移动设备的常见安全问题以及防范措施
近年来,智能手机越来越普及,目前它已经渗入到我们生活的方方面面, 不仅仅是日常的交流。而其存储的信息也已不限于手机号码,联系人方式,或者是短信内容,其他与用户生活、工作相关的许多活动以及信息都已与这个小小的东西联系在一起了。毫无疑问,智能手机极大地改变了我们的生活方式,它让我们的生活、工作变得更加方便。然而,另外一方面,正是由于它与我们的生活、工作的联系如此紧密,与之相应的安全问题也日益突出,而且转载 2014-03-17 17:10:06 · 2588 阅读 · 0 评论 -
WebView中接口隐患与手机挂马利用
0x00 背景在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件,可以设置属性(颜色,字体等)。类似PC下directUI的功能。在webView 下有一个非常特殊的接口函数addJavascriptInterface。能实现本地java和js的交互。利用addJavascriptInterface这个接口函数可实现穿透w转载 2014-03-14 15:05:26 · 816 阅读 · 0 评论 -
Android应用渗透测试:设置启动,证书安装和goatdroid安装
首先,在Android平台上的移动应用程序渗透测试,我们有多个可用的工具,可以轻松地下载和安装环境准备测试.这些工具将帮助我们建立一个虚拟环境安装使用Android的移动应用,安装一个智能手机进行安全测试。在这篇文章中,我们将讨论:1.设置模拟器2.设置代理(Burp Suite)3.安装证书4.安装测试应用程序(Goatdroid)设置模拟器转载 2014-03-14 11:11:10 · 2172 阅读 · 0 评论 -
(转)移动应用趋势中安全占有怎样的地位?
2014年,移动应用安全将难以约束,因为获得新应用的需求将会刺激开发和发布的速度。期望关注安全问题的开发人员往往会屈服于功能上的诱惑,进而忽略了安全性,Andrew Kellett说,它是Ovum Research的首席分析师。另一个研究机构Gartner预测,从现在到2015年,三分之二的移动应用将在基础的安全测试中失败。保证移动应用和数据的安全需要持续前沿的开发,以及不断地关注软件转载 2014-03-13 17:25:13 · 531 阅读 · 0 评论 -
消灭Bug!十款免费移动应用测试框架推荐
对于移动应用开发者而言,Bug往往是最让人头疼的一大问题。不同于时时刻刻可以修补的Web App,移动App中的Bug往往隐藏得很深,甚至有时候等到用户使用才显现出来,这么一来开发者搞不好就会赔了名声又折钱。所以在应用发行之前,对其进行严格的测试是非常必要的。而移动应用测试框架可以帮助开发者简化测试流程,从而很好地解决这一问题。对此,我们详细介绍了当下最受开发者欢迎的十大免费移动应用测试框架,转载 2014-03-13 17:34:24 · 678 阅读 · 0 评论 -
移动应用安全测试:工具与威胁模型相结合
在构建移动版本web应用时,我们需要什么类型的安全测试工具?移动应用可能会有复杂的威胁模型,因此安全测试需要检查这些系统的许多不同方面。对于移动应用安全测试,有三种类型是安全测试工具所追求的:静态、动态和取证。静态静态测试工具在应用(无论是源代码还是二进制应用)休息时进行监测。在代码运行在设备上,通常还有数据流和缓冲处理时,这些可以很好的识别特定类型的漏洞。有些商业静态安全转载 2014-03-13 17:26:47 · 808 阅读 · 0 评论 -
surfaceview中重载onKeyDown函数
今天写一个程序,需要在SurfaceView中重载返回按钮,死活不行,重载函数如下: @Override public boolean onKeyDown(int keyCode, KeyEvent event) { // TODO Auto-generated method stub if(keyCode == KeyEvent.KEYCODE_B原创 2012-05-17 18:12:12 · 1350 阅读 · 1 评论 -
(ZZ)如何在SurfaceView中添加广告
如何在SurfaceView中添加广告??这个问题我之前在google和百度里找过,但是没有找到答案。我心里想,难道这个问题没有人碰过吗?我开始找之前我以为这个问题很快就能找到答案的。但是结果没有那么顺利。。。。 首先我为什么会出现这样的问题呢?因为之前一直在开发Android应用,现在转成Android的游戏的开发(学习中)。在开发应用一般都是用xml进行布局的,但我第一个游戏转载 2012-05-11 15:11:37 · 1224 阅读 · 1 评论 -
(转) Android APK反编译详解(附图)
这段时间在学Android应用开发,在想既然是用Java开发的应该很好反编译从而得到源代码吧,google了一下,确实很简单,以下是我的实践过程。在此郑重声明,贴出来的目的不是为了去破解人家的软件,完全是一种学习的态度,不过好像通过这种方式也可以去汉化一些外国软件。本文Android反编译教程,测试环境:Win7 Ultimate x64Ubun转载 2014-03-20 11:03:37 · 511 阅读 · 0 评论