每次打开 APP 都要看着启动页 2 秒,很烦人,既然如此我们把它去掉吧。学过 Android 开发的都知道,APP 的每个界面都是一个 Activity,然后你点击桌面上的图标之后,其实是启动了这个 APP 的入口 Activity。现在我们这个 APP 的入口 Activity 就是启动页,启动页打开 2 秒后,它就会自动关掉,然后跳转到主界面。既然我们 …
未分类
这里北大青鸟深圳嘉华学校要分享一点关于安卓开发教程的技术内容,防止apk反编译的技术——完整性校验。一、完整性校验原理所谓完整性校验就是我们用各种算法来计算一个文件的完整性,防止这个文件被修改。其中常用的方法就是计算一个文件的CRC32的值或者计算一个文件的哈希值。我们在防止apk被反编译的方法中也可以采用这种方法。我们知道apk生成的classes.dex …
上一篇我们讲了apk防止反编译技术中的加壳技术,接下来我们将介绍另一种防止apk反编译的技术-运行时修改字节码。这种方法是在工作中在实现app wrapping时,看到国外的一篇关于android 安全的介绍实现的并且独创。下面我们来介绍一下这种方法。我们知道apk生成后所有的java生成的class文件都被dx命令整合成了一个classes.dex文件,当 …
一、前言最近在弄脱壳的时候发现有些加固平台的加固方式是修改了dex文件结构,然后在加载dex到内存的时候,在进行dex格式修复,从而达到了apk保护的效果,那么在dex加载到内存的时候,如何进行dex格式的修复呢?其实原理就是基于运行时修改内存中的Dalvik数据,本文就来用一个简单的例子来介绍一下如何在内存中去修改Dalvik指令代码来改变代码本生的运行逻 …
本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,如有问题请及时联系我们以作处理1、UserAgentUserAgent的设置能使服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本等信息。对于一些网站来说,它会检查我们发送的请求中所携带的UserAgent字段,如果非浏览器,就会被识别为爬虫,一旦被识别出来, 我们的爬虫也就 …
【CNMO新闻】该说不说,在国内友商们还在研究如何在智能手环、手表等设备中,加装追踪器,来确保老人、小孩的安全时。谷歌、苹果等国外厂商,已经在为系统开发反追踪器检测功能。Google Play(图片来源自网络)该功能可让用户的手机检测手机附近是否有无法识别的智能追踪器等物品,防止不法分子在毫无戒心的人身上放置AirTags或Tile之类的智能追踪器防丢器,并 …
对于不熟悉手机APK反编译的白帽子,还有熟悉但就是懒得去反编译的各种帽子,我觉得摸瓜应该能满足你了。想要APK里的域名、URL接口信息都有,通用的加壳、插件信息也都有,想要的Word版报告也有。0. 概要话说,第一次听到摸瓜应该是两年前了,当时觉得就是用开源框架搭的,没什么特别,网站还动不动就挂了。今天突然一个00后小兄弟居然跟我提起来了,说用的人很多,我当 …
简介Java层DEX一键加固脚本使用说明python -f xxx.apk加固原理准备一个壳DEX文件(源码位置:shellApplicationSourceCode),将原APK的DEX文件加密保存到壳DEX尾部,然后将原APK文件中的原DEX文件替换为壳DEX,并修改原APK文件里AndroidManifest.xml的applicationandroi …
在当今数字化时代,软件安全面临着诸多挑战,如代码窃取、逆向工程、篡改攻击等。为了保护软件开发者的知识产权和用户数据安全,选择一款功能强大且全面的程序加密与加固工具至关重要。Virbox Protector 便是这样一款值得信赖的产品,它支持多种程序类型的加密与加固,为不同平台和开发环境的软件提供了全方位的保护。Native 程序保护Windows 程序保护对 …
1. 前言在之前的文章都主要都是对APK文件进行信息收集,而信息收集后就需要对APP漏洞进行挖掘,但是从本质上来看,APP其实就是将原先应该部署在网站上的页面塞入APP中,所有的调用都是给予服务器,而且在对WEB漏洞进行挖掘的时候,除了部分漏洞是基于本地页面所导致的,其它的可以说基本上就是由于服务端的问题。所以本质上在获取到APP相关的信息后可以直接在浏览器 …