Android安全-代码安全3-Dex文件校验 重编译apk其实就是重编译了classes.dex文件,重编译后,生成的classes.dex文件的hash值就改变了,因此我们可以通过检测安装后classes.dex文件的hash值来判断apk是否被重打包过。 (1)读取应用安装目录下/data/a
分类:
移动开发 时间:
2016-02-16 13:10:45
阅读次数:
248
Android安全-代码安全4-逆向工具对抗 在逆向分析 Android 应用程序时,一般会使用 apktool,baksmali/smali,dex2jar,androguard,jdGUI 以及 IDA Pro 等。因此可以考虑使得这些工具在反编译 APK 时出错来保护 APK,这些工具大部分都
分类:
移动开发 时间:
2016-02-16 12:58:29
阅读次数:
448
git服务器比较有名的是gitosis和gitolite,这两个管理和使用起来稍微有些复杂,没有web页面,而gitlab则是类似于 github的一个工具,github无法免费建立私有仓库,并且为了代码安全,于是在内网安装了一个自己实验室的一个git服务器,多方比较,选择了 gitlab,gitl
分类:
其他好文 时间:
2016-01-27 18:51:54
阅读次数:
1813
之前一直用的是别人编译好的gdal库开发,今天自己编译了gdal的2.0.0版本,踩了不少坑,但总算解决了。 编译方法主要参考http://blog.csdn.net/liminlu0314/article/details/6945452,踩到的坑及解决方法参考http://www.cnblo...
常用的混淆加密如果涉及到算法,可以将算法做成非托管dll难道,C#真的就不能自己弄个什么名堂的东西出来,不被任务管理器结束吗?实际,我认为,C#是可以做到这一点的。原因有2个。1,C#是支持带*号这种指针的方式的。也就是说,C#可以使用指针。2,C#可以完全无障碍的调用Windows自己的API函数...
Android 中代码混淆一般用的是ProGuard.它除了混淆代码之后还有其它许多实用的功能。这里主要记录混淆相关的实现。1.ProGuard的作用 删除无用代码,压缩和优化Class文件,缩小APK的体积; 提高逆向门槛,保护代码安全;2.ProGuard的使用 Eclipse 在And...
分类:
移动开发 时间:
2015-11-06 11:04:53
阅读次数:
357
原代码(360安全浏览器的极速模式不兼容)functionImgAuto(i,MaxW,MaxH){
varo=newImage();
o.src=i.src;
varw=o.width;//w等于null,别的浏览器未出现该问题
}图片需要重新再加载一遍functionImgAuto(i,MaxW,MaxH){
varo=newImage();
o.onload=function(){
varw=o.width;
}
..
分类:
Web程序 时间:
2015-10-28 12:48:29
阅读次数:
182
平时公司的代码安全扫描会给出不安全代码的告警,其中会检查代码中间的strcpy和sprintf函数,而要求使用strncpy和snprintf。今天我们讨论一下怎样写出完美的snprintf。snprintf是一个在C99才被加入如标准的函数,原来的各个编译器都有自己的实现,至少.NET2003编译...
分类:
其他好文 时间:
2015-10-20 13:44:35
阅读次数:
232
auto_ptr auto_ptr是当前C++标准库中提供的一种智能指针。 auto_ptr在构造时获取某个对象的所有去(ownership),在析构时释放该对象。我们可以这样使用auto_ptr来提高代码安全性:int* p = new int(0);auto_ptr ap(p); 从此我们...
分类:
编程语言 时间:
2015-09-18 17:58:39
阅读次数:
183
