android安全
楼边斜月为明
学习记录,出错之处,还望指出
展开
-
于堆栈的(Stack-based ) 和基于寄存器(Register-based) 的虚拟机区别
转载: 虚拟机可分为两种:基于堆栈的(Stack-based ) 和基于寄存器(Register-based) 的虚拟机。基于堆栈的虚拟机也定义了少量的寄存器,基于寄存器的虚拟机也有堆栈,其区别体现在它们提供的指令集体系结构(ISA ,Instruction Set Architecture) 。ISA 是处理器的一部分,对于编译器实现者和程序员是可见的,ISA 是硬件和软件之间的接口。基于堆栈的转载 2016-09-04 20:32:21 · 3508 阅读 · 3 评论 -
JNIEnv详解
JNI.h:(详解)struct JNIEnv_;#ifdef __cplusplustypedef JNIEnv_ JNIEnv;#elsetypedef const struct JNINativeInterface_ *JNIEnv;#endifstruct JNINativeInterface_ {const char* (JNICALL *GetStringUTFChars)原创 2017-09-13 16:43:26 · 1453 阅读 · 0 评论 -
androguard笔记
1.androdd.py 用于生成apk文件中每个类的方法的调用流程图 /usr/share/androguard/androdd.py -i /media/sf_VMShared/flowdroidTestApp.apk -o outputSan -f PNG 结果:MainActivity2.androgexf.py 用于生成APK的GEXF格式的图形文件,该文件可以使用Gephi查看原创 2017-04-12 22:58:38 · 514 阅读 · 0 评论 -
Davilk指令
3.3.2 空指令指令助记符 描述nop 代码对齐,无实际操作3.3.3 数据操作指令指令助记符 描述move vA, vB 将 vA 寄存器的内容赋值给 vB,非对象类型move/from16 vAA, vBBBB --move/16 vAAAA, vBBBB --move-wide vA, vB wide 后缀的指令会操作 64 位数据宽度,需使用两个寄存器组成寄存器对。如 m原创 2017-04-12 22:15:17 · 708 阅读 · 0 评论 -
apktool 使用
1 Dalvik 与 Smali1.1 Dalvik 虚拟机概述Google 于 2007 年底正式发布了 Android SDK, Dalvik 虚拟机也第一次进入了我们的视野。它的作者是丹·伯恩斯坦(Dan Bornstein) ,名字来源于他的祖先曾经居住过的名叫 Dalvik的小渔村。Dalvik 虚拟机作为 Android 平台的核心组件,拥有如下几个特点:1) 体积小,占用内存原创 2017-03-31 14:29:56 · 1397 阅读 · 0 评论 -
smali 学习笔记 1)
3.4.1 文件格式无论是普通类、抽象类、接口类或者内部类,在反编译出的代码中,它们都以单独的Smali 文件来存放。每个 smali 文件头 3 行描述了当前类的一些信息,格式如下。———————————————————————————————————————.class <访问权限> [修饰关键字] <类名>.super <父类名>.source <源文件名>————————————转载 2017-03-31 14:24:46 · 402 阅读 · 0 评论 -
android getRunningTask()
List<ActivityManager.RunningTaskInfo> getRunningTasks (int maxNum)This method was deprecated in API level 21.As of LOLLIPOP, this method is no longer available to third party applications: the introd原创 2017-03-30 19:07:41 · 2612 阅读 · 0 评论 -
ART and Dalvik
The Android runtime (ART) is the heart of Android. It’s a fast, ahead-of-time compiled runtime with modern garbage collection designed to scale. Android applications are compiled to Dalvik bytecode and转载 2017-02-16 10:45:22 · 378 阅读 · 0 评论 -
andoid 逆向——两种不同的寄存器表示方法
1.v命名方法采用小写字母“v”开头的方式表示函数中用到局部变量与参数,所有的寄存器命名从v0开始,依次递增。对于foo()函数,v命名法会用到v0,v1,v2,v3,v4等五个寄存器。v0与v1表示函数的局部变量寄存器,v2表示被传入的Hello对象的引用,v3与v4分别表示传入的整形参数。2.p命名法对函数的局部变量的命名没有影响,它的命名规则是:函数中引入的参数从p0开始,依次递增。对于foo原创 2017-02-16 09:20:24 · 512 阅读 · 0 评论 -
adb 命令
#显示连接设备adb devices#多个设备,指定多哪一个设备操作adb -s 00d45f3242649b59 shell#-s 后为adb devices 命令产生的序列号#文件传输 adb push LOCAL... REMOTE copy local files/directories to device adb pull [-a] REMOTE... LOCAL原创 2017-09-22 15:53:48 · 476 阅读 · 0 评论