摘要:
作为公司的技术兼产品人员,看到别人开发的优秀Android APK实在羡慕,在Android开发的过程,也很想去学习别人那些漂亮的动画和布局,或是产品逻辑等是怎么做的,所以最近学习了对APK的反编译,只做学习借鉴,提升产品竞争力,不为任何不法企图之用。 阅读全文
摘要:
下面以常见的hello world为例。方法/步骤1打开vs2012——文件——新建——项目 单击(如图)2在对话框左侧分别找到模板——其他语言——visual c++——win32(如图)选择“win32控制台应用程序”并设置好”名称“和”存储路径 “后单击确定3单击下一步4然后勾选”空项目“5接... 阅读全文
摘要:
这段时间为跟踪一个Bug而焦头烂额,最后发现是Framework的问题,这让人多少有些绝望。所以到微软论坛提了个帖子,希望能得到些帮助。虽然论坛智能到能够判断楼主是否是MSDN订阅用户,以便尽快解决(传说MSDN订阅用户的问题能在两天内得到回复的,当时还很得意公司为我们购买的MSDN订阅账号),但得... 阅读全文
摘要:
0元抽取肾6?你没有看错!移动应用保护平台爱加密将于2015年1月15日-2015年1月31日举行“免费福利大放送”活动:肾6、游戏神器xbox one、Cherry 机械键盘、300元、100元购物卡、手机话费 拿到你手软、抽到手抽筋!早来的猿们有肉吃,还在等什么呢!年终福利第一波:注册风暴注册即... 阅读全文
摘要:
1、2d游戏最占内存的无疑是图片资源。2、cocos2d-x不同平台读取纹理的机制不同。ios下面使用 CGImage,android和windows下是直接调用png库。我测试了下,使用png库直接读取png会比CGImage还要节约1mb左右内 存(图片所占内存4mb)但是速度要比CGImage... 阅读全文
摘要:
我们拿HelloWord.apk为例,反编译植入有米广告。
首先,我们用apk改之理,反编译HelloWorld.apk。 阅读全文
摘要:
相信每个人在自己的移动设备上安装应用时都会有同样的疑问:为什么这些应用都要读取我的通讯录、获取我的定位信息、读取我的短信、控制我的照相机……天啊,针对手机应用的各种疑惑都快可以写十万个为什么了。这里问一句,如果不读取这些信息移动应用就无法正常运行么?实际上在这一切动作背... 阅读全文
摘要:
源码混淆什么
Java 是一种跨平台的、解释型语言,Java 源代码编译成中间”字节码”存储于 class 文件中。由于跨平台的需要,Java 字节码中包括了很多源代码信息,如变量名、方法名,并且通过这些名称来访问变量和方法,这些符号带有许多语义信息,很容易被反编译成 Java 源代码。为了防止这种现象,我们可以使用 Java 混淆器对 Java 字节码进行混淆。 阅读全文
摘要:
很多使用cocos2dx+lua做游戏的同学,都会想到一个问题,我的游戏一旦发布,怎样才能保证的我脚本代码不被破解,不泄露代码。虽然这和开源、共享的原则不合,但是代码也是coder的劳动成果,理应得到保护。特别是商业游戏更是如此,不希望被别人破解掉源码并且进行修改。 阅读全文
摘要:
开发者必看,Android开发相关的网站论坛整理汇总 阅读全文
摘要:
Android的GridView控件用于把一系列的空间组织成一个二维的网格显示出来 应用的比较多的就是组合图片显示 下面我就详细讲一个例子 阅读全文
摘要:
Ant是一个很好的跨平台构建工具,特别是对于Java项目,这里使用它对Android工程进行自动化构建可以得到非常大的便利。一般来说对Android工程进行构建主要有以下几个步骤: 阅读全文
摘要:
Android程序防破解是发布app时一个很需要考虑的问题,通常的做法是对代码加入混淆干扰以增加破解难度。但即便如此,混淆操作之后的java代码仍然可以被通过各种方法进行破解。在基于NDK的Android中含有相应的main.cpp来作为应用程序的入口,因而在这里进行一些防破解较验,相应的破解难度就会增大不少(相对于java代码)。 阅读全文
摘要:
2014年,手机支付安全的状况越加不容乐观。而Android系统漏洞却加剧了这一现状。2014年2月18日,国内漏洞报告平台乌云发布紧急预警称,淘宝和支付宝认证被爆存在安全缺陷,黑客可以简单利用该漏洞登陆他人淘宝/支付宝账号进行操作,不清楚是否影响余额宝等业务。 阅读全文
摘要:
这几年,我在Google工作,是一名软件工程师(之前是在微软做一个开发团队的队长),我曾浏览过成百上千的简历,从中挑选出可以进行下一步面试过程的 应聘者。 有些人的简历给我留下了很深的印象,而另一些则没有感觉。
