摘要:
//加载器,apkPath为包含dex文件的.apk或jar路径,dexPath是优化后的dex文件路径,第三个表示libraryPath表示Native库的路径,最后是父类加载器DexClassLoader classLoader= new DexClassLoader(apkPath, dexP... 阅读全文
摘要:
对Dex进行完整性的检查,可通过CRC,或者Hash值。可将校验值放到String资源文件里,或者放到服务器中。1. 在代码中完成校验值对比逻辑,此部分代码后续不能再改变,否则CRC值会发生变化;2. 从生成的APK文件中提取出classes.dex文件,计算CRC值,或Hash值,3. 将计算出的... 阅读全文
摘要:
android.os.Debug类提供了isDebuggerConnected()用于检测是否有调试器链接;AndroidManifest的application节点中加入android:debuggable="false"是程序不可被调试; 验证方法--检测是否可以被调试: if( ... 阅读全文
摘要:
[X]Java反射机制允许运行中的Java程序对自身进行检查,并能直接操作程序的内部属性或方法,可动态生成类实例、变更属性内部以及调用方法。public class Reflection{ public void methA(){}public void methodB(){}}以下代码完成对Ref... 阅读全文
摘要:
破除android手势密码:(这部分看雪论坛里的截图。)进入shell命令,将/data/system/gesture.key删除后,任意手势密码均可进入。Root掉的手机,直接删除/data/system/gesture.key应该也是可以的吧。进入shell命令,将/data/system/pa... 阅读全文
摘要:
adb forward tcp:31415 tcp:31415drozer console connectrun app.package.list -f baidu 查看包名run app.package.info -a com.baidu.netdisk 查看包信息run app.pack... 阅读全文
摘要:
很多恶意程序会释放新的程序,启动新的进程,这通过Runtime来实现:Process process= Runtime.getRuntime().exec("getprop ro.kernel.qemu");DataOutputStream os=new DataoutPutStream(proce... 阅读全文
摘要:
以下每一条代码,无论其通过什么方式被调用,在哪个类里被调用,传入什么参数,都具有唯一不变性(在逆向出来的的smali文件里),故可以作为匹配的凭证。网络操作相关:Ljava/net/URL;->openConnection()Ljava/net/URLConnection;Ljava/net/Htt... 阅读全文
摘要:
并不是说申请了这些权限的apk应用就是危害的,但是某些危害行为必须申请对应的权限。android.permission.ACCESS_NETWORK_STATE android.permission.INTERNET 访问网络连接,可能产生GPRS流量android.permission.ACCES... 阅读全文
摘要:
有些apk安装完后无法卸载,现在收集了一些方法,以及个人的一些手段。1. 假设该app名为ketech,安装包名为ketech.apk。2. 查看/data/app里面是否有名称包含ketech的apk或zip包,有可能为类似com.android.ketech.apk或com.android.ke... 阅读全文