展开

关键词

❤️Android 装包体积优化 ❤️

上一篇文章我们了解了装包的结构。本文主要分两部分:装包控、装包大小优化。 装包Android Studio 的 APK Analyser这是 Android Studio 提供的一个 APK工具,通过它可以查看一个 apk 文件内部各项内容所占的大小,并且按照大小排序显示 Matrix-ApkChecker 作为Matrix系统的一部分,是针对android装包的分析检工具,根据一系列设定好的规则检apk是否存在特定的问题,并输出较为详细的检结果报告,用于分析排查问题以及版本追踪 三方库优化在 App 中会引入各种三方的轮子,但是在引入之前最好权衡一下是否需要将其代码部引入,造成不必要的代码或者资源也被打包到 APK 中。 关于 App Bundle这个功能就跟ios一样了,他们就是将所有资源部打到项目中,然后App Store,根据装设备的属性,来选取相应资源打包进行下载。

13130

App试——Android APK反编译

什么是Android 反编译我们下载到的Android App 装包是 Apk文件(Android Application Package) 。 Android 反编译工具Android应用程序只是一个数据和资源的归档文件。即使这样,我们不能简单地解压缩归档包.apk来获得可读的源代码。 什么是dex文件dex是Android系统的可执行文件,包含应用程序的部操作指令以及运行时数据。 一般App为了保障都会进行代码混淆或加密,所以一般反编译的代码都是经过混淆的代码不能直接看到原始代码。 o表示指定生成的apk文件名称签名生成签名文件上面打包编译生成的apk还不能直接装,因为没有签名。

24420
  • 广告
    关闭

    90+款云产品免费体验

    提供包括云服务器,云数据库在内的90+款云计算产品。打造一站式的云产品试用服务,助力开发者和企业零门槛上云。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    VirtualApp技术黑产利用研究报告

    云使用动态检关联恶意应用和VA的方式应对该免杀技术。免杀的常见做法是:恶意应用加密后打包在VA内,由VA在运行时解密APK,将恶意应用的APK装到VA内并运行。 传统静态检方式针对该免杀方式,云的APK动态检实现了VA内应用APK的自动化提取,可将VA母包与恶意应用APK子包进行关联查杀。 如图,动态引擎装并启动APK,当识别出是VA应用时,提取出VA内的己解密的子包,对提取的子包进行检。根据子包检结果综合判定母包性,并对母包的风险进行标记查杀。?动态检查杀示意图? 免杀案例 色情应用2017年8月以来,到部分色情应用使用VA的对自身打包,以达到绕过的目的。这些应用使用了随机的包名和软件名,并且均对恶意应用子包进行了加密。部分包名如表所示:? 应用应当对运行在VA或其他多开应用内的带来的风险有所了解并加以防范,特别是金融、通讯类应用。云己对相关VA应用进行,并及时对新型威胁作出响应。

    1.7K90

    微信自研 APM 利器,Matrix 正式开源了

    Matrix 当前控范围包括:应用装包大小,SQLite 操作优化,帧率变化,卡顿,启动耗时,页面切换耗时,慢方法,文件读写性能,IO 句柄泄漏, 内存泄漏等。 APK Checker  APK Checker 是针对 Android 装包的分析检工具,根据一系列设定好的规则检 APK 是否存在特定的问题,并输出较为详细的检结果报告,用于分析排查问题以及版本追踪 当前 Resource Canary 主要包含以下功能: 检疑似泄漏的 Activity ,输出其类名和引用链 检内存中图像数据完一样的重复 Bitmap 对象,输出其类名和引用链 IO Canary   IO Canary 是一个在开发、试或者灰度阶段辅助发现 IO 问题的工具,目前主要包括文件 IO 控和 Closeable Leak 控两部分,提供了 IO 的大盘控,从而做到心中有数。 泄漏控,对 IO 质量心中有数 兼容到 Android P 未来规划 内外同源,持续完善功能,增加新的控项,如电量,线程资源,内存控等等 平台扩展,提供 iOS 等多语言 SDK 打造一套完整的云解决方案

