移动安全相关
———什么事都是从学会开始看,才学会开始做。这一篇是我用来收集我看到的好的android的文章
系统类
系统类和方法讲解类
功能类
无需root实现默认安装
这之前看过一个与抢红包类似的那个默认安装不同
思路就是利用反射调用android系统里面安装程序的类的方法,
AccessilityService
- http://www.jianshu.com/p/65afab3d1e2a
- http://blogs.360.cn/360mobile/2016/09/07/research_of_accessibility/
hook类–反沙箱操作
1.cydia工具
Cydia Substrate是一个代码修改平台。它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的。而Xposed只支持HOOK app_process中的java函数,因此Cydia Substrate是一款强大而实用的HOOK工具。
官网地址:http://www.cydiasubstrate.com/
Demo地址:https://github.com/zencodex/cydia-android-hook
官方教程:http://www.cydiasubstrate.com/id/20cf4700-6379-4a14-9bc2-853fde8cc9d1
SDK下载地址:http://asdk.cydiasubstrate.com/zips/cydia_substrate-r2.zip
实例:
官网API:
http://www.cydiasubstrate.com/id/20cf4700-6379-4a14-9bc2-853fde8cc9d1/
http://www.bkjia.com/Androidjc/1001317.html
改变颜色和短信监控:
http://www.cnblogs.com/goodhacker/p/4014617.html
2.xposed工具
http://blog.csdn.net/yzzst/article/details/47659479
http://www.freebuf.com/articles/terminal/114910.html
3.不用工具,代码注入
代码hook看雪-hook
尼古拉斯hook–改变返回的mac地址
进程类
进程保活:http://dev.qq.com/topic/57ac4a0ea374c75371c08ce8
Dalvik虚拟机
http://www.freebuf.com/articles/terminal/114869.html?spm=a313e.7916648.0.0.FsmyeW
资源和资产类
从asset读取文件: http://www.cnblogs.com/greatverve/archive/2012/03/08/android-assets.html
ELF可执行文件格式的分析
http://blog.csdn.net/flydream0/article/details/8719036
测试类
drozer进行渗透测试
http://bobao.360.cn/learning/detail/158.html
http://download.csdn.net/download/behappy1987/7122875
渗透测试
http://bobao.360.cn/learning/detail/3035.html