很多开发者都错误地以为移动领域是很少受到攻击的，正是这种虚假的安全感导致一些开发者在防范措施上进行节省，而最后遭受的可能是很大的损失。 　　Apple CEO Tim Cook在今年六月的全球开发者大会上提到过，Apple公司已有900万注册开发者，相比去年增长了47%。这一数据告诉我们，越来越多的人将自己的技能和创造力投入...

近日，国内专业的移动应用安全服务平台爱加密（www.ijiami.cn）正式推出iOS应用加密保护服务，针对iOS应用做防破解保护。这一平台的建立，弥补了iOS应用防破解市场的空白，有利于保障iOS应用开发者的合法权益，降低苹果APP用户面临的隐私窃取、财产损失等风险。 　　iOS系统和安卓系统作为全球使用人数最多的手机操作系...

Ant是一个很好的跨平台构建工具，特别是对于Java项目，这里使用它对Android工程进行自动化构建可以得到非常大的便利。一般来说对Android工程进行构建主要有以下几个步骤：

最有效率的程序员会比一般的程序员的编程效率高上几个数量级。但在任何公司里，他们的工资水平却只会出现很小的浮动差距。 　　甚至在整个行业内，这种差距也不是很大。如果一个程序员的效率能达到其他人的10倍，为什么他不能得到10倍高的报酬呢？ Joel Spolsky在他的一个演讲里 就这个问题给出了一系列的答案。首先，程...

漏洞扫描方式主要分为静态和动态，静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、database配置错误等。动态扫描的漏洞类型主要包含拒绝服务攻击、文件目录遍历漏洞、file跨域访问等。 　　本报告选取11类android app中同等数量的热门app，其活跃用户量可覆盖83%的移动端网民...

毕业四年来，感觉自己也是从一名不合格的程序员一步步走过来的。回头反思一下，合格的程序员有很多标准和要求，下面是我总结的一个合格程序员应该具备的 12种能力。中国软件行业的崛起，靠的是合格的程序员。任何华丽的管理制度都不能保证软件项目的成功交付，合格的程序员就是有力的保证，是项目成功的基 础。写下这些...

踏实 　　偶然在网上看到《由C#风潮想起的－给初学编程者的忠告》一文. 其中一个角度：避免“浮躁”，倡导“踏实”的学习方法，我是很认同的，但总觉该文作者标题“-给初学编程者的忠告”太大，所以在其文列出的一些具体的“操作方法”上我认为可以探讨，如同自己在某次公司总结会上就《软件开发，我们积累的是什么？》为题跟同...

一、漏洞描述 目前被称为“史上最强Android木马”的病毒Backdoor.AndroidOS.Obad.a利用Android设备管理器漏洞使用户无法通过正常方式卸载。其实该漏洞早在去年底已被发现。（[链接]） 注册为“设备管理器”的应用是无法被直接卸载的。只有取消激活“设备管理器”后才可以直接卸载。 木马可以利用Android设备管理器漏洞达到在设...

很多人表面上看着老实巴交的，实际上内心比谁都好强、自负、虚荣、甚至阴险。工作中见的多了，也就习惯了。 　　有一些人，什么事都写在脸上，表面上经常得罪人，甚至让人讨厌。但是他们所表现的又未必不是真性情。 　　我相信大多数人都看过《豪门夜宴》这部香港老电影。张学友、梁朝伟演的拍马屁的场景太有意思了，其...

1、蘑菇管理 　　蘑菇管理是许多组织对待初出茅庐者的一种管理方法，初学者被置于阴暗的角落(不受重视的部门，或打杂跑腿的工作)，浇上一头大粪(无端的批评、指责、代人受过)，任其自生自灭(得不到必要的指导和提携)。 　　相 信很多人都有过这样一段蘑菇的经历，这不一定是什么坏事，尤其是当一切刚刚开始的时候，当几...

9月25日上午，OWASP中国在北京国家会议中心召开新闻发布会，发布了《移动应用安全检测基准》，同时宣布OWASP中国组织架构优化方案。爱加密作为小组成员单位，受邀参加此次发布会，参与应用安全行业基准的制定。 　　OWASP是一个开源的、非盈利性的全球性安全组织，致力于应用软件的安全研究，曾为美国国家和国际立法、国...

随着移动端的用户增大，正式APP的时代来临，经云度的调查统计近几年APP数量一致持续上升。那APP有哪些盈利方式呢？这或许是很多APP开发者所困惑的问题不过，如果你以为APP经济的重点只在技术方面，那你就错了。和其他的事业一样，还是要先思考什么是正确的商业模式，才会让创意与技术发挥最大的商业价值。

移动优先的开发理念已经成为前瞻性应用开发机构的首要标志。有鉴于此，移动应用开发工具的阵营不断扩张、成员日益丰富自然不足为奇。爱加密小编收集了一部分开发人员的意见，整理了他们对于新型移动开发工具的看法。在本文中，我们就一起来了解这几款不容错过的杰出移动开发工具吧！ 　　AppGyver 　　AppGyver包含多种...

