OLLVM、LLVM 与 Android NDK 在 Android NDK 中，LLVM/Clang 是默认的编译器。自 Android NDK r18 开始，Google 弃用了 GCC，全面转向

恶意软件为了不让我们很容易反编译一个apk，会对androidmanifest文件进行魔改加固，本文探索androidmanifest加固的常见手法以及对抗方法。

最简单的`.so`加密方法就是编译后加密其中的`.text`, 在运行时解密, 解密函数不能定义在`.text`, 要确保解密函数要在任何`.text`中被加密的代码执行前调用

之前写过一篇《隐私合规代码排查思路》的文章，但文章没有将方案开源出来，总觉得差了那么点意思，这次打算把几种常规的检测方法都开源出来，给大家一些借鉴思路。 对于一套完整的隐私合规检查来说，动静结合是非常

目录介绍 01.整体概述介绍 1.1 项目背景 1.2 思考问题 1.3 设计目标 1.4 收益分析 02.市面抓包的分析 2.1 Https三要素 2.2 抓包核心原理 2.3 搞定CA证书 2.4

之前分享了一篇关于 Android 隐私静态合规检查的文章，今天我们继续分享一下如何针对 so 调用、查找隐私方法调用入口等场景进行静态检查工作。

大家好，我是八两，今年对游戏行业是特殊（shiye)的一年，防沉迷，隐私合规折磨着无数从业者。 作为一个老天还肯赏口饭吃的程序员，咱也得研究研究政策相关的东西。防沉迷各家渠道都推出了自己的SDK，实在

序言 随着app隐私政策的收紧，现在不经过用户同意，就收集敏感信息的行为一旦被检测出来。很容易造成app下架。但是有些SDK的初始化是通过注册ContentProvider实现自动调用其onCreat

许久没有做混淆相关的工作, 以前存储的知识遗忘得差不多了。停留在很多人的记忆里面混淆还不简单吗？不就是 -keep。这样说也没错，但是要把混淆做得精细精准还是不简单的，今天就一文带你全而透。 混淆的作