关注微信公众号:“编码美丽”技术干货实时推荐,欢迎访问我的github:点击进入

 分类:Android技术篇

Android逆向之旅—带你爆破一款应用的签名验证问题

一、前言 在之前的文章中说过Android中的安全和破解是相辅相成的,为了防止被破解,很多应用做了一些防护策略,但是防护策略也是分等级,一般简单的策略就是混淆代码和签名校验,而对于签名校验很多应用都是会做的,一般现在就两种方式: 第一种:签名校验不通过直接退出程序,也就是你会发现...

jiangwei212 5天前 374℃ 6喜欢

Apk脱壳圣战之—如何脱掉“梆梆加固”的保护壳

一、前言 现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁。这样的恶意软件是非常让人痛恨的。所以本文就用一个案例来分析如何破解这类应用,获取解锁密码,让被骗的...

jiangwei212 3周前 (02-06) 827℃ 15喜欢

2016这一年,回顾我们一起走过的”编码美丽”之路!

不知不觉”编码美丽”已经一岁多了,感谢大家对我的支持和陪伴,在这一年中我们一起学习一起进步。在过去的一年里,公众号主要从安全和逆向,iOS,热修复这几方面来和大家分享了很多内容,当然也希望明年我们还能一起进步分享,学习更多的技术知识。下面就来总结一下本年度...

jiangwei212 1个月前 (01-19) 710℃ 9喜欢

Android应用市场省流量更新(增量升级)原理解析

一、前言 最近在看热修复相关的框架,之前我们已经看过了阿里的Dexposed和AndFix这两个框架了,不了解的同学可以点击这里进行查看:Dexposed框架原理解析 和 AndFix热修复框架原理解析,然后还有最近很火的一个是腾讯的Tinker热修复框架,再看他的原理实现的时候...

jiangwei212 2个月前 (01-09) 676℃ 5喜欢

Android逆向之旅—破解”穿靴子的猫”游戏的收费功能

一、游戏收费分析 游戏收费很正常的,但是玩游戏最恶心的就是你还没玩就要充值,很恼火,其实我不怎么玩游戏,主要是给小孩子们弄,比如现在好多小屁孩们喜欢玩水果忍者这个游戏,但是这个游戏在没有开始玩的时候就弹出个收费的界面: 这个是不可忍受的,虽然支付费用不是很多,但是还是不想支付...

jiangwei212 2个月前 (01-03) 1770℃ 2评论 6喜欢

Android中热修复框架Robust原理解析+并将框架代码从”闭源”变成”开源”(下篇)

一、回顾框架原理 本篇继续来看热修复框架Robust原理,在之前的一篇文章中已经详细讲解了:Robust框架原理,因为这个框架不是开源的,所以通过官方给出的原理介绍,咋们自己模拟了案例和框架逻辑的简单实践。最后在通过反编译美团app进行验证咋们的逻辑实现是否大致不差。最终确定实践...

jiangwei212 2个月前 (12-26) 927℃ 0评论 4喜欢

Android中热修复框架Robust原理解析+并将框架代码从”闭源”变成”开源”(上篇)

一、前言 Android中热修复框架比较多,每家公司都有对应的方案和框架,比如阿里的AndFix框架,关于这个框架在之前的文章已经详细讲解了,不了解的同学可以点击这里:AndFix热修复框架原理分析 。本文继续来看另外一个热修复框架,也就是美团团队开发的Robust框架。关于这个...

jiangwei212 2个月前 (12-19) 1363℃ 0评论 4喜欢

带你开发一款给Apk中自动注入代码工具icodetools(完善篇)

一、前言 在前面已经介绍完了 自动给apk中注入日志代码工具icodetools原理了,在那里我们曾经说过其实离真正的可使用价值有点距离,本篇就对这个工具进行一些优化,让其真正意义上开始能工作量产。当时在前面一篇文章中说到遗留的三个主要问题: 第一个问题:对每个类中都添加一个静态...

jiangwei212 3个月前 (12-07) 3457℃ 4评论 8喜欢

Android中Xposed框架篇—一款脱壳神器ZjDroid工具原理解析

一、前言 在前文中我们介绍了如何使用Xposed框架修改地理位置信息来进行自身的隐藏功能,本文将继续介绍Xposed框架的另外一个功能就是实现应用的简单脱壳,其实说是Xposed的作用其实也不是,主要是模块编写的好就可以了,主要是利用Xposed的牛逼Hook技术实现的,下面就先...

jiangwei212 3个月前 (12-05) 1744℃ 0评论 6喜欢