    11.1K91

    如何用kwetza给卓应用加后门

    *本文仅供学习、试或信息教学用途,禁止非法使用简介这篇文章将会描述一种在Android可执行文件中种后门的方法。 Step 3: 目标我们有一个单独的文件来代表我们payload了。接下来我们需要一个目标应用,我选择了Netflix。 对于方面我希望在用户点击Netflix应用icon图标的那一刻payload就能够得到执行。如何实现呢? 现在我们就有一份新的Netflix Apk了,他将帮助我们从Android设备上获得一个meterpreter shell。让我们来看看杀软对它的态度:? targetApk.apk LHOST LPORT yesnotargetApk.apk=你希望感染的APK名称LHOST=听IPLPORT=听端口=“yes” 表示需要请求额外的权限, “no”

    51290

    看我如何使用TheFatRat接管你的Android手机

    针对Windows、Linux、Mac和Android创建后门;2. 后门可绕过反病毒产品;3. 检开启Metasploit服务;4. 针对Windows、Linux、Android和macOS创建meterpreterreverse_tcp Payload;5. 开启多个meterpreter reverse_tcp听器;6. chmod +x setup.sh && .setup.sh装过程大概需要10到15分钟,程序会自动检缺失的组件,并自动完成依赖装。装完成之后,程序会显示一个Payload创建列表:? 由于这篇文章主要介绍如何在原始APK文件中加入后门,所以我们需要选择第5个选项。?与此同时,我们还需要下载一个Android应用程序装文件-APK文件,然后输入文件路径。 接下来,你需要选择APK创建工具:??在APK的构建过程中,它会对原始APK进行反编译,并插入Payload,然后重新编译新的应用程序。它会使用混淆方法来嵌入Payload,并添加数字签名。

    2.4K20

    如何优化您的 Android 应用(Go 版)

    请记住已经宣布更新:发布到 Play 控制台的新应用需要在 2018 年 8 月 1 日之前至少定位到 API 26(Android 8.0)或更高版本,而现有已发布应用的更新将需要在 2018 年 保持装的大小很小?APK 大小和装率之间存在非常明显的相关性:APK 大小越小,装量越高。使用 Android(Go 版)的人对磁盘大小非常敏感,因为这些手机通常存储容量有限。 AliExpress 知道保持他们的 APK 意味着良好的商业意识:请记住,APK 越小,装次数越多。” 在用户试和研究中,等待应用程序或游戏加载5秒后,人们会感到沮丧,这会导致放弃和卸载。您应该把它当作您的窗口,以确保您拥有一个用户,并且不要让他们有机会在他们的手机上装您的应用后放弃您的应用。 我们总是量冷启动时间,因为这段时间是您的应用程序与用户充分交互。完成重新启动试设备后,最好在冷启动时间内运行试。

    44820

    MSF外网持久控制Android手机并渗透试局域网

    当前地址为 172.16.8.181 ,我们等下还是能接收到来自Android的会话b)vi sshTunnelc)#! -R 99:127.0.0.1:99#默认听99端口 fi? g) 现在我们开启msf听cd backdoor-apkbackdoor-apkmsfconsole -r backdoor-apk. rc ?h) 可以看到会话已经建立 ? l) 截个图录个音啥的都不是事,能中招的用户肯定会给权限的,毕竟不是所有人都是有意识 ?m) ifconfig#查看Android的网段? 大三狗,会写Python,懂点Web,想去给网络公司的大佬端茶倒水(求一份网络实习,谢谢)

