• 等级
  • 6530763 访问
  • 332 原创
  • 0 转发
  • 182 排名
  • 1970 评论
  • 3185 获赞

Android应用保活方案的另类出路,让你应用长生不老(针对小米手机)

一、前言 我们在做Android应用的时候都知道,必须要有一套好的保活方案,这样应用的push到达率高,应用的活跃度也就很高,我们平时也可以发现很多应用我们明明已经关闭了,但是还是可以接收到push消息,或者ps查看进程还是存在的。当然这里就有很多方案做这件事了,从最早的Java层中接受各种事件和广播等时机唤醒我们的应用,在到Native层的进程保活都是很好的方案,但是随着Android系统的更...

2018-11-05 10:33:22

一号店签名爆破&应用启动速度优化方案X2C&修改系统类加载器&另类启动组件方式

一、前言 今天的套路和之前不同,因为最近看到了一些零散的知识,我不想一些简单的知识单独写一篇文章,因为我想要的是每篇文章都能让你们看很长时间,这样我一周发一篇才算合理,所以本文就把四个零碎的不太熟知的知识点介绍一下吧: 第一、如何将一号店应用签名爆破 第二、应用启动速度优化方案X2C工具 第三、如何修改Android中的类加载器 第四、如何快速启动Android中的四大组件   二、...

2018-10-23 08:35:03

带你玩一波骚操作,如何破解抓包工具Charles!

一、前言 我们在进行应用开发过程中有时候可以需要进行抓包测试数据,比如模拟服务端的下发数据和我们客户端的请求参数数据,特别是测试人员在进行测试的过程中都会进行抓包,当然我们在破解逆向的过程中也是需要用到抓包工具,因为我们抓到数据包可能就是我们破解的突破口,那么我们可能常用的都是Fiddler工具,但是这个工具有一个弊端就是只能在Windows系统中使用,但是还有一个厉害的工具就是跨平台工具Cha...

2018-10-15 08:34:26

Android逆向之旅---抖音火山视频的Native注册混淆函数获取方法

一、静态分析 最近在小密圈中有很多同学都在咨询有时候有些应用的动态注册Native函数,在分析so之后发现找不到真的实现函数功能地方,我们知道有时候为了安全考虑会动态注册Native函数,但是如果只是这么做的话就会非常简单,比如这样的: 这样的我们熟知ReigsterNatives函数的参数结构立马就可以获取到Native的实现逻辑函数功能了,所以有的应用为了安全就把这些信息加密或者混淆了...

2018-09-25 08:36:43

iOS狂暴之路--两种布局方式操作详解(xib文件和代码编写)

一、前言 在Android中我们进行布局操作也是有两种方式,一种是直接手写xml布局,还有一种就是用代码编写,在iOS中其实也是类似,有两种方式一种是xib文件,一种代码编写。本文就来介绍iOS开发中最麻烦的最常用的知识布局内容。有了这些知识之后结合之前的讲解的网络和多线程知识就可以简单的开发一个应用了,后面会继续介绍iOS开发搜狐新闻。因为之前已经操作了多年的Android布局,所以就对比学习...

2018-09-17 08:36:33

Android"挂逼"修炼之行---支付宝蚂蚁森林能量自动收取插件开发原理解析

一、前言 关于支付宝的蚂蚁森林能量收取这个非常有重大意义的东西,本人表示非常认同,这个网上也是一直有人觉得马云是一个非常有远见的男人,的确虽然很多人觉得马云不会技术但是很能说,但是他说的都慢慢实现了,先不管这个种树到底能不能落实,马云的确在带领着阿里帮助世界地球变得越来越美好,而隔壁的企鹅公司暂时不评论。我们如果玩过能量收取都知道他有一个弊端就是每天早起收能量有时候会发现自己的能量被别人全部偷完...

2018-09-10 08:39:49

Java中通过JNI技术开发一款PC端微信数据库解密备份工具

一、前言 在之前已经介绍了如何使用VS2017编写C++代码解密微信数据库文件了,但是这个不是最终的目的,因为要想让一个工具可以给别人使用,必须有界面交互才是最完美的,所以我们本文主要来进行解密编写,可惜的是我不会MFC,无法直接用C++编写界面,而我会的是用Java编写界面,所以问题就来了,我们的所有解密工作都用C++编写的,界面展示用Java实现。所以这里就需要一个技术啦,就是传说中的JNI...

