一、前言之前已经介绍了一款自动爆破应用签名工具kstools，不了解的同学还可以去看这篇文章：Android中自动爆破应用签名工具kstools;有了这个工具，就不用在担心签名校验了，不过在发布工具之后，很多热心的同学都很好奇就进行了尝试，有成功的，也有失败的，而在失败中最多的问题就在于应用本身签名爆破已经没问题了，但是在第三方登录的时候就失效了，对于这个问题，不光是这个工具会带来问题，主要是二次打包应用都会有这个问题，那么今天就来分析一下如何解决二次打包带来的登录失效问题。二、社交登录SDK功能说明首先我们要知道一件事，就是现在大部分的应用都采用了第三方登录SDK，也就是网上的ShareSDK功能包，这个功能包，其实很简单，就是把多家登录平台合成一起，就是聚合登录SDK功能：因为我们要解决这个登录问题，所以得先去简单的看一下这个聚合登录SDK源码实现，这个不难，直接下载jar包工程，使用也非常简单：下载下来之后，目录下有一个QuickIntegrater.jar工具，可以直接运行，然后填写具体的包名和项目名称，之后就会生成对应的集成素材，这里主要包括两部分，一部分是原始多家社交平台的jar包：一部分就是配置信息文件ShareSDK.xml文件：这个配置文件是关键核心，就是包含了多家平台的社交信息，而这些信息必须应用自己去各家平台上申请获取信息，这里举个QQ社交平台申请资料：这里提 ...继续阅读 (6)

一、技术回顾为了安全起见，一些应用会利用自身的签名信息对应用做一层防护，为了防止应用被二次打包操作，在之前已经介绍了很多关于应用签名校验爆破的方法，一条基本原则不能忘：全局搜索"signature"字符串，这里可以在Jadx打开apk搜索，也可以在IDA中打开so搜索都可以。找到这信息之后可以手动的修改校验逻辑，但是这个法则有个问题，就是如果一个应用在代码中很多地方都做了签名校验，比如以前介绍的一篇爆破游戏文章：Android中爆破应用签名信息案例分析，那时候就会发现，应用在很多地方都做了签名校验，当时的解决办法是一个一个地方修改，这样会感觉操作非常繁琐，所以本人就发明了一个比较好的办法，就是直接hook应用的pms服务，拦截其获取签名的方法，然后替换正确的签名信息即可。这个技术得益于之前介绍的技术：Android中免root进行hook应用自身的系统服务，这个技术原理非常简单，就是借助于动态代理技术+反射机制即可。而这个技术正好可以用于这次自动爆破功能，我们只需要在程序的入口处添加这段hook代码即可。关于这个技术，在上一篇的文章中已经实践过了：Android中爆破应用签名校验的新姿势。在那篇文章中我结尾说到了，这样的操作步骤可以完全自动化，所以这篇文章就把这个操作步骤变成自动化，开发一款一键化操作工具，我将其命名为：kill_signed_tools(简称:kstools);二 ...继续阅读 (21)

一、知识回顾关于Android中的签名校验是一种很普遍的安全防护策略了，很多应用也都做了这部分的工作，在之前我也介绍了几篇关于如何爆破应用的签名校验问题的文章，不了解的同学可以去查看：Android中爆破应用签名校验功能，当时介绍完这篇文章之后，其实总结了现在爆破签名校验的几种方式，其中最方便快捷的就是：全局搜索字符串内容：“signature”,因为只要有签名校验功能，一定会调用系统的一个方法，而这个方法中就是包含了这个字符串内容。之前的这篇文章中介绍的签名校验处理方式也是如此，找到具体签名校验功能之后，直接替换正确的签名信息就可，或者把if判断手动改成true也可以。但是当时说到一个问题，就是现在应用为了加强防护，几乎在重要的内容部分中都加了签名校验功能，所以如果要手动的改，就需要把每个签名校验的地方都得改一下，这样会显得很费劲，有的人说了，有一个好的办法，就是用Xposed来hook这个应用的获取系统签名的方法，然后替换方法的返回值即可。这种方式是可以的，但是不是最好的，因为如果你解决了签名校验，二次打包给别人用，不可能叫人家还root手机，然后在装Xposed框架功，是不合理的。所以我们需要从根本上解决这个问题，也是本文介绍的一个重点。后面会介绍一种万能的高效方法。之前的文章中我们可以看到，大部分签名校验都是在Java层，本地做的校验。所以爆破难度不是很大，而今天我们要介绍 ...继续阅读 (32)

一、前言在前一篇文章中详细介绍了Android现阶段可以采用的几种反调试方案策略，我们在破解逆向应用的时候，一般现在第一步都回去解决反调试，不然后续步骤无法进行，当然如果你是静态分析的话获取就没必要了。但是有时候必须要借助动态调试方可破解，就需要进行操作了。现阶段反调试策略主要包括以下几种方式：第一、自己附加进程，先占坑，ptrace(PTRACE_TRACEME, 0, 0, 0)！第二、签名校验不可或缺的一个选择，本地校验和服务端校验双管齐下！第三、借助系统api判断应用调试状态和调试属性，最基础的防护！第四、轮训检查android_server调试端口信息和进程信息，防护IDA的一种有效方式！第五、轮训检查自身status中的TracerPid字段值，防止被其他进程附加调试的一种有效方式！所以本文就来一一讲解如何解决这几种方式的反调试方案。二、方法总结第一种：找到关键方法，注释代码这种方式需要采用静态方式分析代码，找到关键方法进行反调试代码功能注释，这种方式可以应对与上面所有的反调试方案，但是对于轮训检查这种方式就不太适合了，为什么？因为大家如果看过这篇文章：脱掉360加固应用保护壳；操作过的同学会发现，在去除反调试功能的时候那种痛苦了。所以这种注释代码，个人觉得只适用于以下几种反调试：第一、自己附加进程这个可以IDA打开关键so代码，找到这段代码处：ptrace(PTRAC ...继续阅读 (21)

