随笔分类 -  @安卓-安全攻防

摘要：smali文件格式 每个smali文件都由若干条语句组成，所有的语句都遵循着一套语法规则。在smali 文件的头3 行描述了当前类的一些信息，格式如下： [java] view plain copy .class < 访问权限> [ 修饰关键字] < 类名> .super < 父类名> .sourc 阅读全文

摘要：一、为什么要混淆 为了避免apk在发布后被用户通过反编译拿到源代码和资源文件，然后修改资源和代码之后就变成一个新的apk。而经过混淆后的APK，即使被反编译，也难以阅读，注意混淆不是让apk不能阅读，而是加大阅读的难度，为了避免劳动成果被窃取，也避免出现安全漏洞和隐患，所以在apk发布之前一定要进行 阅读全文

摘要：一、前言 在前两篇破解的文章中，我们介绍了如何使用动态调试来破解apk，一个是通过调试smali源码，一个是通过调试so代码来进行代码的跟踪破解，那么今天我们就这两篇文章的破解方法，来看看Android中开发应用的过程中如何对我们的应用做一层安全保护，当然现在市场中大部分的应用已经做了一些防护策略， 阅读全文

摘要：一、前言 今天我们继续来看破解apk的相关知识，在前一篇：Eclipse动态调试smali源码破解apk 我们今天主要来看如何使用IDA来调试Android中的native源码，因为现在一些app，为了安全或者效率问题，会把一些重要的功能放到native层，那么这样一来，我们前篇说到的Eclipse 阅读全文

摘要：一、前言 今天总算迎来了破解系列的最后一篇文章了，之前的两篇文章分别为： 第一篇：如何使用Eclipse动态调试smali源码 第二篇：如何使用IDA动态调试SO文件 现在要说的就是最后一篇了，如何应对Android中一些加固apk安全防护，在之前的两篇破解文章中，我们可以看到一个是针对于Java层 阅读全文

摘要：一、前言 今天我们开始apk破解的另外一种方式：动态代码调试破解，之前其实已经在一篇文章中说到如何破解apk了： Android中使用静态方式破解Apk 主要采用的是静态方式，步骤也很简单，首先使用apktool来反编译apk，得到smail源码，然后分析smail代码，采用代码注入技术来跟踪代码， 阅读全文