2017年7月26日

摘要:此博客已废弃,新地址为: http://arayz.github.io/ 阅读全文

posted @ 2017-07-26 11:01 ArayzBuffer 阅读 (70) 评论 (0) 编辑

2014年8月26日

摘要:最近在研究安卓平台的加壳技术,以前以为只有原生层的代码才可以加壳,看了看网上的资料,才发现原来Java层也可以加壳,虽然与传统的壳有些区别,但就最终的效果来说,反静态分析的目的还是达到了的。 目前安卓市场上的大多数apk的保护方式都是对Java层进行代码混淆,将关键数据放在原生层,再用传统加壳... 阅读全文

posted @ 2014-08-26 22:42 ArayzBuffer 阅读 (1036) 评论 (0) 编辑

2014年8月4日

摘要:转载请注明出处____________________________________________________________________________________________________ 首先给各位无良媒体记者跪了,七夕那天刚从公司拿到样本的时候还以为是主管随便到网上... 阅读全文

posted @ 2014-08-04 23:29 ArayzBuffer 阅读 (5048) 评论 (32) 编辑

2014年7月20日

摘要:本文网页排版有些差,已上传了doc,可以下载阅读。本文中的所有代码已打包,下载地址在此。----------------------------------------------------------------------------------------------------------... 阅读全文

posted @ 2014-07-20 00:29 ArayzBuffer 阅读 (3985) 评论 (3) 编辑

2014年4月6日

摘要:Zygote是什么 操作系统中,进程实际上是文件到地址空间的映射像。进程将要运行时,由操作系统将其映射到地址空间,完成这项工作的事物本质也应是一个进程,我们称这个进程为孵化进程,那么这个进程怎么收到消息创建新的进程呢?可以推测,在操作系统中应当存在一个全局监听创建新进程消息的监听进程,当它收到消息时,通知孵化进程进行孵化。在安卓中,负责孵化新进程的这个进程叫做Zygote,安卓上其他的APK进程都是由它孵化的。世界的神 众所周知,安卓是Linux内核,安卓系统上运行的一切程序都是放在Dalvik虚拟机上的,Zygote也不例外,事实上,它是安卓运行的第一个Dalvik虚拟机进程。既然Zyg.. 阅读全文

posted @ 2014-04-06 22:17 ArayzBuffer 阅读 (1708) 评论 (0) 编辑

2014年4月5日

摘要:Framework是什么 Framework的中文意思是“框架”,在软件开发中通常指开发框架,在一个系统中处于内核层之上,为顶层应用提供接口,被设计用来帮助开发者快速开发顶层应用,而不必关心系统内核运行机制,通常Framework都会隐藏main函数等应用程序必须的组件,开发人员只需把精力放在功能代码的实现上。AndroidFramework AndroidFramework建立在顶层应用与C/C++库之间,主要由三部分组成:服务端、客户端、Linux驱动。它们的主要内容如下图所示:APK程序的运行过程APK程序的运行流程大概如下图所示: 需要重点说明的是,ActivityThread是... 阅读全文

posted @ 2014-04-05 17:02 ArayzBuffer 阅读 (3846) 评论 (0) 编辑

摘要:Binder是什么Binder是运行在Android内核态用于进程间通信(IPC)的驱动,采用C/S架构,由三项基本组件组成:Binder服务端,Binder驱动,应用程序客户端。为什么要用BinderAndroid需要为运行中的不同的进程提供全局的服务,使进程之间能相互通信。Binder的运作机制Binder的三个组件:Binder服务端,Binder驱动,应用程序客户端。Binder服务端代码级表现为一个继承Binder的类(重载onTransact()),Binder驱动的代码级表现为一个mRemote对象(同样继承Binder类,重载transact()),mRemote在Binder 阅读全文

posted @ 2014-04-05 17:00 ArayzBuffer 阅读 (451) 评论 (0) 编辑