一、前言在之前介绍了很多破解相关的文章，在这个过程中我们难免会遇到一些反调试策略，当时只是简单的介绍了如何去解决反调试，其实在去年我已经介绍了一篇关于Android中的安全逆向防护之战的文章：Android安全逆向防护解析；那么这篇文章就来详细总结一下，现阶段比较流行的几种反调试解决方案。二、反调试策略方案第一种：先占坑，自己附加代码非常简单，在so中加上这行代码即可：ptrace(PTRACE_TRACEME, 0, 0, 0);其中PTRACE_TRACEME代表：本进程被其父进程所跟踪。其父进程应该希望跟踪子进程，一般一个进程只能被附加一次，我们在破解调试的时候都会附加需要调试应用的进程，如果我们先占坑，父进程附加自己，那么后面在附加调试就会失败。加上这段代码我们运行之后看一下效果：我们在进行破解动态调试的时候都知道附加进程的status文件中的TracerPid字段就是被调试的进程pid，这里我们运行程序之后，查看进程对应的status文件，发现TracerPid值就是进程的父进程pid值。那么后面如果有进程在想附加调试就是会失败的。这种方式启动一定的调试作用，但是不是绝对安全的。关于解决这种反调试方案后面再说。第二种：签名校验其实签名校验，准备来说不算是反调试方案，但是也是一种安全防护策略，就在这里提一下了，而签名校验一般现在有很多用途，用意在于防止二次打包，一般方案有两 ...继续阅读 (17)

一、前言最近想爆破一个app，没有加壳，简单的使用Jadx打开查看源码，结果把我逗乐了，代码中既然都是中文，而且是一些比较奇葩的中文字句，如图所示：瞬间感觉懵逼了，这app真会玩，我们知道因为Java语言是支持双字符的，所以可以将包名，类名，变量名，方法名定义成中文，或者其他国家的语言都可以的。所以本身这种做法是不会运行报错的，比如下面我们新建一个Java工程看一下效果：运行是没有任何问题的。看到这里的时候觉得很好奇，所以就先没去看他的源码了，而是想着怎么实现这种混淆的功能。下面就来介绍一下这种高度混淆的原理：二、分析混淆工具源码首先我们知道每个正式app发布之前都会进行代码混淆，而关于混淆的知识点，可以自行搜索了解了，混淆有很多好处，优化代码，增加安全性等，而混淆一般是采用了proguard.jar工具，这个工具混淆之后的代码默认都是26个大小写字母，所以如果想把代码混淆成中文，那么就需要对这个工具下手。幸好这个工具是开源的，所以从网上搜他的源码下载下来，导入工程即可：找到入口类Proguard，这里为了演示方便，咋们就直接模拟一个命令直接运行看效果，关于命令后面会说到。这里有一个解析命令的类功能：这里可以看到混淆规则，也就是我们一般用到的proguard.cfg文件，后面会介绍这个文件内容。那么下面我们就不要在深入代码了，直接找到混淆代码的地方即可，可以通过包名中有obfusc ...继续阅读 (23)

一、前言在逆向应用的时候，我们有时候希望能够快速定位到应用的关键方法，在之前我已经详细介绍了一个自己研发的代码动态注入工具icodetools，来进行动态注入日志信息到应用中，不了解的同学可以查看这里：icodetools动态注入代码解析，看完之后都会发现这个工具对于现在加固的应用是没有办法的，所以我们如何能够得到加固的应用的所有方法信息呢？再不用复杂的脱壳步骤也可以轻松的获取对应的方法信息。这个就是本文需要介绍的内容。二、获取加固应用方法在之前了解过加固应用原理的同学或者是弄过脱壳的同学都知道，加固其实就是对源apk进行加密，然后进行解密加载运行，所以在这个过程中如果我们想要得到应用的所有方法信息，必须是在解密加载运行之后进行操作了。这个我们就需要借助系统的一个重要类DexFile，下面可以查看他的源码：看到这三个方法，而这三个方法是一个应用中类加载运行的最终点，不管你怎么加固，最终都会需要解密，加载dex，加载类然后运行。所以这三个地方是应用运行的必经之地。看到三个方法的参数信息，可以知道这个类的名称和类加载器，那么我们就可以利用这两个信息通过反射获取这个类的所有方法信息，这里依然需要借助神器Xposed来进行hook操作，hook的对象就是系统的dalvik.system.DexFile类的三个方法：注意：为了防止多dex进行hook发生类找不到的错误，这里做一次attach ...继续阅读 (48)

