android 逆向分析常用API
2015-07-24 16:45
537 查看
看雪论坛android 安全精华帖索引
http://bbs.pediy.com/showthread.php?t=179524
data
game
lock unlock
AIPalyer
AI机械
user
其中最主要是看提示信息,去查询,
签名验证
Signature
getPackageManager
getPackageName
iget-object v2, v2, Landroid/content/pm/PackageInfo;->signatures:[Landroid/content/pm/Signature;
.line 211
const/4 v3, 0x0
aget-object v2, v2, v3
invoke-virtual {v2}, Landroid/content/pm/Signature;->toCharsString()Ljava/lang/String;
Toast加载
加载一个资产目录里的网页到webView
webView.loadUrl("file:///android_asset/html/company.html");
要是webview能够与JavaScript交互,首先需要webview要启用JavaScript:
WebSettings webSettings = myWebView.getSettings();
webSettings.setJavaScriptEnabled(true);
去搜索
获取设备IMEI:TelephonyManager.getDeviceId()
所有的设备都可以返回一个TelephonyManager.getDeviceId()
所有的GSM设备可以返回一个TelephonyManager.getSimSerialNumber()
所有的CDMA 设备对于 getSimSerialNumber() 却返回一个空值!
所有添加有谷歌账户的设备可以返回一个 ANDROID_ID
所有的CDMA设备对于 ANDROID_ID 和 TelephonyManager.getDeviceId() 返回相同的值(只要在设置时添加了谷歌账户)
正常情况下,你想得到设备的唯一序号, TelephonyManager.getDeviceId() 就足够了。
但会暴露DeviceID,最好把这些id加密。加密后的序号仍然可以唯一的识别该设备,
例如,使用 String.hashCode() ,结合UUID:
final
TelephonyManager tm
= (TelephonyManager) getBaseContext().getSystemService(Context.TELEPHONY_SERVICE);
final String tmDevice, tmSerial, tmPhone, androidId;
tmDevice = "" + tm.getDeviceId();
tmSerial = "" + tm.getSimSerialNumber();
androidId = "" + android.provider.Settings.Secure.getString(getContentResolver(), android.provider.Settings.Secure.ANDROID_ID);
UUID deviceUuid = new UUID(androidId.hashCode(), ((long)tmDevice.hashCode() << 32) | tmSerial.hashCode());
String uniqueId = deviceUuid.toString();
http://bbs.pediy.com/showthread.php?t=179524
data
game
lock unlock
AIPalyer
AI机械
user
其中最主要是看提示信息,去查询,
签名验证
Signature
getPackageManager
getPackageName
iget-object v2, v2, Landroid/content/pm/PackageInfo;->signatures:[Landroid/content/pm/Signature;
.line 211
const/4 v3, 0x0
aget-object v2, v2, v3
invoke-virtual {v2}, Landroid/content/pm/Signature;->toCharsString()Ljava/lang/String;
Toast加载
加载一个资产目录里的网页到webView
webView.loadUrl("file:///android_asset/html/company.html");
要是webview能够与JavaScript交互,首先需要webview要启用JavaScript:
WebSettings webSettings = myWebView.getSettings();
webSettings.setJavaScriptEnabled(true);
去搜索
获取设备IMEI:TelephonyManager.getDeviceId()
所有的设备都可以返回一个TelephonyManager.getDeviceId()
所有的GSM设备可以返回一个TelephonyManager.getSimSerialNumber()
所有的CDMA 设备对于 getSimSerialNumber() 却返回一个空值!
所有添加有谷歌账户的设备可以返回一个 ANDROID_ID
所有的CDMA设备对于 ANDROID_ID 和 TelephonyManager.getDeviceId() 返回相同的值(只要在设置时添加了谷歌账户)
正常情况下,你想得到设备的唯一序号, TelephonyManager.getDeviceId() 就足够了。
但会暴露DeviceID,最好把这些id加密。加密后的序号仍然可以唯一的识别该设备,
例如,使用 String.hashCode() ,结合UUID:
final
TelephonyManager tm
= (TelephonyManager) getBaseContext().getSystemService(Context.TELEPHONY_SERVICE);
final String tmDevice, tmSerial, tmPhone, androidId;
tmDevice = "" + tm.getDeviceId();
tmSerial = "" + tm.getSimSerialNumber();
androidId = "" + android.provider.Settings.Secure.getString(getContentResolver(), android.provider.Settings.Secure.ANDROID_ID);
UUID deviceUuid = new UUID(androidId.hashCode(), ((long)tmDevice.hashCode() << 32) | tmSerial.hashCode());
String uniqueId = deviceUuid.toString();
相关文章推荐
- Android Support 包里究竟有什么
- Android初学习 - 分别以Java code和XML两种方式给FrameLayout布局的Activity增加一个遮罩效果的实现
- Android ListView 用法
- 【用户界面:android-Ultra-Pull-To-Refresh】之二:android-Ultra-Pull-To-Refresh框架分析
- Espresso——Android测试工具Espresso简介
- android布局-GridLayout
- Android 无障碍服务一 让应用具有辅助性服务
- 自己写一个快速开发android模板
- Android笔记之四种方式实现计时器
- Android学习笔记【一】Android学习感言(包含学习见解、学习方法)
- 在Android Studio 中加入jar 和.so 文件
- 译文:Android中糟糕的AsyncTask
- Android属性动画完全解析(下),Interpolator和ViewPropertyAnimator的用法
- Android实现ListView下拉刷新和上拉加载更多的思路
- 如何快速从android开发转向ios开发--oc语法篇
- Android ViewPager
- Android Studio 快捷键
- 通过Handler与线程嵌套TimerTask实现循环交替任务 分类: Android 2015-07-24 16:14 162人阅读 评论(0) 收藏
- adnroid sdk 更新代理设置
- Android Java中调用js代码,js中调用Java代码