想要开发一款安全的Android应用程序，最佳方法之一是进行渗透测试，其实际情况就是模拟攻击者对你的应用程序进行破解分析！首先、我们设置测试环境；其次、我们讨论一些工具和代理技术--Drozer，Apktool和“中间人”代理 - 在安全评估Android应用程序时派上用场；最后、我们研究了Android的清单文件。

在逆向分析android App过程中，我们时常用的用的Java层hook框架就是Xposed Hook框架了。一些应用程序厂商为了保护自家android App不被Xposed Hook框架给hook。于是想尽各种方法检测自己产品是否被Xposed Hook给Hook。笔者最近逆向分析阿里系的产品，发现阿里系的产品能够检测自否给Xposed Hook了。本文就带领给位一起看...