一、前言前面一篇文章中已经介绍了iOS应用中的视图控制器知识点，而本文不会按照常理来介绍View的知识点，而是先介绍iOS中的数据存储知识点，因为关于View的知识点太多了，后面会连续详细介绍一下。这篇先来看一下iOS中的数据存储功能分析。每一个iOS应用和Android应用一样，都有其对应的沙盒存储自己的数据，但是iOS和Android有一个区别就在于没有SD卡的概念了，也就说在iOS中应用的数据只能保存到自己的沙盒中。这也可以看出来iOS为了应用的安全考虑。在开发Android的时候都知道主要的存储方式有：数据库、SD卡、SharedPreferences.xml、应用沙盒的其他目录、数据序列化到本地文件、网络等。而在iOS中其实除了SD卡这种方式之外，其他都是与之类似的，所以本文就会一一介绍着四种存储方式：数据库、首选项、归档解档、plist文件。关于网络后续会单独详细介绍。这里就不在介绍了。下面就来开始一一介绍这四种存储方式。二、沙盒机制和沙盒目录结构在讲解这四种方式之前，我们得先来做一件事，就是了解一下iOS中的应用沙盒目录结构，Android中其实也是类似，沙盒数据都放在/data/data/xxxx/下面，数据库是在databases目录下，SharedPreferences.xml存放在shared_prefs目录下，还有files目录，cache目录等。在iOS中 ...继续阅读 (15)

在公众号之后，决定开通小密圈功能，小密圈其实就是类似于知乎上的专栏功能，它的好处在于可以更好的将一些人和技术划定在一个圈子内部，圈子内的人都可以分享各自的技术！第一、为何要开通小密圈呢？有人很好奇，已经有了公众号可以实时了解开发技术，为何还要开通小密圈呢？其实小密圈和公众号不同在于，它是一个圈子内，可以发表最新技术，而且只需要精炼的几句话就可以。最重要的是我会实时的每天更新，将我在开发中的一些小技巧发表一下。你可以实时的了解到最新的开发技术。内容精炼不繁琐。第二、为何我要开通收费功能呢？开通公众号之后，我又建立了一个微信交流群，但是这个群随着人数越来越多，可能偏离了最初创立群的含义，因为我希望是每个人进群都是交流和分享技术。但是现实并没有那么乐观。而且在群里提问题，每个人都提导致信息错乱。所以在这个圈子里，可以通过发表提问的方式来进行技术沟通，意图鲜明，之所以收费，是因为个人觉得如果没有收取一定费用的沟通，有些人是不知道珍惜，还有有的人可能什么问题都会提的，其实有些问题自己搜索一下可以很快的解决。所以收费我希望可以起到一定的监督作用。第三、圈子发表的内容有哪些呢？还是和我的微信公众号"编码美丽"开通的意图一样，着重介绍移动开发技术，关注安全和逆向知识，当然这毕竟是一个圈子，偶尔会发表我的一些个人生活状态。真正的做到这个圈子内容的人可以一起交流技术，感受生活！最后想说的是，圈子收费很 ...继续阅读 (28)

一、前言春节过年发个红包本来就是为了讨个喜庆，朋友亲戚之间的关系交流，但是现在随着技术变革，抢红包插件越来越多，导致现在不太愿意发红包了，特别是在一个多人群里，潜水的非常多，但是丢个红包瞬间就没了，感觉真的很不爽呀，然后造成的现象就是你用插件，我也用，结果抢红包就变得没有意思了。在这里我还是觉得尽量不要用这些所谓的抢红包插件。多读些书多好呀！二、自动抢红包插件分析本文就来应对那些自动抢红包插件功能的防护功能，我们知道现在自动抢红包主要有着三种方式：第一种：利用辅助功能和通知栏消息拦截来做到第一时间红包来了提醒用户第二种：利用Xposed框架进行hook抢红包功能第三种：直接修改具备抢红包功能app的代码，二次打包安装但是这三种方式其实目的只有一个：在收到红包之后能够立即提醒用户，核心点就一个字"快"，那么防止这些插件的出发点也就是如何能够得到抢红包的时间，通过这个时间来判断一个人到底有没有用插件。因为我们抢过红包的都知道，正常情况下抢一个红包需要经历：接受红包消息+手动点击红包+红包打开动画，这三个场景。安装平均网速和人的反应速度，抢一个红包消耗的时间大约在4s-5s左右。当然可能会更长，如果更长的时间就不在我们这次讨论范围内了，而这个时间也是我们自己估摸出来的，不是非常准确的。所以我们现在的思路是，如何能够获取一个红包被抢了之后，每个人抢包消耗的时间。三、寻找Hook入口先来看看 ...继续阅读 (17)

一、辅助功能方案分析关于WX的各种功能插件已经非常普遍了，而现在的插件都是依赖于Xposed框架进行的，所以个人觉得WX应该在这方便应对Xposed框架的使用防护，防止插件满天飞的现象，本文来介绍一个WX应用中接收到消息如果是文章链接就自动打开浏览的功能。这个功能可能有的人用的不是很多，但是本文秉着逆向技术学习点还是来分析这个技术！关于微信文章链接消息自动点开的逻辑，可能有的同学第一个思路就是：用辅助功能来实现模拟点击，但是这里有个问题需要解决，就是如何得到消息内容。首先我们来看一下微信中发送文章消息的类型大致有两种：一种是纯链接样式的，一种是公众号图文样式；第一、对于纯链接样式的消息，用的控件是TextView，但是微信没有对这个TextView做点击事件处理，而是对TextView中链接内容作了html格式化跳转。所以我们用辅助功能获取到这个控件，拿不到内容也无法模拟点击，因为这个控件没有点击事件。第二、对于图文样式的消息，可以模拟点击，但是问题是怎么判断这个消息是图文样式的呢？我们不能用控件的类型来判断的，因为WX应用中消息列表中的控件就那么几种，不是每个消息的控件类型都是唯一的。二、Xposed方案分析所以从上面分析之后，我们知道利用辅助功能应该是无法实现这个功能了，那么只能借助Xposed框架了，这个框架可以拦截WX应用消息内容，我们需要手动的获取微信消息内容，然后进行内 ...继续阅读 (21)

