jackrex

摘要： 随着安卓在全球市场份额的不断增长，针对安卓平台的恶意软件数量也急剧上升，McAfee的第三季度报告就指出，仅在第三季度，安卓平台的恶意软件数量就增长了37%。也许数字并不是最直观的，用户的亲身经历才最能说明一切。或许，很多Android用户已经略有感觉，智能手机上总会出现一些奇怪的情况，但是我们在没有确凿证据的情况下很难对整个的Android系统安全有个确切的了解。不过目前一家杀毒软件公司，AV-Test发布了一份测试报告，一份让所有人汗颜的报告。AV-Test测试了一些常见的免费Android平台上的反恶意软件应用。测试方法：使用一台最新的Android设备，下载一些恶意软件样本。这些软件都 阅读全文

摘要： 给身边要买本本的童鞋一点建议…… （本人竭诚拼凑而成，望高人手下留情，如有雷同，算你倒霉） 文：yotanka 暑假来临，不管是高考完的准大一新生还是已经混完一年准备继续二的大二准学长学姐，你一定需要一款新潮而又舒心，体贴而又牛X的本本来安慰你那日益寂寞的心灵，在漫漫长夜里………………额， 扯远了，也扯歪了。。。因为身边有很多人需要买一个适合自己的本本，我就斗胆凑了这么一篇导购，帮助这些寂寞的孩纸……额，希望能给你一点有用的建议。 关于CPU性能比较 真正的“性价比”基本只跟CPU挂钩。而跟硬盘、内存之类乱七八糟的东西通通无关，硬盘不够是可以换的，内存不够是可以加的，但CPU选的不合适... 阅读全文

摘要： 1 Android下面想做事情，会有权限限制。所以经常需要提取Root权限。2 Android下面获取Root权限的方法并不完全是一样的。这是由于Android的源码漏洞决定了的。提取Root权限就是利用Android系统的漏洞。所以不同的版本的漏洞是不一样的，才导致提取Root的方法是不一样的。3 Android获取Root的最终步骤是：在System目录下的bin或xbin目录下，放一个有root权限的su文件。在xbin下面放入一个busybox文件；另外装上一个SuperUser.apk，用来管理权限的使用。4 Android版本的漏洞有下面几个：1 adbd中有个漏洞是创建线程成功时 阅读全文

摘要： 一个xxx.apk提交给测试、ok，去倒杯水，看看网页~~~~~呃，忽然觉得 是不是应该 给我的代码 提高点安全性，记得看过 apk直接可以 解压，然后很容易的就可以 反编译出 .java找了找，果然，这一切 只不过是 一分钟的事儿，1、得到 classes.dex文件；直接用你机器上的 解压软件 打开 .apk 文件 解压出 classes.dex 文件，（这个就是 .jar 的前生--- 其实应该说 后世） 2、还原.jar文件；这一步需要用到一个工具dex2jar （谷歌的代码库里有http://code.google.com/p/dex2jar/） 看名字也不难知道他是干嘛的了吧... 阅读全文

摘要： 这段时间在学Android应用开发，在想既然是用Java开发的应该很好反编译从而得到源代码吧，google了一下，确实很简单，以下是我的实践过程。在此郑重声明，贴出来的目的不是为了去破解人家的软件，完全是一种学习的态度，不过好像通过这种方式也可以去汉化一些外国软件。本文Android反编译教程，测试环境：Win7 Ultimate x64Ubuntu 12.04 x86_x64反编译工具包下载（2012-10-10更新）一、Apk反编译得到Java源代码下载上述反编译工具包，打开apk2java目录下的dex2jar-0.0.9.9文件夹，内含apk反编译成java源码工具，以及源码查看工具。 阅读全文

摘要： 导读：文本介绍一种钓鱼应用，讲述如何骗取用户的用户名和密码，无须root这个话题是继续android安全问题（二） 程序锁延伸的之前我已经展示了如何制作程序锁。当打开指定应用的时候，弹出一个密码页面。程序锁的话题虽然是和安全相关，但是这应该属于防范的范围，如果被人恶意利用，那么后果……这期我来揭示一下一种钓鱼程序的原理，希望广大用户不要上当受骗，最主要的是：希望大家意识到安全问之前我用定时扫描activity的方法来检查打开的页面是不是我们所需要的页面Java代码 ComponentNametopActivity=mActivityManager.getRunningTasks(1).get( 阅读全文

摘要： 导读：本文介绍如何实现对应用加锁的功能，无须root权限某些人有时候会有这样一种需求，小A下载了个软件，只是软件中的美女过于诱惑与暴露，所以他不想让别人知道这是个什么软件，起码不想让别人打开浏览。而这款软件又没有锁，任何人都可以打开，肿么办呢？如果打开它的时候需要输入密码，那该多好阿！于是，程序锁这种应用就产生了程序锁不是最近才有的，很久之前android就有这种apk了这一期我们来苛刻如何实现程序加锁功能首先，我们先明确一下我们要做的程序具有什么功能1可以选择需要加锁的程序2可以设置密码3可以关闭程序锁这里作为演示，我们就尽量简化代码我们先说最关键的部分最关键的地方在于：当用户打开一个应用的 阅读全文

摘要： 之前写过一些android手机root之后的安全问题的（文章列表见末尾），其实我是想到哪就写到了，今天整理硬盘，发现一年之前写过一段代码，所以今天我们就一起来讨论一下。注：这里不是讨论多nb的技术，而是希望不了解android风险的人了解我们所处的状态导读：本文介绍了所谓的静音拍照是如何实现的（当然这也是一种恶意软件，只不过受害的不是用户），和用户自己如何被恶意软件拍照的由于iteye不允许偷和拍放到一起，所以……静音拍照，大家懂的，静音拍照？不就是……今天的主题是静音拍照与被拍当然，这里的“被拍”不是指你拿着手机在地铁上深入女同学裙下的女同学（貌似日本人喜欢干这种事情，自行百度其新闻）这里指 阅读全文

摘要： 如果选择了前方就 风雨兼程， 只有会是人的问题， 每天进步一点点， 加油， 不要忘了 english and health 阅读全文

摘要： 导读：本文介绍病毒如何篡改superuser，使得用户只是允许病毒请求的一次root权限变成允许病毒永久使用root权限。继续之前两篇文章写，如果路过的同学有疑问，请先看前两篇有同学说，你的Fake.apk需要把应用copy到system下才行，这是需要root权限的。如果用户允许了你一次root请求，你当着用户的面copy，那么copy之后，系统会发送广播，告知有新的apk被安装，杀毒软件就会发现你。是的，这确实是个问题，但是病毒就是病毒，总会想办法让你病倒的，别急。superuser把数据记录到数据库中，那病毒为什么不去修改你的数据库呢？如果修改成功，那么岂不是永久获得了root权限，以后 阅读全文