首页
沸点
课程
数据标注
HOT
AI Coding
更多
直播
活动
APP
插件
直播
活动
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
登录
注册
确定删除此收藏集吗
删除后此收藏集将被移除
取消
确定删除
确定删除此文章吗
删除后此文章将被从当前收藏集中移除
取消
确定删除
编辑收藏集
名称:
描述:
0
/100
公开
当其他人关注此收藏集后不可再更改为隐私
隐私
仅自己可见此收藏集
取消
确定
静态扫描
订阅
李静不想说话
更多收藏集
微信扫码分享
微信
新浪微博
QQ
19篇文章 · 0订阅
Thread也会OOM吗?
OOM其实是一个比较常见的异常了,但是不知道各位老哥有没有见过这个异常。 由于国内手机厂商的奇奇怪怪的优化,特别是华为,其对于线程的构建有特别严苛的要求,当进程内总线程数量达到一定的量级的情况下就会发生线程OOM问题。 这个问题其实有人专门做过分析,我这个人还是不喜欢直接复制别…
这可能是最好的AndroidLint开源库
这是一个通用Android Lint库,你可以用它来检查代码规范、bug、资源命名等✌️。 本库最大特点是通用,相较于其他Lint库(规则直接在代码写死),最大的不同是,规则全靠配置生成,更加灵活,在多团队协作下,只需拷贝配置文件,修改提示信息即可完成迁移。 支持增量扫描功能,…
一行代码帮你检测Android多开软件
最近有业务上的要求,要求app在本地进行诸如软件多开、hook框架、模拟器等安全检测,防止作弊行为。 防作弊一直是老生常谈的问题,而软件多开检测往往是防作弊中的重要一环,在查找资料的过程中发现多开软件公司对防多开手段进行了针对性的升级,即使非常新的资料也无法做到通杀。 所以站在…
无需Root也能使用Xposed!
Xposed是Android系统上久负盛名的一个框架,它给了普通用户任意 DIY 系统的能力;比如典型的微信防撤回、自动抢红包、修改主题字体,以及模拟位置等等等等。不过,使用Xposed的前提条件之一就是需要Root。随着Android系统的演进,这一条件达成越来越难了;那么,…
Android安全防护/检查root/检查Xposed/反调试/应用多开/模拟器检测(持续更新)
开发者会使用诸如xposed,cydiasubstrate的框架进行hook操作,前提是拥有root权限。 ro.secure值为1,adb权限降为shell,则认为没有root权限。 userdebug 的debuggable值未知,secure为0. 通过检查su是否存在,…
一种绕开反病毒引擎的方法
前段时间,我整出了一个 无需Root也能使用Xposed 的方法,简单来说,就是通过 双开技术(VirtualApp)结合本进程内的Java Method Hook(epic)实现加载Xposed模块,从而任意修改内部App的方法。项目刚 开源 不久,有大量用户指责 Virtu…
通过Gradle Plugin实现Git Hooks检测机制
项目组多人协作进行项目开发时,经常遇到如下情况:如Git Commit信息混乱,又如提交者信息用了自己非公司的私人邮箱等等。因此,有必要在Git操作过程中的适当时间点上,进行必要的如统一规范、安全检测等常规性的例行检测。 面对此类需求,Git为我们提供了Git Hooks机制。…
一行代码帮你检测Android模拟器
最近有业务上的要求,要求app在本地进行诸如软件多开、hook框架、模拟器等安全检测,防止作弊行为。 模拟器的检测秉持一句话:抓取特征值与真机比较。 3.拿手机号码这个需要权限,用户不一定喜欢。 所以决定弃用以上方案。 3.蓝牙和相机需要添加相应权限。 所以不推荐集成。 4.连…
Android Lint 实践 —— 简介及常见问题分析
QMUI Android 刚更新了 1.0.4 版本,其中主要的特性是引入了 Android Lint,对项目代码进行优化。Android Lint 是 SDK Tools 16(ADT 16)开始引入的一个代码扫描工具,通过对代码进行静态分析,可以帮助开发者发现代码质量问题和…
Lint增量扫描
先来说我为什么要做增量扫描这个事情,毕竟代码扫描已经老生常谈了,业界方案一搜一大堆,有什么好讲的,大部人看到这篇文章的时候肯定这么想吧,但是注意今天我要分享的不是全量扫描,我分享的是从无到有实现增量扫描的过程,有的时候实现一个方案从来不是重点,我们对于方案的认知程度才是我们自己…