一、前言在之前的文章中说过Android中的安全和破解是相辅相成的，为了防止被破解，很多应用做了一些防护策略，但是防护策略也是分等级，一般简单的策略就是混淆代码和签名校验，而对于签名校验很多应用都是会做的，一般现在就两种方式：第一种：签名校验不通过直接退出程序，也就是你会发现回编译二次打包运行失败的现象第二种：签名校验不通过不触发程序指定逻辑，导致没有错误信息，也进不了应用的现象关于Android中应用防护策略的文章可以看这里：Android中应用的攻防之战 今天我们就来看一下签名校验的应用案例，在回编译二次签名之后运行进不去游戏的问题，其实在之前已经分析过了一个签名验证的问题，那里的问题是回编译二次打包运行失败的问题。不了解的同学可以去这里看一下：Android中使用静态方式破解apk应用；这种运行失败的应用比较好解决，因为这种签名校验的一般都在应用的入口处，所以直接在入口处加一些日志，通过打印日志就可以看到，入口一般是Application的onCreate方法和attachBaseContext方法，而通过这个案例之后我们也学习到一个快速定位签名校验的方法的技巧：全局搜索signatures字符串，因为我们知道如果要做签名验证，必须调用系统的一个api方法：getPackageManager().getPackageInfo(getPackageName(), 64).sig ...继续阅读 (25)

一、前言在之前的一片文章中已经介绍了 从iOS的第一个应用中能学习到哪些知识点 在那篇文章中主要介绍了一个iOS程序的启动过程和应用的几大对象，以及应用的生命周期，同时也介绍了应用中的控制器知识点，介绍了其生命周期方法，那么对于一个iOS应用一般都是会包含多个页面，而每个页面就是一个控制器，一个控制器一般都是关系到一个UIView的，但是我们在真正使用这些控制器的时候会发现，多个页面之间的跳转关系该如何控制。在之前的文章知道一个应用对应一个窗口对象UIWindow，每个窗口都有一个根控制器对象，那么如果一个应用有多个控制器该如何管理这些控制器呢？那么就是本文需要介绍的重点了。二、两个视图控制器在Android中我们知道每个页面都是一个Activity，每个页面之间的跳转以及通信都是采用Intent对象进行传递的，那么在iOS中并没有这种机制了，而在iOS中管理多个控制器一般都是两种控制器：一种是切换控制器UITabBarController，一种是导航控制器UINavigationController这两种控制器虽然是管理多个控制器，但是他们两本身也是个控制器类，而且他们两个都有各自的使用场景。1、UITabBarController一般用于首页中的页面切换，比如微信的首页中四个Tab切换就是采用这个控制器管理的：这个有点类似于Android中的ViewPager+Fragment ...继续阅读 (22)

一、前言现如今Android用户的安全意识不是很强，又有一些恶意开发者利用应用的名字吸引眼球，包装一个恶意锁机收费的应用，在用户被骗的安装应用之后，立马手机锁机，需要付费方可解锁。这样的恶意软件是非常让人痛恨的。所以本文就用一个案例来分析如何破解这类应用，获取解锁密码，让被骗的用户可以找回爽快！二、分析软件锁机原理本文用的是一款叫做：安卓性能激活.apk，关于样本apk文件后面会给出下载地址，从名字可以看到它肯定不会是一个恶意软件，但是当我们安装的时候，并且激活它的权限之后就完了。下面不多说了，直接用Jadx工具打开它：从包名可以看到是梆梆加固的，咋们也看不到他的代码了，所以第一步咋们得先脱壳了，在这之前我们再看看他的清单文件：这里可以看到，他利用了设备管理器权限，来强制修改了系统密码来做的，我们通过打开软件也可以确定这点：看到了，他申请了设备管理器权限，而这个权限用过的同学都知道，当获取到这个权限之后可以控制这个设备了，包括修改系统密码。而这个软件也是利用这个权限来做到锁机的。注意：对于这个权限还有一个重要作用，就是可以防止应用被卸载，现在很多应用为了防止自己被用户无情的卸载了，就用这个权限，可以看到这个应用申请了这个权限之后，卸载页面：是不可以卸载的。从Android系统来说这个也是合乎情理的，因为这个应用具备了设备管理器权限如果能被卸载那是不可能的。所以有一些应用就利用这个功 ...继续阅读 (108)

不知不觉"编码美丽"已经一岁多了，感谢大家对我的支持和陪伴，在这一年中我们一起学习一起进步。下面就来总结一下本年度"编码美丽"给大家带来的精彩内容，让错过的同学再一次回顾！​第一、逆向篇Android中静态方式破解apkAndroid中动态调试smali源码Android中动态调试so源码Android中脱"爱加密"保护壳Android中脱"360"保护壳第二、破解工具篇Android中apktool和Jadx源码分析Android中脱壳神器ZjDroid工具分析第三、安全篇Android中安全逆向攻防之战第四、热修复篇Android中热修复框架Dexposed分析Android中热修复框架AndFix分析Android中热修复框架Robust分析(上)Android中热修复框架Robust分析(下)第五、iOS学习篇iOS学习路线规划概要iOS第一个程序开发第六、漏洞篇Android中屏幕录制漏洞分析Android中ZipEntry漏洞分析第七、破解篇Android中破解"穿靴子的猫"游戏收费功能Android中破解微信通讯录和聊天记录信息Android中破解视频播放广告功能第八、外挂篇Android中微信摇骰子外挂Android中微信分享本地视频到朋友圈外挂第九、自动插入代码工具 ...继续阅读 (40)

