6 MartinHan01

尚未进行身份认证

大多数优秀的人不过一直在和时间赛跑

等级
博文 54
排名 4w+

某口腔app发现了不友善词汇(f*ckMobile)

前言最近在逆向一款口腔app的工作,然后发现了程序员对于一款机型叫了f*ckMobile。不禁想起了之前虾米音乐关于beggarvip的事情。具体就不提什么口腔app了,具体的大家可以自己猜由此引发了一些思考注:我是用app的版本是android:versionCode=“10401”android:versionName="1.0.4"过程在写代码的时候,无时无刻的不会在创建函...

2019-02-13 15:58:58

找到任务栏广告弹窗的源头

前言最近每天早上到公司,在我的windows电脑的右下角任务栏,总是在闪烁一个礼物盒子诱惑你点击,然后你一点他就自动的打开浏览器,弹出设定好的广告页。很是头疼。当然最头疼的是每当他在闪烁的时候,你按ctrlaltdelete,他就会自动消失。还是要想办法解决一下这个问题问题分析程序很有可能有一些监测机制,当我们想调出任务管理器分析的时候,软件监测到了一些操作,就会自动关闭,我想通过p...

2019-01-23 11:33:03

Android逆向之路---脱壳360加固原理解析

前言众所周知,上次说到了如何脱壳360加固,大致意思就是安装一个xposed插件,然后自动就会脱壳了,那么这个插件是如何工作的呢,本次重点说说这个。上次说道了dumpDex脱壳360加固,其实先说个大概,就是从ndk层和java层,适配不同的系统,hook关键函数,然后在运行时将dex文件dump出来。如果仅仅想知道如何使用,可以参见上一篇点我:Android逆向之路—脱壳360加固、与x...

2018-12-19 01:51:47

Android逆向之路---脱壳360加固

前言众所周知,现在软件在防止逆向采取了混淆,加壳等措施。比如360加固,腾讯加固,梆梆加固等等。这两天在逆向一款app的时候找到了一个不错的xposed插件推荐给大家,下载地址:点我下载前提环境xposedroot过的android手机dumpdex.apk文件(下载地址在上方)自动脱壳安装完成dumpdex.apk之后,在xposed里面软重启,激活。就好了。现在就可...

2018-12-13 23:41:11

Android逆向之路---Android逆向之路---让你的微信地区来自火星

前言今天看到网友的微信地区是一个魔法学院,微信的地区怎么可能是魔法学院呢,肯定是这位网友自己搞了一些黑科技,然后改的。他能改,我们也能改,二话不说就开干。先来看看我的成果需要运行环境xposed环境root过的android手机微信最新版,我用的是6.7.3开始逆向,找到大致位置首先要知道微信的选择地区的页面在什么位置,然后我们再看对应代码。先保持在微信的选择地区页面。然...

2018-11-29 01:58:46

Python---微信公众号或网页自动导出

背景从来没有这么粉过一位公众号作者,嗯。。。确切的说是女朋友那天和我说喜欢看一位公众号的作者,然后觉得微信的机制很不好,每次都要翻啊翻,想想有个办法能导出就好了。网上确实有人在做这件事,不过是收费的,具体是谁博主就不点名啦。额。。。我好想能做出来,话不多说,我先试为敬。所以呢本文主要就是来说说,如何把自己喜欢的网页导出成为pdf,自己喜欢的公众号导出成pdf,让自己随时想看随时看,不受微信...

2018-07-17 01:00:32

致歉读者

不好意思,最近跳槽了,天天加班,没时间写,抱歉!我是一个大傻子!!!!!!!!我是不是有病啊!!!!!

2018-06-20 00:26:03

ApkTool项目解析resources.arsc详解

前言上回说道ApkTool项目的概览,关于ApkTool如何编译,如何运行,还有各个参数的介绍。今天想主要说明一下关于ApkTool如何分析resources.arsc文件的,以及resources.arsc文件的格式总体流程我们首先执行命令apktooldxxx.apk,然后看输出如下I:UsingApktool2.3.1ondouyin.apkI:...

2018-05-02 02:31:55

个人笔记----Ubuntu开发环境配置指南

交换ctrl与capslock安装gnome-tweak-tool:sudoaptinstallgnome-tweak-tool运行gnome-tweak-tool。定位到Typing-Ctrlkeyposition,选中SwapCtrlandCapsLock。Sourcecodepro安装sudomkdir/usr/share/fon...

2018-04-24 09:42:54

Android逆向之路---ApkTool项目概览,编译ApkTool项目源码

前言平时逆向apk,大部分公司还是都是使用混淆技术做为基础的。这周末,脱了腾讯最新版本的乐固的壳,正在研究。无聊之余,想和大家聊一聊关于ApkTool这个项目,觉得工程师们写的还是很好的。本章先大体的介绍一下ApkTool,然后以后的文章在依次的说下项目的各个模块。问题使用ApkTool的时候,总是有的公司插入一些干扰代码来防止ApkTool逆向,这个时候就需要我们读过Ap...