    1.7K90

    如何实现Android APP静默

    Paste_Image.png说明何谓静默装? 一般我们下载完APK都需要手动进行装确认,静默装就是不需要手动确认,直接进行更新装。 Paste_Image.png特别说明由于Android设备碎片化严重,目前在公司平板上试OK,在其他Android设备上可能存在问题。 第二步:自动装更新APK包对下载下来的apk包进行自动装 String apkPath = APK下载路径 int resultCode = PackageUtils.installSilent(con APK后,怎么自动打开新的APP呢? 这就需要听覆盖装事件,通过广播的方式,实现APP的自启动 注意:修改APP包名IDpublic class ReplaceAddRemoveBroadcastReceiver extends BroadcastReceiver

    1.5K20

    Android性能优化—实战解析》

    前言卓开发大军浩浩荡荡,经过近十年的发展,Android技术优化日异月新,如今Android 9.0 已经发布,Android系统性能也已经非常流畅,可以在体验上完媲美iOS。 卓应用的装包(apk文件)中dex保存的是应用的代码,占有可观的体积。如果能够将这一部分的体积减小,那么无疑会有效地减小装包的体积。 Android篇│爱奇艺App启动优化实践分享二维码扫描优化及爱奇艺App的实践动态下发so库在Android APK装包瘦身方面的应用史上最Android渲染机制讲解(长文源码深度剖析)花椒Android 目前,在内部试版本中,我们已经将卓在低端机上的冷启动时间从原来的10s降低到了5s内。 -v8a方案民K歌内存篇1——线上控与综合治理民K歌内存篇2——虚拟内存浅析民K歌内存篇3———native内存分析与控一种按照library的维度进行Android包大小分析的方法和实践网易新闻构建优化

    7940

    当心,卓远控(spynote)升级了……

    和以前的几个android远控相比(droidjack, android RAT, dendroid)相比,此次的更新亮点不多,只不过是对现在的卓升级版本的跟进而已。 可以看到,和以往的远控一样,做好端口映射,定制图标,包名,版本号等等,还可以和别的apk文件捆绑,不过经试好像有bug,并不能正常使用。生成带木马的apk文件,装之后上线。 基本功能:1、可以生成一个APK,绑定在被控手机的任何APP上2、可在电脑端控制手机,包括浏览、传输、删除文件等3、可进行SMS短信收发和查看功能4、可以控制手机的电话功能5、联系人管理6、麦克风听7 软件装后双击会自动隐藏图标,经试,在卓6.0一下系统运行稳定,不过在7.0以上版本就不稳定,如xiaomi5(android7.0)运行时只能上线不到一分钟时间被系统杀死掉线。那怎么办呢? 警示:最好别下载非应用市场的软件,并且一定要注意软件的权限,能不给的就不给,看他能把你咋地。下载地址:http:url.cn47TQ1Sm(请自己检查软件性!!!)

    1.2K80

    如何使用Metasploit对卓手机进行控制

    在这次的实验中,我会使用kali linux和卓模拟器演示如何使用Metasploit框架控制Android设备。创建负载我们需要两台虚拟机:Kali Linux和卓模拟器。? 现在可以到输出目录查看生成的apk了。?我们已经成功创建了Android格式(APK)文件的有效载荷。现在一般Android的移动设备不允许装没有适当签名证书的应用程序。 Android设备只装带有签署文件的APK。我们可以使用如下工具进行手动签名:l Keytool (已装)l jar signer (已装)l zipalign (需要装)执行下列命令签名。 使用Metasploit进行试接下来启动metasploit的听器。执行msfconsole打开控制台。? 是时候将恶意的APK发送到手机上。我们这里使用一个网盘上传我们的APK,并将下载链接分享出去。?这是我们切换到卓模拟器。

