android 安全（转） - 记录工作点滴 - ITeye博客

`

yinger_fei

浏览: 426871 次
性别:
来自: 北京

最近访客更多访客>>

caiminggang

liwei888

zhangdongl

lushuai_1986

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

weiwu83：为什么我在手机内访问127.0.0.1访问不了呀
NanoHttpd 构建android 手机端的HttpServer
jiae：为啥我的插入语句乱码？但是可以插入数据库然后复制你 ...
SQLite3 在应用启动时初始化数据
lichenxiao77： ...
android 连接远程数据库
林源滔：为什么我make clobber之后第一次执行make 可以。 ...
No rule to make target `out/target/common/obj/JAVA_LIBRARIES/bouncycastle_in
cn23snyga： new String(str.getBytes("I ...
android 平台上SQLite3中文乱码 --我的小bug

android 安全（转）

博客分类：

Android

阅读更多

一　如何不被反编译解析

１防止反编译工具的反编译　

查看反编译工具的源码，查找漏洞
　压力测试

２　混淆代码
３　加壳保护　

ndk保护，简化apk,dex,核心代码使用.so文件或者.jar

4　防止动态调用

　挂钩　运行时数据，添加调试器代码,find， kill　进程。

５　防止重编译打包

　　注入代码，添加签名测试，如果不一致，kill　进程

二　恶意攻击

１　acitivity劫持

２　broadcast的安全　不使用有序的广播

３　service,content provider 加访问权限，使用公钥密钥安全校验。

４　串权限攻击

核心思想是一个程序A 有某个特定的执行权限，一个程序B 没有这个权限。但是B可以利用A的权限来执行这个权限,说白了就是借刀杀人

分享到：

反射的使用 | nexus related

2014-12-26 12:37
浏览 665
评论(0)
分类:开源软件
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

android 图片转文字: Android图片转文字，小demo，主要是讲文字输出到图片。

Android GPS转百度坐标demo.zip: Android GPS转百度坐标demo。百度地图显示的坐标是自己的坐标系统，是经过加密后的百度坐标（位置隐私安全）。如果其他的坐标要到百度地图上显示就必须把该坐标转换成百度地图坐标。

Android酷炫转动菜单: private String[] mItemTexts = new String[] { "安全中心 ", "特色服务", "投资理财", "转账汇款", "我的账户", "信用卡" }; private int[] mItemImgs = new int[] { R.drawable.home_mbank_1_normal, R....

Android 单位转换类: 使用android API进行单位转换，使用方便，安全。

论文研究-基于组件间通信的Android应用安全分析 .pdf: 基于组件间通信的Android应用安全分析，黄炎裔，郭燕慧，近年来，Android恶意应用逐渐出现直接或间接利用其它应用达到不法目的的现象，因此对于Android应用的安全研究也逐渐由单个应用转向多�

Android系统下处理PDF文档的Java库-Spire.PDF for Android via Java_2.11.0.zip: 该控件一款专业的 Android PDF 控件，用于在 Android 手机应用程序中创建、读取、操作和转换 PDF 文档，运行环境无需安装 Adobe Acrobat 或其他任何第三方组件。支持的功能如下： PDF 文档安全性设置，画文本、图片...

Android-EpMedia.zip: Android-EpMedia.zip,Android上基于FFmpeg开发的视频处理框架，简单易用，体积小，帮助使用者快速实现视频处理功能。包含以下功能：剪辑，裁剪，旋转，镜像，合并，分离，变速，添加LOGO，添加滤镜，添加背景音乐，...

新版Android开发教程.rar: 程序可以采用 JAVA 开发，但是因为它的虚拟机 (Virtual Machine) Dalvik ，是将 JAVA 的 bytecode 转成自己的格式，回避掉需要付给 SUN 有关 JAVA 的授权费用。对手机制造者的影响 � Android 是款开源的移动计算...