2018-08-20 10:04:25

微信数据库最新的解密方式,C++代码解密微信数据库信息!

一、知识回顾 最近有人找我弄微信数据库解密的东西,其实这个现在网上都公开了,我在很早之前就静态分析过微信数据库加密算法,不了解的同学可以查看这里:Android中静态方式破解微信数据库加密密码,所以现在有人找我的话我都会告诉他们这个内容,微信数据库加密的密码很简单就是:MD5(IMEI+UIN).Substring(0, 7).toLower;设备的imei和微信登录账号后的唯一表示uin值拼接...

2018-08-06 11:54:23

Android逆向之旅---微信封了抖音分享功能,而我要把短视频分享到朋友圈!

一、前言 本文写的目的很简单,因为微信封了抖音短视频分享功能,但是这个对于用户来说都是不好的体验,当初3Q大战,损害的是用户利益,现在也是用户最后都是最受伤的一个。而这两次都和企鹅有关。先看看企鹅为了微视封了的应用: 看到这是被封的名单,可以看到企鹅这一次是动真格的了,而且看到企鹅**的一面,本文不讨论企鹅和头条的任何其他关系,我们看到抖音是如何做这种提示: 这种举措其实对于用户来说...

2018-07-30 12:56:42

Android中应用是否可以接入微信SDK分享应用内的短视频功能?

一、分析微信分享功能的流程 如果我们自己的应用突然有一天想接入微信分享功能,这个功能是可以把应用的短视频分享到朋友圈或者好友,这样用户体验好而且传播速度也快,当然短视频上一定要有水印,那有的同学会好奇怎么不直接分享短视频链接呢?这个大家都懂得,微信有时候很任性让你没法分享,所以今天就直接来看那种被微信屏蔽分享的能否直接分享本地短视频呢?我们先看看微信分享功能怎么使用,这个直接去官网下载他的分享S...

2018-07-30 09:40:07

Android安全防护之旅---只需要这几行代码让Android程序项目变得更加安全

我们在编码美丽微信公众号已经弄过了很多app了,不管是协议还是外挂,我们都是那么一路走过来了,在操作的过程中也发现了很多问题就是应用不在乎安全问题带来的后果,因为安全始终都是不可忽视的问题,辛辛苦苦写的代码被人看的体无完肤对不起自己也对不起公司,所以如果你做了这几件事至少可以防止一些人把你的app给强奸了。本文就来总结一下不用加固方式也可以让你的应用变得更加安全可靠。一、混淆永远都不可或缺这里说的...

2018-07-16 08:44:11

Android安全防护模式「多任务窗口中的界面高斯模糊处理」其实是个骗局?

一、情景介绍应用开发过程中安全问题的确需要系统考虑也要开发者自己多考虑,一个小的细节可能会让你的应用变的更安全,最近在用招商银行App的时候无意中发现了iPhone上多任务一个好玩的东西:看到招商银行的应用有一个特别的地方就是当应用出现在多任务中的时候界面被高斯模糊处理了,也就是我们看不到界面内容了,你看后面的今日头条还是可以看到内容的,为什么看不到这个应该都知道为了安全,假如招商应用当前的界面是...

2018-07-09 08:33:56

Android逆向之旅---Hook神器家族的Frida工具使用详解

一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍 和 Android中Hook神器SubstrateCydia工具介绍 这两篇文章非常重要一个是Hook Java层的时候最常用的Xposed和Hook Native层的SubstrateCydia,可以看我之前...

2018-07-02 08:52:20

Android中模仿探究抖音短视频的动态壁纸功能以及动态壁纸的拓展功能使用

一、前言最近玩抖音感觉都快废了,所以我决定不玩了,我要学习所以先从他的动态壁纸学起,因为整个应用中也就是动态壁纸有点好玩的技术,而且也就是抖音能做这个功能,其他的短视频或许做不了比如快手如果要做你觉得有几个人会把老铁双击666这样的视频作为壁纸,而抖音中的小姐姐作为壁纸的可能性会很大。其实动态壁纸在Android中早就用到了,之前说的很神奇的透明屏幕其实可以用动态壁纸来做:二、使用方法但是先不说这...