    1.4K100

    Gradle for Android简要指南

    之前可以装你的应用程序并部署到Android设备,但是,APK必须签名。3. 该APK打包签署使用Debug或发布密钥库您的APK:a. 在构建过程的最后,您有一张调试APK或释放您的应用程序,你可以用它来部署,试或释放到外部用户的APK。以上是官网对apk打包过程的一个简要概括,我们根据官网对gradle进行一个简单的介绍:1. 假设你希望在构建失败时能够在开发阶段尽早得到反馈,给构建生命周期事件添加回调有两种方法:一是通过闭包,二是实现Gradle API的一个听接口,Gradle并没有要求你听生命周期事件,这完决定于你 ,通过听器实现的优势就是可以给你的类写单元试,看看下面这幅图会有一点直观的印象:Paste_Image.png在配置阶段,Gradle决定在任务在执行阶段的执行顺序,依赖关系的内部结构是通过直接的无环图 ----Android历练记 是一个关于Android最新技术探讨,包含,架构,Android技术开发,ui绘制,源码解析等领域,如果你有兴趣,我们可以一起讨论学习,关注微信公众号 Android历练记

    23120

    Frida免root使用

    设备Android版本: 9 MIUI版本: 11.0.5稳定版 手机型号: Redmi Note 8 CPU信息:关于ROOTARMV8的引入以及Google对的重视,使得Android获取ROOT 那个仅仅依靠一个apk就能实现手机ROOT的时代基本上一去不返了。apk提权基于的是Android系统的漏洞,目前Android已经很完善了,寻找漏洞非常困难。 目前获取ROOT基本都是通过刷装包来实现。当然了Android模拟器可以很轻松获取ROOT权限。但是很多APP都对模拟器有检,并且模拟器的架构基本上基于的是x86,与arm有很大的区别。 非ROOT环境下使用Frida本文使用的apk是领跑娱乐.apk。有需要的可以私心我。一个赌博类的app,不要作非法的事情噢。 通过logcat可以看到如下的信息,说明frida-server已经开启了听。 (10)运行 frida-UGadget-l1.js。脚本能够正常运行,于是可以愉快的HOOK了。

    1.3K40

    腾讯云移动应用(app) MS-腾讯云移动优惠

    涵盖应用加固、评、兼容性试、盗版控、崩溃组件等服务,成长于 12 亿终端的多年实践,已服务于金融、互联网、车联网、物联网,运营商,以及政务等多个行业。 提供包括应用加固、评、兼容性试、盗版控、崩溃、运营分析、组件、实用工具等一站式服务。 坚固腾讯云应用加固在不改 Android 应用源代码的情况下,将针对应用各种缺陷的加固保护技术集成到应用 APK,从而提升应用的整体水平,力保应用不被盗版侵权。 稳定应用提供的能力可在复杂环境下稳定运行,兼容性高、崩溃率低;不仅支持 arm、aarch64、x86、x64,还支持 android 2.0 到 android N 等几乎系统机型。 基于腾讯云移动大数据的盗版控服务,覆盖 12 亿移动终端,实现盗版传播有效拦截;国内 400 家应用渠道实时,同时涵盖各类论坛、网盘等平台,发现正盗版能力业内领先。

    36230

    APP手册

    前言随着运营商新技术新业务的发展,运营商层面对的要求有所变化,渗透试工作将会面临内容、计费、业务逻辑及APP等方面的挑战。 APP应用试要点(卓) 客户端APK签名进程和内存保护内存访问和修改反编译保护动态注入 应用完整性校验通信通信加密组件证书有效性 敏感信息数据文件关键数据加密和校验logcat日志访问控制 密码键盘劫持客户端更新随机布局键盘短信重放攻击 屏幕录像业务越权操作策略密码复杂度检交易篡改账号登陆限制重放攻击 账号锁定策略用户枚举 密码问题验证暴力破解 会话注入XSSCSRF 界面切换保护其他 UI信息泄露 验证码 退出 密码修改验证 Activity界面劫持 表1 APP应用试要点第一章 试环境1.1 SDKJava JDK 1.8.0_151,Android 第二章 客户端程序2.1 装包签名2.1.1描述在Android中,包名相同的两个APK会被认为是同一个应用。