一、前言今日头条有毒，这句话不是虚的，现在资讯类app中也就大黄易和今日头条可以博取用户一点喜好了，我所说的喜好不是指内容精彩，而是评论，玩过这两个app的人都知道，看的不是新闻本生内容，而是他逗逼的评论，也不得不服中国网友很有才。在今日头条和黄易中我学到了很多段子，成功的成为一个逗逼。二、手动下载视频喜欢今日头条的同学都知道今日头条的视频时有毒的，原因是没广告，而且内容是你想要的，网友都这么说：我在今日头条中看完了火影，不仅如此，现在加入了更多的自媒体，才华一个比一个牛逼，那短视频看的你乐乎的不要不要的，有时候想把一些精彩的视频分享到朋友圈或者微信好友，但是如果单纯的分享链接，感觉有点low逼了，所以本文就来介绍如何把今日头条的原生视频同步到微信中。下面不多说了，直奔主题，我们随便打开一个今日头条的视频网页，发现并没有下载的按钮：其实这时候我们可以人工的操作的，直接在这个页面按下F12键，查看这个页面的元素信息：看到用的是video标签播放视频的，直接拿到他的src属性值就是视频的链接了，在用一个新窗口打开即可：然后右击可以看到有一个菜单保存视频，将视频保存到本地即可。然后如果想把这个视频弄到微信中，那就更方便了，登录PC端微信，有一个文件传输助手，拖进去即可，手机端微信就可以保存这个视频分享给好友就可以了，不过这个视频大小是有限制的。然后如果想把视频分享到朋友圈：关于iOS中微 ...继续阅读 (11)

一、前言最近在看热修复相关的框架，之前我们已经看过了阿里的Dexposed和AndFix这两个框架了，不了解的同学可以点击这里进行查看：Dexposed框架原理解析 和 AndFix热修复框架原理解析，然后还有最近很火的一个是腾讯的Tinker热修复框架，再看他的原理实现的时候，发现了他使用到了开源的文件差分工具bsdiff/bspatch，所以就单独用这篇文章来详细介绍一下这个工具，因为这个工具有一个很大的用途就是增量更新，也就是我们看到现在大部分的应用市场推出的省流量更新应用的效果：看到了吧，会提示你省了很多流量，按照以前常规的思路就是有应用更新了，就直接把更新的apk包下载然后升级安装，那么如果一个apk包很大，如果在非Wifi情况下还是很耗流量的，但是有时候我们会发现一个应用在升级的时候只是改了部分功能，有些功能并没有改，那么就想了如果要是能直接更新变动的功能的话，那么就会下载数据非常少了。这就需要借助我们几天介绍的这个文件差分工具bsdiff/bspatch了。二、原理解析上面的省流量更新原理可以这么理解：服务端可以借助bsdiff工具，比对新旧apk包的文件，获取到差分文件之后下发到客户端，而这个差分文件的大小肯定是小于新的apk文件大小的。客户端得到这个差分文件之后，本地在使用bspatch工具进行差分文件和本地已经安装的旧apk包进行合并成新的apk包文件，然后在进 ...继续阅读 (27)

一、游戏收费分析游戏收费很正常的，但是玩游戏最恶心的就是你还没玩就要充值，很恼火，其实我不怎么玩游戏，主要是给小孩子们弄，比如现在好多小屁孩们喜欢玩水果忍者这个游戏，但是这个游戏在没有开始玩的时候就弹出个收费的界面：这个是不可忍受的，虽然支付费用不是很多，但是还是不想支付。这个对话框是强制性的，当点击取消就退出游戏了，所以这里必须支付成功了才可以继续玩耍。二、寻找破解入口前面已经看到了这个游戏入口收费场景，下面咋们就把这个功能给去掉即可，从以往的破解经验来说我们有几百种方法把这个东西干掉，比如：不然这个收费解密展示，修改取消之后的逻辑代码不让其退出游戏等。都是各种手段。本文就简单点做，直接让这个界面不展示。操作很简单，这个游戏没有加固，首先用apktool工具反编译，因为要找到这个界面入口，我们可以通过字符串进行搜索即可，反编译之后在values/strings.xml文件中找到“好友代付”这个字符串内容：找到之后，看到这个字符串的id是：gc_billing_net_contacts，这里可以不用在通过public.xml中的id值转化得到对应的int类型值，再去搜索了，可以直接到jadx中进行搜索即可：这里看到有一个BillingView类，从命名可以猜想这个应该就是上面那个收费的页面：这个视图继承了LinearLayout布局，具体实现这里就不截图，从View的代码实现可以确 ...继续阅读 (30)

一、回顾框架原理本篇继续来看热修复框架Robust原理，在之前的一篇文章中已经详细讲解了：Robust框架原理，因为这个框架不是开源的，所以通过官方给出的原理介绍，咋们自己模拟了案例和框架逻辑的简单实践。最后在通过反编译美团app进行验证咋们的逻辑实现是否大致不差。最终确定实践的逻辑大同小异。但是在上一篇文章末尾多次强调了，这个框架吸引我研究的不是他热修复技术，而是他有一个技术点，就是如何在编译期给每个类每个方法都加上修复功能代码，对于上层开发代码是透明的。因为从之前案例可以看到，如果方法没有修复功能代码，那么此方法就丧失了修复功能，再来看一下这个框架的原理图，包括编译期动态插入代码和加载修复包逻辑：二、自动插入原理分析那么下面就来详细介绍编译期这个框架是如何将项目中每个类每个方法都插入一段修复代码。在介绍这个知识点，可以先去了解一下，Java中如何利用asm包操作字节码逻辑。或者可以看一下这篇文章：Android中动态插入代码工具icodetools 这篇文章中已经详细介绍了如何在每个类的每个方法中插入一段代码。其实本文就是基于这个技术来进行操作的。不过这里插入的代码比那个要复杂。不多解释了，直接来看怎么操作。为了演示和填坑方便，咋们最好开始使用一个简单的案例来，因为第一次谁都保证不了能一帆风顺插入成功。所以这里就用一个简单的类文件进行即可。这里定义一个简单的类Pers ...继续阅读 (15)