随着全球移动互联网的高速发展，从事移动应用开发的人群数量也在快速增长，同时移动应用恶意程序数量也急剧增加，截至到2014年1月，全球恶意安卓应用的数量已经突破1000万大关。爱加密通过大量研究发现，这些恶意程序的行为主要包括恶意扣费、恶意破解与剽窃、信息窃取、远程控制、资费消耗。移动恶意软件数量暴增，安卓...

对于新款手机来说，好的开发工具变得越来越重要。手机（尤其是iPhone和Android）中的小工具（小软件）非常的重要，而要开发这些小软件就要选择合适的开发工具。 　　另外，HTML5提供了很多易于移动web开发的特性。例如，所有的网站都是开发放式的，不需要授权；开发者所创造的利润全部归自己所有。无疑，HTML5正在升温，...

在默认情况下，Android应用程序启动时，会有一个黑屏的时期，原因是，首个activity会加载一些数据，比如初 始化列表数据、向服务器发送请求获取数据等等。同样，使用startActivity(intent)方法从一个Activity进入到新的 Activity时，这个过程中也会出现短暂的黑屏。这个问题的存在是由Android应用框架决定的，但的确很影...

移动应用开发工具和移动应用漏洞检测工具，另外，HTML5提供了很多易于移动web开发的特性。例如，所有的网站都是开发放式的，不需要授权；开发者所创造的利润全部归自己所有。无疑，HTML5正在升温，它所体现出来的优势也在不断增加。 　　移动应用开发工具和移动应用漏洞检测工具，最新版本的HTML5，可以存储数据，也就是...

伪加密1：apk打开需要密码 {代码...} 伪加密2：apk压缩文件被破坏 {代码...} 设备管理器不可删除：某app申请到了设备管理器权限后，在设备管理列表隐身，并且不可被卸载，如obad 成因： {代码...} 举例： 我们利用该漏洞调用SmsManager发送短信（被攻击APK要有短信发送权限） WebView webview = new WebView(context); W...

2.通过apktool 反编译apk。命令行中输入以下命令：apktool.bat d -f aaa.apk（apk路径） 反编译APK文件

复制代码 /* Android开发之初识camera图像采集 北京Android俱乐部群：167839253 Created on: 2011-8-24 Author: blueeagle Email: liujiaxiang@gmail.com */ 下面记录一个简单的相机的制作方法。 制作相机，首先需要添加照相的权限。添加方法是在AndroidManifest.xml文件中添加 即可。 其次：修改布局文件：如下代码所示...

{代码...} {代码...} {代码...} {代码...} apk生成方式　 apk大小(K) Debug　 27618 Release 4060 armeabi Release 5285 armeabi+armeabi-v7a Release 6638 armeabi+armeabi-v7a+x86 自动化App安全检测平台（[链接]） 详情关注:（[链接]） 更多精彩！

Root的由来 什么是Root?Root本身是指Linux系统的root帐户，该帐户拥有整个系统至高无上的权利，系统中的所有对象它都可以操作，对于Android手机用户来说的Root是指拥有Root权限，一般情况下，手机厂商出于安全考虑会关闭手机的Root权限，手机系统是运行在普通用户权限下的，用户是无法操作系统中的文件与数据的。 Root与...

一、介绍 首先介绍一下移动应用程序的分析方法和背景。我们可以采用很多工具来对应用程序进行分析，Android应用程序的分析一般都是基于APK文件，APK文件代表了一个应用程序。 它存储了以下内容：

这款app是无数宅男宅女的挚爱，也被称为“约炮神器”，它的注册用户已经达到8千万，但是听说他们对这款app进行了非常严密的保护，防止用户进行二次打包。现在我们就来分析下这款app的安全性到底如何。

捕鱼达人2 各大市场游戏下载排行都名列前茅、下载实数不下百万的捕鱼达人2是怎么做的安全保护来防止二次打包呢？ 在手机内部获取data/app下的apk 文件对象通过java的方式来获取签名MD5值。然后再本地对这个签名MD5值进行验证。因为此验证是在so库里面来进行并且在非主线程里面进行验证，没有卡主线程很难让破解的人发现...

这款app是无数宅男宅女的挚爱，也被称为“约炮神器”，它的注册用户已经达到8千万，但是听说他们对这款app进行了非常严密的保护，防止用户进行二次打包。现在我们就来分析下这款app的安全性到底如何。

首先我们新建一个测试类。为了绕过Dalvik运行时代码验证，BadCode.java要保证不被调用。(否则运行app，会出现java.lang.verifyerror异常)

首先反编译一个有源码的项目，用 jd-gui查看，找到无法显示的类或方法。对比源码找到是哪些代码引起的bug。然后把代码提取出来。这里拿我找的一段代码为例。

众所周知，银行类app是对安全要求非常高的，它关系到用户的个人信息安全，财产安全等等。近日，想看看银行类软件在app安全上都是如何实现的。 以下已某银行的app为例进行分析。

Android应用的UI越来越漂亮，遇到喜欢的我们可以通过反编译，得到应用的源代码借鉴下别人的思想。 具体步骤： 1.下载 apktool 下载地址：[链接] 2.解压 apktool，打开DOS命令行工具，进入解压目录。 3.命令行中输入以下命令：apktool.bat d -f com.phonedog.activity.apk 反编译APK文件 apktool.bat 命令行解释：apktool...