随笔分类 - Android学习之路
摘要:使用Smali插桩需要先了解Smali的基础语法,见 Smali语法基础 - Tzy0425 - 博客园 (cnblogs.com) 插桩的含义:程序插桩,它是在保证被测程序原有逻辑完整性的基础上在程序中插入一些探针(又称为“探测仪”),通过探针的执行并抛出程序运行的特征数据,通过对这些数据的分析,
阅读全文
摘要:一、对drozer的介绍 (1)drozer是一个Android安全评估框架。 (2)drozer能够与Android App进行交互,发现Android App暴露的攻击面 (3)drozer有许多扩展模块,帮助测试以发现漏洞 (4)drozer是一款开源的软件 二、利用drozer收集app信息
阅读全文
摘要:Fiddler是一个web调试代理平台,可以监控和修改web数据流。 软件结构: 对数据包的拦截方式: 一、请求前进行拦截: 方法一:通过图形界面 首先需要开启Rules -> Automatic Breakpoints -> Before Requests,打开后左下角会出现红色图标,图标中向上箭
阅读全文
摘要:一、初识Intent Activity之间交换数据时会用到intent,一个Activity想表达自己的想法就得通过intent,也就是创建intent: Intent intent = new Intent(MainActivity.this,XxxActivity.class); startAc
阅读全文
摘要:Android权限检查机制 程序想要执行任何的特定操作,必须先申请权限,申请方法只需要在程序的AndroidManifest.xml中添加相应的权限代码即可。比如,在程序中使用发短信的功能,需添加: <uses-permission android:name = "android.permissio
阅读全文
摘要:很多的Android应用都是用JAVA语言进行开发,最后都会将各种.java文件,res、assets等静态资源文件,和lib库等打包在一起,生成.apk文件,其中的java源代码变成了.dex文件。所以,在对某个app进行反编译后,apk中的classes.dex会变成.smali文件,因此我们需
阅读全文
摘要:一、hook的使用 hook是一种消息处理机制,也是处理消息的程序段,通过系统调用将此程序段载入系统,每当有特定消息发出时,在没有到达目标地址前,hook程序就已经得到该消息,获得了程序的控制权,可以对消息进行相应处理,可概括为在事件传送到终点前截获井监控事件的传输。 Binder进程间通信机制是由
阅读全文
摘要:1、Binder简介 是Android平台上的一种跨进程通信(IPC)机制,从OpenBinder演化而来,采用CS通信方式,是客户端和服务端进行通信的媒介。 2、跨进程通信IPC原理 Android为每个进程提供了一个虚拟内存空间,并且每个Android进程只能运行在自己的进程所拥有的虚拟地址空间
阅读全文
摘要:1、Shared Preferences存储 以XML格式存储文件,存储路径可以在DDMS中查看,路径为: data data <该module所在的包名> shared_prefs xxx.xml 存储数据的步骤: (1)获取SharedPreferences对象:通常情况又有两种方法进行获得,分
阅读全文
摘要:1、什么是DDMS? 安卓开发环境当中提供的调试工具。 2、作用是什么? 通过DDMS可以查看指定进程中正在运行的线程信息、内存信息、内存分配以及为测试设备截屏查看Logcat日志等等。 3、如何打开? 方法一:AS中直接打开,需要先开启模拟器或连接手机,因为DDMS主要用于监控虚拟机(当使用AS开
阅读全文
摘要:1、Activity概述: Activity代表手机或者平板的屏幕,一个Activity可以添加多个组件,每个组件有具体的功能。 4种状态:运行、暂停、停止、销毁 2、生命周期: 3、手动创建Activity: 手动创建后需要在AndroidManifest.xml中进行配置 【注:以下代码指定该A
阅读全文