一、dex文件检测(crc值比对)
UNEXPORT void AntiRepack::check_dex_crc(JNIEnv *env) {
jobject application = AntiRepack::getApplication(env);
jstring path = static_cast<jstring>(Method::callMethodObject(env, application,
"android/app/Application",
"getPackageCodePath",
"()Ljava/lang/String;"));
LOGI("check_dex_crc path = %p", path);
jobject zipFile = NewObject::new_object(env, "java/util/zip/ZipFile", "(Ljava/lang/String;)V", path);
LOGI("check_dex_crc zipFile = %p", zipFile);
jstring dex = env->NewStringUTF("classes.dex");
LOGI("check_dex_crc dex = %p", dex);
jobject zipEntry = Method::callMethodObject(env, zipFile,
"java/util/zip/ZipFile",
"getEntry",
"(Ljava/lang/String;)Ljava/util/zip/ZipEntry;",
dex);
LOGI("check_dex_crc zipEntry = %p", zipEntry);
jlong dexCrc = Method::callMethodLong(env, zipEntry, "java/util/zip/ZipEntry", "getCrc", "()J");
LOGI("check_dex_crc dexCrc = %ld", dexCrc);
env->DeleteLocalRef(dex);
// TODO 与资源目录中预存的 dex CRC 进行对比
jobject assetsManager = Method::callMethodObject(env, application, "android/content/Context",
"getAssets", "()Landroid/content/res/AssetManager;");
LOGI("check_dex_crc assetsManager = %p", assetsManager);
char assets[32] = {0};
File::readAssets(env, assetsManager, "18.dat", assets);
LOGI("check_dex_crc assets = %s", assets);
int assetsHashcode = Str::atoi(assets);
LOGI("check_dex_crc assetsHashcode = %d", assetsHashcode);
if (assetsHashcode != dexCrc){
// TODO Dex CRC不一致
LOGI("check_dex_crc Dex CRC 不一致");
}
}二、检查签名
UNEXPORT void AntiRepack::check_signature(JNIEnv *env) {
jstring pkgname = env->NewStringUTF("com.yooha.antisdk"); //1 包名可以从配置文件中读取 2 包名可以在ENV初始化之后获得
jobject application = AntiRepack::getApplication(env);
jobject pm = Method::callMethodObject(env, application, "android/app/Application",
"getPackageManager", "()Landroid/content/pm/PackageManager;");
LOGI("check_signature pm = %p", pm);
jobject packageinfo = Method::callMethodObject(env, pm, "android/content/pm/PackageManager",
"getPackageInfo","(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;",
pkgname, 64);
LOGI("check_signature packageinfo = %p", packageinfo);
Field* field = new Field("android/content/pm/PackageInfo", env);
jobjectArray signatures = static_cast<jobjectArray>(field->get_object_field(packageinfo,
"signatures",
"[Landroid/content/pm/Signature;"));
LOGI("check_signature signatures = %p", signatures);
jobject signature = env->GetObjectArrayElement(signatures, 0);
LOGI("check_signature signatures[0] = %p", signature);
jint hashCode = Method::callMethodInt(env, signature, "android/content/pm/Signature", "hashCode",
"()I");
LOGI("check_signature hashCode = %d", hashCode);
// TODO 与资源目录中预存的hashcode进行对比
jobject assetsManager = Method::callMethodObject(env, application, "android/app/Application",
"getAssets", "()Landroid/content/res/AssetManager;");