2018-06-11 08:37:58

Android逆向之旅---破解过滤掉某音短视频的广告和视频水印问题

一、前言不可否认某音真的有毒,不玩朋友圈远离微信也要亲近某音,因为里面的逗比视频和评论区让我上瘾,自古人才出评论区。但是最近某音的广告是在令人不爽,没刷几条就来一个广告,虽然某音的广告在业界应用中算是有良心的但是还是不想看。所以就要干掉广告,干掉广告还有一个不爽就是有时候发现逗比好玩的视频就要保存到本地,当然某音是支持下载到本地的,可惜某音为了宣传和版权问题就加上了水印,但是这些视频如果我想发布到...

2018-06-04 08:35:11

VS2017工具用C++编译SQLite数据库和使用以及如何使用加密数据库SQLCipher

一、前言最近在倒腾东西的时候无意中需要在PC端解密某社交工具的数据库,移动设备中的加密数据库信息,我们也都知道一般采用了免费的SQLCipher进行加密。所以我们想要写个工具解密,需要解决基础问题,在PC上如何用C++进行数据库操作和加解密操作。本文主要来介绍如何用VS2017工具以及C++操作SQLite数据库以及怎么使用加解密数据库,这里为什么要选择VS工具,而不是VC,因为VC的确方便而且也...

2018-05-22 08:33:59

Android逆向之旅---破解某支付软件防Xposed的hook功能检测机制过程分析

一、情景介绍最近想写几个某支付软件的插件,大家现在都知道现在插件大部分都是基于Xposed的hook功能,包括之前写了很多的某社交软件的插件,所以不多说就直接用Jadx打开支付软件之后然后找到想要hook的方法,可惜的是遇到这个错误:这个软件内部做了防止Xposed的hook功能检测,当我们写了对应了Xposed模块在打开app的时候就会出现这样的错误,其实吧这个错误网上之前有人写过分析了,我们可...

2018-05-15 08:33:27

Android"挂逼"修练之行--微信小程序逆向辅助插件工具开发详解

一、前言之前一篇文章已经详细介绍了微信小程序包的格式,在之前文章中也了解到小程序包存放在沙盒目录,但是微信为了让小程序包安全就对文件名做了一个处理,导致我们很难找到对应的小程序对应的包文件,所以本文就来开发一个辅助插件,可以查看微信小程序的appid以及快速找到对应的小程序包文件,然后利用之前的解析工具直接本地解析程序包即可,下面就开始我们的表演吧!二、添加小程序菜单首先第一步还是国际惯例,我们如...

2018-05-08 08:34:41

Android逆向之旅---静态方式分析破解视频编辑应用「Vue」水印问题

一、故事背景现在很多人都喜欢玩文艺,特别是我身边的UI们,拍照一分钟修图半小时。就是为了能够在朋友圈显得逼格高,不过的确是挺好看的,修图的软件太多了就不多说了,而且一般都没有水印啥的。相比较短视频有一个比较有逼格的编辑工具「Vue」个人已经用了很长时间了,拍出来的视频借助强大滤镜真的很好看,显得逼格也高,更重要的是他有我最喜欢的功能就是可以添加视频背景音乐,选择自己喜欢的音乐,然后还可以编辑这段背...

2018-05-03 08:29:13

Android逆向之旅---爆破一款资讯类应用「最右」防抓包策略原理分析

一、逆向分析首先感谢王同学提供的样本,因为王同学那天找到我咨询我说有一个应用Fiddler抓包失败,其实对于这类问题,我一般都会这么回答:第一你是否安装Fiddler证书了,他说他安装了。第二你是否用了我之前说的那个Xposed框架JustTrustMe,不了解这个框架的同学可以查看这里:Python爬取应用「英语流利说」的配音视频数据;他说了也用了。到这里我就没理由不帮他看了,自己下载了应用安装...

2018-04-25 08:31:34

博客专家

尼古拉斯_赵四

生死看淡,不服就干!
关注
  • 中国
奖章
  • 博客专家
  • 专栏达人
  • 持之以恒