一、前言Android中热修复框架比较多，每家公司都有对应的方案和框架，比如阿里的AndFix框架，关于这个框架在之前的文章已经详细讲解了，不了解的同学可以点击这里：AndFix热修复框架原理分析 。本文继续来看另外一个热修复框架，也就是美团团队开发的Robust框架。关于这个框架网上已经有详细解释了，具体用法也有。不过他没有开源，所以本文就先简单介绍他的原理，用一个案例来演示这个框架的作用，但是重点是咋们自己编码将其框架机制实现，让其"闭源"变成"开源"。二、原理解析关于热修复技术点，其实虽然每家都有对应的框架，但是核心点都离不开动态加载机制。有了动态加载机制，然后就是具体修复方案问题了，对于Robust修复方案也是比较简单的。下面来简单看一下他的大致原理：Robust插件对每个产品代码的每个函数都在编译打包阶段自动的插入了一段代码，插入过程对业务开发是完全透明。如State.java的getIndex函数：public long getIndex() { return 100; }被处理成如下的实现：public static ChangeQuickRedirect changeQuickRedirect; public long getIndex() { if(changeQuickRedire ...继续阅读 (16)

icodetools工具地址：https://github.com/fourbrother/icodetools一、前言在前面已经介绍了icodetools工具的实现原理和具体使用规则，关于这部分的知识点还不了解的同学可以去下面两篇文章详细查看：Android中注入代码工具icodetools原理篇，Android中注入代码工具icodetools完善篇。同时这个工具已经放到github上了，感兴趣的同学可以下载尝试各种app的代码注入功能。那么有了这两篇文章之后，现在我得实际操作了，要动手操作一下这个工具，看看他到底有没有使用价值，下面就来看两个例子，第一个例子是如何快速找到我们想要Hook的方法点，第二个例子是如何快速定位到应用的二次签名方法。二、利用工具快速定位Hook方法第一、收集日志信息这个例子咋们就直接用之前弄过的一个案例，微信摇塞子作弊器，不清楚的同学可以先去看看这篇文章：Android中微信摇塞子猜拳作弊器实现原理。当时如果有操作的同学会发现我们为了找到那个Hook点，废了好多力气才搞定的，但是现在如果有了这个工具，我们就好办了。首先咋们继续使用微信6.3.9版本，有的同学说为什么不直接使用最新版，因为本案例是为了对比之前那种方式获取hook点的，之前用了6.3.9版本，这次一样得用这个版本作比较呢。咋们弄到这个版本apk之后，放到icodetools工具目录下，默 ...继续阅读 (20)

一、前言在前面已经介绍完了自动给apk中注入日志代码工具icodetools原理了，在那里我们曾经说过其实离真正的可使用价值有点距离，本篇就对这个工具进行一些优化，让其真正意义上开始能工作量产。当时在前面一篇文章中说到遗留的三个主要问题：第一个问题：对每个类中都添加一个静态打印方法堆栈信息的方法，这样会导致有些应用的dex过大，方法数超了问题第二个问题：在从输入一个apk到给每个类中的每个方法添加日志代码然后在签名输出最终的apk，这个过程其实很多步，但是我们之前都是手动的去进行操作，非常麻烦，所以这里还得解决一键化问题第三个问题：在实际演练中会发现一些大型的app调用的方法特别多，导致咋们打印的日志信息过多霸屏，很难定位到我们真正想要的那个方法，而且打印日志调用次数过多会导致应用出现无响应状态。所以这里得做一个开关和过滤规则只有解决了这三个问题咋们才算是真正意义上的自动化工具，可以经历各种app的考验。二、方法数超了问题修复我们可以使用在前一篇讲解原理的文章中的步骤来进行，用一个比较庞大的企业应用做案例，结果在使用dx将添加日志代码之后的jar文件转化成dex文件的时候出现报错了：看到这个我们就猜到了，我们添加日志代码之后的jar中方法数超过了，原因其实很简单，因为我们之前的添加日志操作是在每个类中添加一个静态打印日志的方法，那么如果对于一个dex文件中有很多类，那么就添加了很多 ...继续阅读 (15)

一、前言在前文中我们介绍了如何使用Xposed框架修改地理位置信息来进行自身的隐藏功能，本文将继续介绍Xposed框架的另外一个功能就是实现应用的简单脱壳，其实说是Xposed的作用其实也不是，主要是模块编写的好就可以了，主要是利用Xposed的牛逼Hook技术实现的，下面就先来介绍一下这个脱壳模块工具ZjDroid的原理，因为他是开源的，所以咋们直接分析源码即可，源码的下载地址：https://github.com/halfkiss/ZjDroid 不过可惜的时候他只公开了Java层的代码，而native层的代码并没有公开，但是分析源码之后会发现最重要的功能就在native层，不过也没关系，等分析到那里的时候我在给大家讲解底层的大致实现方案即可。二、ZjDroid原理分析下面就来详细的分析一下ZjDroid工具的源码吧，他是一个Eclipse工程导入很简单，基于之前的Xposed模块编写的经验，我们知道找到入口代码也很简单，在assets目录下有一个xposed_init文件中就记录了模块的入口类：我们直接进入到这个类即可：看到了，遵循统一规则，实现了IXposedHookLoadPackage接口，实现handleLoadPackage回调方法即可，下面继续分析入口方法ModuleContext：这里开始拦截Application的onCreate方法了，而这个方法一 ...继续阅读 (27)

