一、前言 最近有一个同学,发给我一个设备流量访问检测工具,但是奇怪的是,他从GP上下载下来之后安装就没有数据了,而在GP上直接安装就可以。二次打包也会有问题。所以这里就可以判断这个app应该是有签名校验了,当然还有其他的校验逻辑,我们打开这个app界面如下,没有任何数据: 二、应用分析 下面就来简单 ...
分类:
移动开发 时间:
2017-11-11 22:56:29
阅读次数:
224
一、前言 在之前的文章中说过Android中的安全和破解是相辅相成的,为了防止被破解,很多应用做了一些防护策略,但是防护策略也是分等级,一般简单的策略就是混淆代码和签名校验,而对于签名校验很多应用都是会做的,一般现在就两种方式: 第一种:签名校验不通过直接退出程序,也就是你会发现回编译二次打包运行失 ...
分类:
移动开发 时间:
2017-11-11 22:54:07
阅读次数:
250
一、前言 在破解app的时候,我们现在几乎都是在PC端进行操作,但是之前bin神的MT管理器,可以在手机端直接破解,不过也有很大的局限性,但是对于一些简单的app破解没问题的。这个工具其实原理也很简单,就是解析apk中的dex,arsc等文件,然后支持修改其中的类方法信息和资源信息,然后在二次打包签 ...
分类:
移动开发 时间:
2017-11-11 22:53:49
阅读次数:
776
一、前言 最近在看热修复相关的框架,之前我们已经看过了阿里的Dexposed和AndFix这两个框架了,不了解的同学可以点击这里进行查看:Dexposed框架原理解析 和 AndFix热修复框架原理解析,然后还有最近很火的一个是腾讯的Tinker热修复框架,再看他的原理实现的时候,发现了他使用到了开 ...
分类:
移动开发 时间:
2017-11-11 22:53:41
阅读次数:
212
一、前言 在之前一篇文章已经介绍了一款网络访问软件的破解教程,当时采用的突破口是应用程序本身的一个漏洞,就是没有关闭日志信息,我们通过抓取日志获取到关键信息来找到突破口进行破解的。那篇文章也说到了,如果这个app应用没有日志信息,我们该怎么办呢?那么这时候就需要采用抓包来寻找突破口了。 二、安装Fi ...
分类:
移动开发 时间:
2017-11-11 22:53:09
阅读次数:
215
一、访问隐藏的API方式进行静态的默认安装和卸载 1.系统安装程序 android自带了一个安装程序—/system/app/PackageInstaller.apk.大多数情况下,我们手机上安装应用都是通过这个apk来安装 的。代码使用也非常简单: 通过发一个Intent,把应用所在的路径封装整u ...
分类:
移动开发 时间:
2017-11-11 22:17:37
阅读次数:
210
我们在玩游戏的时候总是会遇到一些东东需要进行购买的,但是我们可能又舍不得花钱,那么我们该怎么办呢?那就是用游戏外挂吧!我们这里说的是Android中的游戏,在网上搜索一下移动端游戏外挂,可能会找到一款叫做:八门神器.apk 其实这个软件我下载安装了,但是没有什么效果,不知道是不是我哪里设置的有问题, ...
分类:
移动开发 时间:
2017-11-11 22:11:46
阅读次数:
271
在双十一来临之际,购物发烧友开始列清单、刷手机、填购物篮。与此同时,热衷于外出的驴友们也在搜索轻小、便捷的移动电池,为下一次旅行做准备。在众多的移动电池中,薄膜太阳能折叠发电纸最受驴友喜爱。 汉能为了实现薄膜技术的落地,利用薄膜黑科技可弯曲、轻便的特点开拓移动能源市场,目前已经发布了太阳能背包、太阳 ...
分类:
其他好文 时间:
2017-11-09 11:53:31
阅读次数:
178
你有多久没去过银行了?“刷脸取款机”试过没有?你敢把钱交给机器人打理吗?人工智能、区块链、大数据等科技在金融业的应用,正在悄然改变你我的金融生活。这些“黑科技”带来了便捷、高效、舒适的体验,让原本颇受诟并甚至冷冰冰的金融机构服务有了温度。多地银行升级设备实..
分类:
其他好文 时间:
2017-11-06 22:53:05
阅读次数:
147
链接:http://www.lydsy.com/JudgeOnline/problem.php?id=2306 题意:一张有向图,每个点有一个权值$w(x)$,给出路径起点求出最大$f(x)=sigma(w(x)*p)$,其中,$p$初始值为$1$,每走一步这个值都会乘上另一个给出的常量。 由于这个 ...
分类:
其他好文 时间:
2017-11-04 00:11:51
阅读次数:
111