基于Android的翻转课堂移动学习APP设计与实现.docx: 基于Android的翻转课堂移动学习APP设计与实现.docx

精通ANDROID 3（中文版）1/2: 10.1　理解Android安全性模型　 10.1.1 安全性概念概述　 10.1.2　为部署签名应用程序　 10.2　执行运行时安全性检查　 10.2.1　进程边界上的安全性　 10.2.2　声明和使用权限　 10.2.3　理解和使用自定义权限　 ...

免费Android系统处理PDF文本的Java类库工具-Free Spire.PDF for Android via Java-2.12.0.zip: 免费Android PDF 控件，用于在 Android 手机应用程序中创建、读取、操作和转换 PDF 文档，运行环境无需安装 Adobe Acrobat 或其他任何第三方组件。支持的功能如下： PDF 文档安全性设置，画文本、图片、形状、条形码...

Android-GSYVideoPlayer.zip: Android-GSYVideoPlayer.zip,视频播放器（IJKplayer、ExoPlayer、MediaPlayer），HTTPS，支持弹幕，支持滤镜、水印、gif截图，片头广告、中间广告，多个同时播放，支持...它是在linux内核之上构建的，具有安全性优势。

《Google Android SDK开发范例大全(第3版)》.pdf: 10.9　转转轮盘——lucky！　756 10.10　任务管理器　758 10.11　免费的云端发音字典　760 10.12　动起来！手机桌面上会动的动态桌布　764 10.13　正妹墙相簿浏览器　769 10.14　youtube影片flv文件下载器　779...

浅谈Android重打包技术: 网易安全工程师沈明星解析Android重打包技术，从APK文件结构到文件转换，包括实战中会用到的工具和重打包技术的应用场景。 2013年1月12日由OWASP杭州区和“杭州谷歌开发者社区”联合发起的岁末年初安全沙龙成功举办...

android开发秘籍: 11.3 android 的安全机制　241 11.4 android 的进程间通信　242 11.5 android 的备份管理器　247 11.5.1 秘诀95：备份运行时数据 247 11.5.2 秘诀96：备份文件到云端 248 11.5.3 秘诀97：触发备份与还原操作　249 ...

Google Android SDK开发范例大全(第3版) 1/5: 5.27 手机安全设置管理器 5.28 Shell Script运行Cmmand 5.29 模拟文件下载Notification进度变化与关闭 5.30 取得已安装应用程序列表与安装日期信息 5.31 造假的Toast画面 5.32 剪贴簿管理器第6章手机自动服务纪实 ...

玩转Android 手机平板软件300 [李学昌编] 2012年版: 《玩转Android手机平板软件300+》详细介绍了基于Android操作系统的手机和平板软件在日常生活及办公中的应用。主要内容包括手机软件安装基础知识、系统工具、图片影音、常用工具、家政理财、育儿教育、休闲娱乐、旅游...

Google Android SDK开发范例大全(第3版) 4/5: 5.27 手机安全设置管理器 5.28 Shell Script运行Cmmand 5.29 模拟文件下载Notification进度变化与关闭 5.30 取得已安装应用程序列表与安装日期信息 5.31 造假的Toast画面 5.32 剪贴簿管理器第6章手机自动服务纪实 ...

Google Android SDK开发范例大全(第3版) 3/5: 5.27 手机安全设置管理器 5.28 Shell Script运行Cmmand 5.29 模拟文件下载Notification进度变化与关闭 5.30 取得已安装应用程序列表与安装日期信息 5.31 造假的Toast画面 5.32 剪贴簿管理器第6章手机自动服务纪实 ...

Google Android SDK开发范例大全(第3版) 5/5: 5.27 手机安全设置管理器 5.28 Shell Script运行Cmmand 5.29 模拟文件下载Notification进度变化与关闭 5.30 取得已安装应用程序列表与安装日期信息 5.31 造假的Toast画面 5.32 剪贴簿管理器第6章手机自动服务纪实 ...

Global site tag (gtag.js) - Google Analytics