[实践] Android5.1.1源码 - 在Framework中添加自定义系统服务
摘要:本文的方法要修改Android源码。但只要将系统服务写出来,也可以注入system_server进程将系统服务加载到system_server中。
阅读全文
posted @ 2016-05-30 16:22
05 2016 档案
Linux堆内存管理深入分析(下)
摘要:我们知道使用隐式链表来管理内存chunk总会涉及到内存的遍历,效率极低。本文对glibc malloc引入了显示链表技术来提高堆内存分配和释放的效率做了深入分析。
阅读全文
posted @ 2016-05-23 17:42
[实践] Android5.1.1源码 - 让某个APP以解释执行模式运行
摘要:本文简单讲解让某个APP以解释执行模式运行原理,在“实践”一节讲了具体做法。
阅读全文
posted @ 2016-05-17 15:28
Android安全开发之浅谈密钥硬编码
摘要:在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码、文件中,这样做会引起很大风险。本文详细分析了加密数据被破解的风险案例
阅读全文
posted @ 2016-05-16 16:33
Linux堆内存管理深入分析(上)
摘要:近年来,漏洞挖掘越来越火,各种漏洞挖掘、利用的分析文章层出不穷。本系列文章主要从Linux系统堆内存管理机制出发,逐步介绍诸如基本堆溢出漏洞、基于unlink的堆溢出漏洞利用、double free、use-after-free等常见的堆溢出漏洞利用技术。
阅读全文
posted @ 2016-05-12 17:12
Android5.1.1源码 - zygote fork出的子进程如何权限降级
摘要:所有Android应用进程都是zygote fork出来的,但应用进程还保持着root权限,这显然是不被允许的,所以fork出来的子进程权限需要被降级,本文说的就是Android源码在什么地方执行了权限降级的操作。
阅读全文
posted @ 2016-05-10 15:48
系列篇|编译可在Android上运行的依赖库(一):glib库
摘要:glib库是Linux平台下最常用的C语言函数库,它具有很好的可移植性和实用性。这5篇系列文章,完整的介绍了如何编译可在Android上运行的glib库
阅读全文
posted @ 2016-05-05 16:32
微信双开是定时炸弹?关于非越狱iOS上微信分身高危插件ImgNaix的分析
摘要:当一个随便修改客户端内容,推送任意广告和收费信息,甚至可以窃取微信账号密码的微信双开,你还敢用吗?
阅读全文
posted @ 2016-05-03 15:34
