Android安全-代码安全3-Dex文件校验 重编译apk其实就是重编译了classes.dex文件，重编译后，生成的classes.dex文件的hash值就改变了，因此我们可以通过检测安装后classes.dex文件的hash值来判断apk是否被重打包过。 　　（1）读取应用安装目录 ...

1. 外部动态加载DEX文件风险描述 Android 系统提供了一种类加载器DexClassLoader，其可以在运行时动态加载并解释执行包含在JAR或APK文件内的DEX文件。外部动态加载DEX文件的安全风险源于：Anroid4.1之前的系统版本容许Android应用将动态加载的DEX文件存储 ...

1 .DEX文件中使用的数据类型 u1,u2,u4,u8表示占某固定字节的无符号数 sleb128表示有符号的LEB128类型数据，uleb128表示无符号的LEB128,uleb128p1表示无符号的LEB128+1 ， 关于LEB128： LEB128是一种DEX文件中特有的用来存储 ...

Android逆向之Dex文件 最简单的一个 dex 文件-HelloWorld ① 编译 smali 为 dex java -jar smali.jar -o classes.dex HelloWorld.smali ② 查看设备信息 adb devices ③ 上传文件 adb push ...

1. *.apk文件 APK是Android Package的缩写，即Android安装包。通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。 使用Android打包工具（aapt）将DEX文件，资源文件以及AndroidManifest.xml文件组合成一个 ...

转载自http://drops.wooyun.org/tips/6840 在现在的移动安全环境中，程序加壳已经成为家常便饭了，如果不会脱壳简直没法在破解界混的节奏。ZJDroid作为一种万能脱壳器是非常好用的，但是当作者公开发布这个项目后就遭到了各种加壳器的针对，比如说抢占ZJDroid的广播 ...

Java 文件-----应用程序源文件 Android本身相当一部分都是用java编写而成(基本上架构图里头蓝色的部份都是用Java开发的)，android的应用必须使用java来开发 Class文件------Java编译后的目标文件不像J2se，java编译成class ...

在学习Java反射的技术后，我们可以开始更深一步的探究插件化开发了。首先先讲一下Android App的打包流程，然后我们通过一个简单的例子 —— 实现插件化加载外部Dex来完成初级的插件化开发的探索。 一、Android App 打包流程 1. 打包资源文件，生成R.java文件 打包 ...