LOGI("check_signature assetsManager = %p", assetsManager);
char assets[32] = {0};
File::readAssets(env, assetsManager, "12.dat", assets);
LOGI("check_signature assets = %s", assets);
int assetsHashcode = Str::atoi(assets);
LOGI("check_signature assetsHashcode = %d", assetsHashcode);
if (assetsHashcode != hashCode){
// TODO 签名不一致
LOGI("check_signature 签名不一致");
}
env->DeleteLocalRef(pkgname);
}三、classloader检测
/**
* 很多攻击者会用Lspatch进行打包 ,对变量进行替换,这时候我们去检测这个变量的Classloader是不是系统ClassLoader
* 系统的是bootclassloader, 用户创建的都是pathclassloader
*/
UNEXPORT void AntiRepack::check_classloader(JNIEnv *env) {
Field* field = new Field("android/content/pm/PackageInfo", env);
jobject CREATOR = field->get_static_object_field("CREATOR", "Landroid/os/Parcelable$Creator;");
LOGI("check_classloader CREATOR %p", CREATOR);
jobject cls = Method::callMethodObject(env, CREATOR, "java/lang/Object", "getClass", "()Ljava/lang/Class;");
LOGI("check_classloader cls %p", cls);
jobject creatorClassloader = Method::callMethodObject(env, cls, "java/lang/Class", "getClassLoader", "()Ljava/lang/ClassLoader;");
LOGI("check_classloader creatorClassloader %p", creatorClassloader);
jobject creatorClassloadercls = Method::callMethodObject(env, creatorClassloader, "java/lang/Object", "getClass", "()Ljava/lang/Class;");
LOGI("check_classloader creatorClassloadercls %p", creatorClassloadercls);
jstring creatorClassloadername = static_cast<jstring>(Method::callMethodObject(env,
creatorClassloadercls,
"java/lang/Class",
"getName",
"()Ljava/lang/String;"));
LOGI("check_classloader creatorClassloadername %p", creatorClassloadername);
jboolean jb = false;
const char* creatorClassloadernamechar = (env->GetStringUTFChars(creatorClassloadername, &jb));
LOGI("check_classloader creatorClassloadernamechar %s", creatorClassloadernamechar);
jobject sysClassloader = Method::callStaticMethodObject(env, "java/lang/ClassLoader", "getSystemClassLoader", "()Ljava/lang/ClassLoader;");
LOGI("check_classloader sysClassloader %p", sysClassloader);
jobject sysClassloadercls = Method::callMethodObject(env, sysClassloader, "java/lang/Object", "getClass", "()Ljava/lang/Class;");
LOGI("check_classloader sysClassloadercls %p", sysClassloadercls);
jstring sysClassloadername = static_cast<jstring>(Method::callMethodObject(env,
sysClassloadercls,
"java/lang/Class",
"getName",
"()Ljava/lang/String;"));
LOGI("check_classloader sysClassloadername %p", sysClassloadername);
const char* sysClassloadernamechar = (env->GetStringUTFChars(sysClassloadername, &jb));
LOGI("check_classloader sysClassloadernamechar %s", sysClassloadernamechar);
if (Str::strcmp(reinterpret_cast<char *>(creatorClassloadername),
reinterpret_cast<char *>(sysClassloadername)) == 0){
//todo
LOGI("check_classloader 检测到签名方法被替换");
}