一、前言从这篇开始咋们开始一个全新的静态方式逆向工具icodetools的实现过程，这个也是我自己第一次写的个人觉得比较有用的小工具，特别是在静态方式逆向apk找关键点的时候，后续会分为三篇来详细介绍这个工具实现：第一篇：开凿篇，简单介绍实现原理以及简单的初次方案实现简单的apk注入代码功能第二篇：填坑篇，这一篇是在前一篇的基础上对工具的优化，可以应对市面上大部分的apk代码注入功能实现第三篇：生产篇，这一篇是在前两篇的基础上利用这个工具来实际操刀如何进行快速定位应用的关键方法功能还记得那一年咋们 静态方式破解应用，为了更好的追踪代码位置，手动反编译成smali文件，然后添加smali日志代码，在回编译，查看日志信息来定位关键点。那种操作现在回想是苦不堪言，操作非常复杂。那么就尝试想想如果有一个工具可以在自动为每个方法注入日志代码，这样就可以很快速的定位到我们想要的方法，所以本文就来介绍一下这个工具的实现原理，我将其命名为icodetools。二、实现方案首先咋们来看一下具体实现原理吧，这个工具最终的形态应该是这样的，就是输入一个apk，然后在为apk中每个类的每个方法添加一段打印此方法的堆栈信息日志，然后在重新签名打包成新的apk。所以这个过程中我们最关键的地方就是如何把日志代码插入到已经编译好的apk中。我们可能想到的有两个方案：第一个方案：首先利用apktool进行 ...继续阅读 (61)

一、前言最近腾讯弄出一个Tinker热修复框架，那么本文先不介绍这个框架，先来介绍一下阿里的一个热修复框架AndFix，这个框架出来已经很长时间了，但是看网上没有太多非常详细的讲解，这里就来做一次分析。正好项目中要使用到。首先这个框架是开源的：https://github.com/alibaba/AndFix 其实在最早的时候我已经分析了阿里的另外一个热修复框架：Dexposed框架，还不了解的同学可以点击这里查看：Dexposed框架原理解析以及使用 当时介绍这个框架的时候发现他的实现原理很简单：他的思想完全来源于Xposed框架，完美诠释了AOP编程，这里用到最核心的知识点就是在native层获取到指定方法的结构体，然后改变他的nativeFunc字段值，而这个值就是可以指定这个方法对应的native函数指针，所以先从Java层跳到native层，改变指定方法的nativeFunc值，然后在改变之后的函数中调用Java层的回调即可。实现了方法的拦截功能。二、源码分析那么本文介绍的AndFix框架相对于Dexposed框架来说又有什么区别呢？其实区别就在于AndFix框架更加轻便好用，在进行热修复的过程中更加方便了。当然这个优点在后面的Tinker框架也是能提现出来的。这个框架的原理是：直接在native层进行方法的结构体信息对换，从而实现完美的方法新旧替换， ...继续阅读 (22)

一、前言前一篇文章已经详细介绍了如何使用Xposed框架编写第一个微信插件：摇骰子和猜拳作弊器 本文继续来介绍如何使用Xposed框架编写第二个微信插件，可以将本地小视频发布到朋友圈的功能。在这之前我们还是要有老套路，准备工作要做好，这里还是使用微信6.3.9版本进行操作，准备工作：1、使用apktool工具进行反编译，微信没有做加固防护，所以这个版本的微信包反编译是没有任何问题的。2、借助于可视化反编译工具Jadx打开微信包，后续几乎重要分析都是借助这个工具来操作的。二、猜想与假设做好上面这两步之后，加上我们在之前的那个编写插件的基础之上，我们本次操作就应该非常简单了，还记得之前的插件的突破口是啥吗？看过文章的同学应该了解通过分析界面的控件来获取到id值，然后全局搜索得到的突破口，那么本文其实可能不需要这个方式了，而是另外一种方式，下面来详细介绍一下。在这之前我们先来看看微信正常的发布小视频到朋友圈的方式，会跳转到这个发布页面：那么我们又要开始大胆的猜想了：首先这个页面有的元素：标题，小视频，地理位置等信息，而这些信息应该会在请求发布的时候携带到服务器上。这个有点类似于小文件的上传功能。所以这个视频的文件是如何得到的。那么可以得到的假设：这个页面是一个Activity页面，可能从其他页面跳转过来的，同时会把这些元素信息通过intent携带过来，而小视频是个文件，所以应该 ...继续阅读 (19)