慢慢的,有越来越多的朋友和亲人向我咨询如何优化他们的简历,所以我就收集了一些我见过的简历中出现的最常见的问题,并给出了如何避免这些问题的建议: 阅读全文
摘要:
的确,虽然“羊”这个比喻有点贬人,但其中的基本原则是合理的:针对不同水平的开发人员采用不同的激励性技巧。如果你手下的开发人员是新手,那 你可以利用固定的准则和规则来管理他们。如果你领导的有经验的开发人员,规则就没有什么作用了。相反,你要鼓励他们竞争:搞一个小型的友好竞争,让他们知 道,和同行相比,他们的水平如何。 阅读全文
摘要:
漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、database配置错误等。动态扫描的漏洞类型主要包含拒绝服务攻击、文件目录遍历漏洞、file跨域访问等。 阅读全文
摘要:
最全最热【资源汇总】Android应用解决方案全攻略 阅读全文
摘要:
《世界经理人数据》最近刊登一篇文章,称该报在综合专业招聘网站所做的择业调研,以及某网站今年所做的中产阶级调查,并结合中国经济发展的大趋势,请专家预计出四年后的中国职场新趋势。 阅读全文
2015年11月10日
摘要:
最近在使用Http时需要实现文件上传,虽然可以使用HttpURLConnection 实现原生post上传,不过这个好像效率很低,然后就选择网上比较多的HttpClient 通过HttpPost的方式上传文件,使用这种方式的时候需要用到apache的一个jar包,httpmime-xxx. 阅读全文
2015年8月27日
摘要:
第一:这个app应用是否能真正保护用户的隐私不会被窃取;这点也是最重要的,相信大多数人也都反感自己的资料被广告商所贩卖吧!
第二:测试这个app本身是否存在漏洞?容易被手机病毒入侵,导致手机数据丢失或者手机系统被破坏;
第三:运行过程中会不会出现突然闪退的情况?如果这个app有交易功能那么他的交易接口是否安全,会不会被劫持,造成资金的损失。 阅读全文
摘要:
在做Android内核开发的过程中,我们会发现,每次编译完系统源码,烧录到设备/手机中后,第一次启动都会很慢很慢,要好几分钟甚至十几分钟,为什么会出现这样的现象呢?系统刷机后第一次启动与后面再次启动有什么不同呢? 阅读全文
2015年8月26日
摘要:
看到好的技术教程就想转载一下,不喜勿喷!谢谢配合,仅供菜鸟学习研究,不要做坏事哦\(^o^)/~关于Android APP 二次打包现象已经屡见不鲜,为何“打包党”就吃准了Android平台,二次打包的操作过程到底有多简单?本文将从Android apk的结构、二次打包的工具、步骤等方面向移动开发者... 阅读全文
2015年8月25日
摘要:
我们在学一种语言时,往往都是从编写HelloWorld程序开始的。学习Android开发也是一样的,我们把HelloWorld程序作为Android学习之旅的开始吧。 下面直接贴代码了,这个程序比较简单,只有主Activity和main.xml文件。 主Activity文件如下:Java代码01.... 阅读全文
2015年8月24日
摘要:
packages/ |– apps (各种应用程序,如联系人、浏览器等) |– experimental (一些实验性的项目,如错误报告) |– inputmethods (输入法相关) |– providers (各种数据源实现,如联系人数据、媒体库等信息) |– wallpapers (各种壁纸程序) 阅读全文
摘要:
– Makefile (全局的Makefile文件)
– bionic (Bionic含义为仿生,这里面是一些基础的C库源代码)
– bootloader (引导加载器)
build目录中的内容不是目标所用的代码,而是编译和配置所需要的脚本和工具)
– build (build目录中的内容不是目标所用的代码,而是编译和配置所需要的脚本和工具)
– cts (Android兼容性测试套件标准)
– libcore (核心库相关) 阅读全文
2015年8月11日
摘要:
– Makefile (全局的Makefile文件)– bionic (Bionic含义为仿生,这里面是一些基础的C库源代码)– bootloader (引导加载器)build目录中的内容不是目标所用的代码,而是编译和配置所需要的脚本和工具)– build (build目录中的内容不是目标所用的代码... 阅读全文
2015年8月5日
摘要:
关于阅读开源项目的源码思路方法:《不喜勿喷》 一般开源项目, 如果这个项目你很熟悉经常用, 那么你直接从 main 入手没问题.。如果你不熟悉或者代码量很大, 最好从代码的 example 代码 或者 client 的代码入手比较容易. 这些代码直接 gdb 进去就可以调试运行了, 客户端的功能搞清... 阅读全文