摘要:
通过apktool我们的确可以反编译已经序列化后的AndroidManifest.xml和资源文件等等,但是有没有一种快速有效的工具在不解包的前提下可以获得某一apk的基本内容、权限以及该apk的基本信息呢?答案就是有,这个工具就是今天要介绍的aapt。aapt简介aapt即Android Asse... 阅读全文
2015年6月17日
2015年6月8日
摘要:
下面以常见的hello world为例。方法/步骤1打开vs2012——文件——新建——项目 单击(如图)2在对话框左侧分别找到模板——其他语言——visual c++——win32(如图)选择“win32控制台应用程序”并设置好”名称“和”存储路径 “后单击确定3单击下一步4然后勾选”空项目“5接... 阅读全文
2015年4月13日
摘要:
这段时间为跟踪一个Bug而焦头烂额,最后发现是Framework的问题,这让人多少有些绝望。所以到微软论坛提了个帖子,希望能得到些帮助。虽然论坛智能到能够判断楼主是否是MSDN订阅用户,以便尽快解决(传说MSDN订阅用户的问题能在两天内得到回复的,当时还很得意公司为我们购买的MSDN订阅账号),但得... 阅读全文
2015年4月2日
摘要:
这部分涉及的内容比较多,我会尽量从最基础开始说起,但需要读者一定的android开发基础。但注意可能讲解详细得令人作呕,请根据个人理解程度斟酌。 APK、Dalvik字节码和smali文件APK文件 大家都应该知道APK文件其实就是一个MIME为ZIP的压缩包,我们修改ZIP后缀名方式可以看到... 阅读全文
2015年3月30日
摘要:
基于对移动应用的分发渠道和推广渠道的信息整合推出了全新的竞品分析功能,分别从应用基本信息、下载量、评论、媒体推广、论坛/贴吧推广、版本更新等方面对竞品进行全面的对比分析,涵盖最全面的运营数据,一站掌握对手产品运营信息,第一时间掌握竞品动态,从而更好的改进产品。 阅读全文
摘要:
14年11月笔者在百度xteam博客中看到其公开了此前报告给Google的CVE-2014-8507漏洞细节——系统代码在处理经由短信承载的WAP推送内容时产生的经典SQL注入漏洞,影响Android 5.0以下的系统。于是对这个漏洞产生了兴趣,想深入分析看看该漏洞的危害,以及是否能够通过一条短信来... 阅读全文
摘要:
写程序的话,只要有思路,实现起来不会太难,而我们经常要做的是读别人的程序,自己写的程序如果没有好的注释的话,过一段时间以后,尚且不知道当时为什么这么写,何况是别人写的呢?在读别人程序的时候,弄清楚程序的流程是很重要的,输出程序的堆栈信息,对弄清楚程序整个流程是非常有帮助的。在java中,通过抛出异常... 阅读全文
2015年3月28日
摘要:
public class DataTypeChangeHelper { /** * 将一个单字节的byte转换成32位的int * * @param b * byte * @return convert result */ public static int unsignedByteToI... 阅读全文
2015年3月23日
摘要:
1. 外部动态加载DEX文件风险描述Android 系统提供了一种类加载器DexClassLoader,其可以在运行时动态加载并解释执行包含在JAR或APK文件内的DEX文件。外部动态加载DEX文件的安全风险源于:Anroid4.1之前的系统版本容许Android应用将动态加载的DEX文件存储在被其... 阅读全文