2018-04-22 20:01:00

Android技术---ThreadLocal详解

前言不管是平时开发,或者是阅读别人的代码关于多线程的时候。我们总会遇到这个ThreadLocal。今天算是偶尔也和大家一起来说说Java基础的东西。ThreadLocal从字面的意思来说其实就是一个线程局部变量,情景我们假想一个情景,有3个线程,A线程和B线程,还有我们的主线程。有一个数字的对象在主线程里,然后A线程和B线程一起读取做一些操作先画个图解释一下,再上代...

2018-04-16 18:36:30

Android逆向之路---让我们试试另一种方法看漫画-(2)

前言上次我们分析到了快看漫画的协议部分,这次我们根据他的协议来手动写个脚本,然后执行以后,可以把他的漫画自动下载到电脑上面,然后自动拼接图片,这样就可以实现在电脑上当成一个长图来看漫画了,没有广告,没有app的一些限制,先上图,一起看看成果本文分析基于:快看漫画5.2.0(52000)事先说明,这是一个系列,关于快看漫画的系列,不过在今天写看漫画这个系列的时候,博主后面的工作...

2018-04-01 17:00:47

Android逆向之路---让我们试试另一种方法看漫画-(1)

前言上周博主周末发烧了,所以停更,烧了好几天,不得不说真的是好难受。所以呢,希望大家也多注意注意身体。多锻炼,毕竟身体才是革命的本钱本文分析基于:快看漫画5.2.0(52000)事先说明,这是一个系列,关于快看漫画的系列,不过在今天写看漫画这个系列的时候,博主后面的工作也还没有做呢,也希望在大家的监督之下一点一点的全部完成吧。ps:避免广告嫌疑,以下统称kk漫画了。为什么选...

2018-03-26 05:43:55

算法---一种简单的思路理解快速排序(附源码)

前言说起快速排序,可能是一个很基础的排序了,不管是不是第一次听到这个词,还是听过但是没有试过,或者没有理解过。都希望今天你读完这篇文章能够加深理解。不懂的话希望你能懂,懂了的话希望你能多一种思路来理解。思路有一个数组,里面的数字分别是{3,9,4,2,5,8,7,6,1},然后请你用快速排序实现把数组从小到大的顺序排列好。我用图的方法演示来看,更便于理解...

2018-03-12 22:41:17

ubuntu安装emacs25指南

安装教程首先添加源sudoapt-add-repository-yppa:adrozdoff/emacs+更新源sudoaptupdate最后安装emacs25sudoaptinstallemacs25关于我个人博客:MartinHan的小站博客网站:hanhan12312的专栏知乎:MartinHan01

2018-01-03 15:08:49

Android逆向之路---为什么从后台切换回app又显示广告了

问题最近发现自己的android机在开网易新闻,知乎等app的时候,明明自己没有杀进程,从后台返回回来的时候还是会再次显示广告,而且又正巧在知乎上看到了有人在提问,于是逆向分析。就用知乎作为例子吧。我用的5.4.1版本先说结果:不是因为杀进程、杀后台的原因造成的,这是知乎的业务逻辑。知乎就是为了显示更多次数的广告,故意设计成这个样子的。你启动知乎的时候如果没显示广告,那么等你切到后台再回来就显示一次

2017-11-03 17:28:48

Android逆向之路---改apk包名、达到多开效果

前言最近在某乎上有人在问我如何将打好的包更改包名。了解我的同学大概都知道,我喜欢自己动手做实验,再将自己的方式分享给大家,这次我选择了一个阅读类型app,随机选的。先看效果如何做到的呢,那就把我的思路分享给大家。ps:侵删!仅供个人学习使用,不适宜商用。准备工作咪咕阅读v7.1.1appapktool一个编辑器,(我用vscode装了smali高亮插件)思路利用apktool拆

2017-09-23 00:37:35

Gradle编译优化--让你的打包速度快一倍

前言最近项目打包50个左右,居然要50分钟,这简直是太慢了,所以抽个空优化一下吧。顺便把结果分享给大家。先说结果,开始打包时间将近。优化后需要24分钟。过程要想优化,我们必须先知道优化哪里。有一个命令可以帮助我们gradlew--profile或者gradle--profile这两个的区别我就不解释了,不清楚的话自己google。执行完这个命令之后,我们去’\build\reports\pr

2017-09-07 15:42:07

python版-批量中文文件名转英文

前言上次写了shell版本的批量中文文件名转英文,最近看了看python,写一个python版本的。正好在windows,linux都兼容。本实例基于python3.x下载地址准备首先需要安装xpinyinshellpipinstallxpinyin下载我写的ch2pinyin.py[下载地址]https://github.com/MartinHan01/developer_uti

2017-04-15 13:16:14

Android逆向之路---IDEA动态调试smali语言

前言apk在混淆了之后我们通过静态分析有时候是远远不够的,就需要动态调试smali语言了,在以前我们用的都是eclipse配合apktool动态调试apk,如今androidstudio如此普及,我们可以用IDEA调试。准备的工具idea14下载地址smalidea-0.03.zip下载地址apktools我的mytestapp下载地址注意:idea推荐用14,不推荐用最新的an

2017-03-18 14:20:18
奖章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!