    1.2K31

    卓应用告别APK格式

    从接触卓系统开始,APK就一直陪伴着我们,可现在,属于APK的时代恐怕真得要过去了……01q因卓而被熟知的APK格式APKAndroid application package,意为“AndroidAndroid平台中,dalvikvm的执行文件被打包为apk格式,最终运行时加载器会先解压,然后获取编译后的androidmanifest.xml文件中的permission声明对访问的限制,要知道仍然存在很多限制 02卓宣布启用AAB格式据悉,卓早在2018年推出了AAB新格式(AAB称为“Android App Bundles”),卓声称这种新格式将使应用程序文件更小。 更棒的是,当设备配置 (如语言) 发生变化时,Google Play 会检到它,并下载该语言的配置 APK。 04想要收拢权限的卓.aab 模块引入了 Split APK 概念。简单的来讲,就是在装前,会自动检用户的硬件配置,然后以多个 .apk 的形式装应用。

    14640

    浅谈Android App Bundle

    Android App Bundle 是一种新的上传格式,是用来上传到 Google Play 以支持 Dynamic Delivery应用服务 的一种文件类型(文件扩展名为 .aab) Android App Bundles 将一个 apk 拆分成多个 apk,我们的 apk 一般会被拆分为如下几个部分:Base Apk:首次装的apk,公共代码和资源,所以其他的模块都基于Base Apk;Configuration aab文件 和 apk一样也是一个zip的文件, 不一样的是apk可以直接装到手机,而.aab文件不能直接装,需要通过Google Play 或者 bundletool 工具 生成优化后的apk才能装到手机 有以下两种方式: 使用 bundletool 在本地Android App Bundle 在Google Play中通过网页分享的形式这里介绍第一种方式进行试 1、先从github 下载 bundletool : 3.1: Android 5.0(API 级别 21)或更高版本,bundletool 会推送在该设备上运行您的应用所需的基础 APK、动态功能 APK 和配置 APK 3.2: Android 4.4

    5710

    卓开发那二三事

    距离上一篇文章发表都已经差不多1个月了,一场席卷球的肺炎给球经济和生活带来了巨大的损失,也被誉为人类的第三次世界大战;有幸有不幸吧。 而我也有时间专注卓的开发,现在就关公舞大刀,分享一下卓开发经验二三事。第一、Android Studio 生成自定义文件名apk 由于实际需要,有时候同一份代码要修改某些地方然后生成不同的app。 it.outputFileName = fileName } } }这样就能自动生成带日期的APK.第二、Android 防止App退出 或者 启动另一个App 在卓开发中会遇到主程序被其他程序终止的问题或退出的问题 ,于是就用一个线程来检任务栈中第一个是否自己的程序,如果不是就。。 public class MainActivity extends AppCompatActivity { String m_sMonitorAppName = app; 要的App的包名 这里我起了一个线程

    24441

    Android 分析和漏洞挖掘|工具集

    (https:androidtamer.com) – 可以实时控的虚拟环境, 可以用来进行一系列的试, 恶意软件检, 渗透试和逆向分析等.AppUse(https:appsec-labs.comAppUse ) – AppSec Labs开发的Android的虚拟环境.Mobisec(http:sourceforge.netprojectsmobisec) – 移动试环境, 同样支持实时控Santoku ) – AndroBugs Framework是一个免费的Android漏洞分析系统,帮助开发人员或渗透试人员发现潜在的漏洞, AndroBugs框架已经在多家公司开发的Android应用或SDK (https:github.comiSECPartnersIntrospy-Android) – 一款可以追踪分析移动应用的黑盒试工具并且可以发现问题。 id=org.proxydroid) – Android ProxyDroid可以帮助的你设置Android设备上的局代理(HTTP SOCKS4 SOCKS5).绕过Root检和SSL的证书锁定

    72110

    相关产品

    • 账号威胁发现

      账号威胁发现

      账号威胁发现(ATD)为腾讯云用户提供账号安全监测服务,主要基于云审计的数据进行分析,并快速建立用户行为基准,实时帮助用户分析每一件发生的 API 调用是否符合用户行为基准……

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      扫码关注云+社区

      领取腾讯云代金券