env->ReleaseStringUTFChars(creatorClassloadername, creatorClassloadernamechar);
env->ReleaseStringUTFChars(sysClassloadername, sysClassloadernamechar);
}
文章浏览阅读1.5w次,点赞10次,收藏129次。文章目录目录模型评估评价指标1.分类评价指标acc、recall、F1、混淆矩阵、分类综合报告1.准确率方式一:accuracy_score方式二:metrics2.召回率3.F1分数4.混淆矩阵5.分类报告6.kappa scoreROC1.ROC计算2.ROC曲线3.具体实例2.回归评价指标3.聚类评价指标1.Adjusted Rand index 调整兰德系数2.Mutual Informa..._model.score
文章浏览阅读344次。因工作需要,在Apache上使用,重新学习配置mod_jk1. 分别安装Apache和Tomcat:2. 编辑httpd-vhosts.conf: LoadModule jk_module modules/mod_jk.so #加载mod_jk模块 JkWorkersFile conf/workers.properties #添加worker信息 JkLogFil_apache mod_jk 虚拟
文章浏览阅读335次。待老夫kotlin大成,扩展:MotionLayout 与 CoordinatorLayout,DrawerLayout,ViewPager 的 交互众所周知,MotionLayout 的 动画是有完成度的 即Progress ,他在0-1之间变化,一.CoordinatorLayout 与AppBarLayout 交互时,其实就是监听 offsetliner 这个 偏移量的变化 同样..._android onoffsetchanged
文章浏览阅读8.3k次,点赞3次,收藏19次。【转】多核处理器的工作原理及优缺点《处理器关于多核概念与区别 多核处理器工作原理及优缺点》原文传送门 摘要:目前关于处理器的单核、双核和多核已经得到了普遍的运用,今天我们主要说说关于多核处理器的一些相关概念,它的工作与那里以及优缺点而展开的分析。1、多核处理器 多核处理器是指在一枚处理器中集成两个或多个完整的计算引擎(内核),此时处理器能支持系统总线上的多个处理器,由总..._多核处理器怎么工作
文章浏览阅读306次。1. eclipse配置lombok 拷贝lombok.jar到eclipse.ini同级文件夹下,编辑eclipse.ini文件,添加: -javaagent:lombok.jar2. myeclipse配置lombok myeclipse像eclipse配置后,定义对象后,直接访问方法,可能会出现飘红的报错。 如果出现报错,可按照以下方式解决。 ..._eclispe每次运行个新项目都需要重新配置lombok吗
文章浏览阅读1.2w次,点赞31次,收藏126次。#注意:笔者在2021/11/11当天调试过这个代码是可用的,由于pdfminer版本的更新,网络上大多数的语法没有更新,我也是找了好久的文章才修正了我的代码,仅供学习参考。1、把pdf文件移动到本代码文件的同一个目录下,笔者是在pycharm里面运行的项目,下图中的x1文件夹存储了我需要转换成文本文件的所有pdf文件。然后要在此目录下创建一个存放转换后的txt文件的文件夹,如图中的txt文件夹。2、编写代码 (1)导入所需库# coding:utf-8import ..._python批量读取文字并批量保存
文章浏览阅读4.3k次。vite在开发阶段采用的是按需加载的方式,不会将所有文件打包。但是生产环境的部署是需要进行打包的,这里它使用的是rollup打包方式。对于代码切割的需求,使用原生动态导入,因此打包后支持新浏览器,对IE的兼容性不是很好,但是可以用对应的polyfill解决。使用esbuild来处理需要pre-undle的在cli.ts的build命令中引入build.ts调用doBuild方法,在这个方法中配置打包参数(input output plugin等)调用buildHtmlPlugin解析文件入口in_vite build
文章浏览阅读1.4k次。http://blog.csdn.net/pipisorry/article/details/52902234Scala 访问修饰符Scala 访问修饰符基本和Java的一样,分别有:private,protected,public。如果没有指定访问修饰符符,默认情况下,Scala对象的访问级别都是 public。Scala 中的 private 限定符,比 Java 更严格,在嵌套类情况下,外层_scala ===运算符
文章浏览阅读2.6k次,点赞7次,收藏19次。ER图导出为PDF或图片格式_数据库怎么导出er图
文章浏览阅读655次。CREATE OR REPLACE TRIGGER Trg_ReimFactBEFORE UPDATEON BP_OrderFOR EACH ROWDECLAREPRAGMA AUTONOMOUS_TRANSACTION;--自制事务fc varchar2(255);BEGINIF ( :NEW.orderstate = 2AND :NEW.TransState = 1 ) THENBEG..._oracle触发器更新同一张表
文章浏览阅读513次。目录概念debouncethrottle实现debouncethrottle应用场景debouncethrottle场景举例debouncethrottle概念debounce字面理解是“防抖”,何谓“防抖”,就是连续操作结束后再执行,以网页滚动为例,debounce要等到用户停止滚动后才执行,将连续多次执行合并为一次执行。throttle字面理解是“节流”,何谓“节流”,就是确保一段时..._throttle和debounce应用在哪些场景
文章浏览阅读526次。regex() $regex 正则表达式用于模式匹配,基本上是用于文档中的发现字符串 (下面有例子)注意:若未加 @Field("名称") ,则识别mongdb集合中的key名为实体类属性名。也可以对数组进行索引,如果被索引的列是数组时,MongoDB会索引这个数组中的每一个元素。也可以对整个Document进行索引,排序是预定义的按插入BSON数据的先后升序排列。save: 若新增数据的主键已经存在,则会对当前已经存在的数据进行修改操作。_java 操作mongodb