逆向
6篇文章 · 0订阅
  • APK文件结构详解
    最近有业务需求,需要向已经打包的APK里面注入渠道(channel)信息,方便APK下载安装之后进行渠道归因。向APK里面注入渠道信息已经有比较成熟的方案美团walle。walle的强大和实现原理本文不再赘述。为了理解walle的代码,并且在出现异常case的时候,能够自己解决…
    APK
  • 漫谈Android apk编译流程
    APK编译过程Android代码(dex文件)编译流程AndroidAPK的编译流程我们可以划分为2个部分:1.是资源的编译2.是代码的编译其中so库是通过NDK编译生成.so文件后直接打进apk的中
    APK
  • Android V3 签名方案,使用密钥转轮为签名更新做准备!
    在将 App 发布到市场之前,很重要的一个步骤就是为 APK 进行签名,大部分时候,这个操作隐藏在了打包的流程中,而不被我们注意到。 Android 签名是自证明的,并不会对证书进行 CA 认证。也就是我们可以使用工具自行生成签名证书,只要是一个正确的签名,系统就会承认,并且允…
    Android APK
  • Android类装载机制
    上两篇文章分析了资源的加载和进程,Activity启动相关的内容,这篇是Dex加载相关的内容了,本篇结束,我们也就可以开始对于一些热修复,插件化框架的实现剖析了。 上图为Android中ClassLoader的类图,与JVM不同,Dalvik的虚拟机不能用ClassCload直…
    Android Java APK
  • 【腾讯Bugly干货分享】Android Linker 与 SO 加壳技术
    本文详细分析了 Linker 对 SO 文件的装载和链接过程,最后对 SO 加壳的关键技术进行了简要的介绍。
    Android
    【腾讯Bugly干货分享】Android Linker 与 SO 加壳技术
  • 通过 WebView 攻击 Android 应用
    WebView 在 Android 应用开发中应用广泛,功能复杂,是颇为理想的攻击面。点开一个链接或者扫描一个二维码就会执行恶意代码并不仅仅是都市传说。开发者在使用 WebView 的时候不仅要注意老生常谈的各种 getSettings()、javascriptInterface 点,还要注意防范通过扩展接口暴露的攻击面和安全问题。
    安全 黑客 Android