一、前言在之前的一篇文章中我们已经详细介绍了Android中Hook工作的一款神器Xposed工具：Xposed框架原理解析和使用案例分析 在那一篇文章中我们介绍了如何安装Xposed框架，以及如何使用Xposed库编写第一个模块来做到修改系统方法功能的效果，同时也说到了一个非常重要的知识点就是：在Hook过程中最重要的一点就是如何找到Hook点，而对于这一点很多同学都会感觉到非常的困难，因为对于修改系统方法还好，因为可以简单的去查看具体的Android源码即可，但是如果说要去编写一些应用和游戏的外挂的话，那么第一步就得先去破解对应的App找到指定Hook点，这一步是非常困难的。所以只能多尝试多破解慢慢长点经验即可。二、猜想假设本文就借助之前的Xposed框架来介绍如何编写微信的一个外挂功能，这个功能就是微信摇色子和剪刀石头布的作弊器，我们用过微信这个功能都知道，是一个比较常用的功能，因为在一个群聊中会很无聊就来这种简单的比赛，谁输了发红吧啥的。那么这个功能肯定伴有随机性，而且我们应该相信这个随机方法肯定是在微信代码中的某个地方，所以如果我们找到这个方法了，那么就可以进行Hook他，然后拦截返回最大的数值即可，也就是我们想要得数值。三、准备工作上面大致分析了这个功能的原理使用，下面咋们就不多说了，直接进行操作，本文用了一个微信的老版本做测试的：微信6.3.9.apk ；那 ...继续阅读 (26)

一、前言前文已经介绍了Xposed框架的基本使用规则，本文主要来介绍一个实际案例就是如何通过这个框架来修改系统的地理位置信息来实现隐藏功能，在如今社交工具的发展特别是微信，他有一个实时位置共享功能，那么对于那些不是单身狗的同学来说可能会有些蛋疼，哪天媳妇要查岗发送位置，结果你不在她期望的位置这时候就尴尬了，而且朋友圈在分享内容的时候可以选择当前位置，有的屌丝就像我一样没钱但是又想到处旅游，那么这时候咋们就可以一本正经的装个逼了。二、定位原理看到上面说的那么多，感觉这个功能必须要搞起来了，好处太多了，下面咋们就开始操作了，但是在这之前一定要先熟悉Xposed框架的使用规则，还不了解的同学可以去这里查看：Xposed框架的使用规则 在这篇文章中我们了解到了我们只需要在实现了IXposedHookLoadPackage接口的类中的回调方法handleLoadPackage中做拦截操作即可。但是这里我们还得先做一件事，那就是关于Android中的定位系统知识，我们知道手机定位有多种方式，一般有这几种方式：第一、卫星定位GPS（Global Positioning System）即全球定位系统，是由美国建立的一个卫星导航定位系统，利用该系统，用户可以在全球范围内实现全天候、连续、实时的三维导航定位和测速；另外，利用该系统，用户还能够进行高精度的时间传递和高精度的精密定位。第二、基站定位移动电 ...继续阅读 (23)

一、前言关于Xposed框架相信大家应该不陌生了，他是Android中Hook技术的一个著名的框架，还有一个框架是CydiaSubstrate，但是这个框架是收费的，而且个人觉得不怎么好用，而Xposed框架是免费的而且还是开源的，网上也有很多文章介绍了Xposed框架的原理实现，不了解的同学可以自行查阅即可，本文主要介绍如何通过这个框架来进行系统方法的拦截功能，比如我们开发过程中，对于一些测试环境很难模拟，特别是测试同学有时候像随机改变设备的imei,mcc等信息用来模拟不同测试场景，这时候如果可以去修改系统的这个值的话对于测试来说就非常方便了，其实这些在网上已经有很多类似的小工具了，下面就来详细的讲解如何使用这个框架。二、需要解决的前提问题在介绍如何使用这个框架之前，咋们得先解决这几个问题：第一个问题：首先我们知道这个框架的核心点就是系统进程注入技术，那么如果要注入系统进程，就必须要root权限，所以你如果想用这个框架的话就必须得现有一个root的设备。第二个问题：还有一个问题就是这个框架的适配问题，不是所有的设备所有的系统都支持这个框架的使用的，本人在实验的过程中就遇到了小米3+MIUI7就操作失败了，结果重新刷了一个Android原生4.4系统才成功的。第三个问题：最后一个问题就是Xposed框架本身的版本问题，他针对不同系统也发布了多个版本，所以你得针对于自己的设备系统安 ...继续阅读 (50)

X 次元口袋把数据的场景做深做透，真正帮助用户缩短从想法到产品的距离，是七牛一直以来的使命。从 2011 年至今，围绕数据管理打造场景化 PaaS ，我们已经服务了超过五十万家客户，承载了超过 2000 亿张图片，10 亿小时视频。对互联网开发者来说，一站式在线数据管理一定要包含针对海量数据的零运维、高可用、高性能的数据处理服务，以便轻松应对图片、音视频及其他各类数据的实时、异步处理场景。目前，七牛提供的数据处理服务已经日处理数近百亿次，除了提供基础数据处理，还基于容器技术打造了易扩展、易部署、高自由度的自定义数据处理接入平台，与七牛数据处理服务无缝兼容使用，形成围绕数据展开的富媒体生态体系。「X 次元口袋」就是介绍这些富媒体数据处理服务的一档栏目。近年来，人脸识别被广泛用于金融、社保、电商、安防等领域。我们看到，刷脸取现、刷脸开户的积极推进，也看到人脸识别技术被用于高考验证考生身份，美妆美颜后的自拍风靡朋友圈，iOS 10 中的照片应用也已支持人脸识别，通过人脸来对照片进行分类，对于自拍狂人等照片泛滥的用户来说简直好用到哭，再也不用手动分类海量照片了!那什么是人脸识别技术？它是基于人的脸部特征信息进行身份识别的一种生物识别技术。用摄像机或摄像头采集含有人脸的图像或视频流，并自动在图像中检测和跟踪人脸，进而对检测到的人脸进行脸部的一系列相关处理的技术，通常也叫做人像识别、面部识别。 ...继续阅读 (21)