Xposed install on samsung note5 for Android7.x 1.prepare twrp download https://twrp.me/samsung/samsunggalaxynote5.html xposed 7.0 https://www.wrbug.com/2017/07/20/Xposed_Android7.0%E7%89%88%E6%9C%AC%E6%A1%86%E6%9E%B6%E5%8F%91%E5%B8%83/ 2.flash image heimdall flash --pit 9200.pit --SYSTEM AP/system.img ...

1.Download cf_auto_root find a version that fit your device in https://autoroot.chainfire.eu/ decompress cf_auto_root and get recovery.img、cache.img 2.Flash img flash recovery.img and cache.img to your device,the process of flashing is similar to part 5 of this article: Build and Flash Samsung Kernel(boot.img) on Ubuntu ( I ) 3.Reboot reboot you...

android加载so库时会调用loadLibrary来完成加载操作。一般情况下,我们将JNI_OnLoad看作so库的入口,但是很多加壳过的so根本无法从JNI_OnLoad处开始分析,那JNI_OnLoad真的是so的入口吗,从android源码中找到答案如下: System.loadLibrary其实只是做了一个中转(System.loadLibrary): public static void loadLibrary(String lib...

在上篇文章中(回顾点这)介绍了混淆的基本原理,但是那种方法实现的混淆Dex在安装的时候会报错: INSTALL_FAILED_DEXOPT 1 INSTALL_FAILED_DEXOPT 经过一段时间研究后在源码(/dalvik/libdex/DexSwapVerify.cpp)中找到答案: 在加载dex...

添加权限 <uses-permission android:name="android.permission.INTERNET" /> 1 <uses-permission android:name="android.permission.INTERNET" /> 主要代码 import java.io.ByteArrayInputStream; import java.i...

在IDA动态调试so库这篇文章中讲了基本的动态调试方法,但是这种方法有一个缺点,就是只能在进程运行起来之后才能attach上,也就是说这时进程已经将so库加载进内存并且已经执行完JNI_OnLoad,所以只需要在JNI_OnLoad函数中完成一些反调试措施,就无法使用上篇文章所介绍的方法来动态调试。这篇文章就介绍动态调试的另一种方法:直接在JNI_OnLoad函数上下断点。 另外,上...

1.Dex文件格式 在上篇Dex文件解析文章中大致介绍了Dex文件的格式,回顾点这里:Android 文件解析之Dex文件头 这一节主要介绍string字符串是如何保存在Dex文件中的。 下面这张图很清晰的表示了string字符串在Dex文件中的存储方式: 在Dex的header中string_ids_size和string_ids_off分别表示了字符串的个数和string table的偏移,而string table中又存储着每个string数据的真实偏移...

判断手机是否root只需判断su文件是否在特定的目录下(适用于大部分情况),代码如下: /** * * 判断手机是否ROOT * */ public boolean isRoot() { boolean root = false; try { if ((!new File("/system/bin/su").exists()) && (!new File("/system/xbi...

1.Android apk文件结构 Android的apk文件相当于一个压缩文件,解压apk文件后目录下文件大致如下: 其中,META-INF文件夹一般存放apk的签名文件,res文件夹存放资源文件,AndroidManifest.xml是程序的全局配置文件,classes.dex是Dalvik下的可执行程序,resources.arsc是编译后的二进制资源文件。要想实现对apk文件的加壳脱壳首先得熟悉dex文件的结构,接下来就一步步的分析并...

方法一: 在setcontentview前加上两句话: Java //不显示程序的标题栏 requestWindowFeature( Window.FEATURE_NO_TITLE ); //不显示系统的标题栏 getWindow().setFlags( WindowManager.LayoutParams.FLAG_FULLSCREEN, WindowManager.LayoutParams.FLAG_FULLS...

要分析一个apk首先要将apk文件反编译出相应的smali文件或class文件,要用到的主要工具有:apktool,dex2jar,jd-gui等。 1.使用apktool反编译及回编译 apktool可以将apk文件反编译出smali文件,主要命令有: 反编译: apktool d xxx.apk ,反编译目录下的smali文件即是该apk文件的smali代码。 若想加入调试信息(动态调试的时候使用)需要加上-d选项 回编译: apktool b xxx ,修改完smal...

Android设备管理器对于一个普通app而言似乎不太常用,但是对于研究Android安全的人而言,病毒app中最常见到的就是设备管理器。 1.设备管理类:DevicePolicyManager DevicePolicyManager(android.app.admin.DevicePolicyManager)这是设备管理的主类,它可以完成许多系统级的命令,如锁屏,恢复出厂设置,设置密码,清空密码等。官方文档对该类的解释如下:Public interface f...

1.显示Intent和隐式Intent Intent分为显示和隐式两种。对于显示Intent,因为指定了“目的地”,所以无视Intent-filter,直达“目的地”。而隐式Intent没有明确的指定“目的地”,所以要根据Intent携带的数据来确定该Intent要被发往哪里,同时“目的地”也要有一个“门牌”来表示该“目的地”可以接受哪种类型的Intent,这种“门牌”机制即Intent-filter。两种情况大致如下: 2...

1.Bundle类的作用 Bundle类用于在不同Activity之间传递数据,Bundle类内部实际上是用HashMap来存放数据即用键值对来存放相应的数据。 2.Bundle类继承关系及主要方法 Bundle类的继承关系如下: Java java.lang.Object android.os.Bundle 12 java.lang.Object     android...

jdk1.7和jdk1.6在Android应用程序签名过程中有所不同。在官网中有详细说明:http://developer.android.com/tools/publishing/app-signing.html#setup   。下面具体的介绍jdk1.7下Android应用程序的签名过程。   1.签名使用工具 给Andorid程序签名主要使用到3个工具: keytool : 放在jdk安装目录/bin下 jarsigner : 放在jdk安装目录/bin下 zipalign : 放在android sdk目录bu...

在装Android SDK时连接不上,解决方法如下: 第一步 改hosts(linux下在 /etc/hosts): #Google主页 203.208.46.146 www.google.com #这行是为了方便打开Android开发官网 现在好像不VPN也可以打开 74.125.113.121 developer.android.com #更新的内容从以下地址下载 203.208.46.146 dl.google.com 203.208.46.146 dl-ssl.google.com **************************************** 第...

+
跳转到评论