android 逆向分析常用API

看雪論壇android 安全精華帖索引

http://bbs.pediy.com/showthread.php?t=179524

data

game

lock unlock

AIPalyer

AI機械

user

其中最主要是看提示資訊，去查詢，

簽名驗證

Signature

getPackageManager

getPackageName

iget-object v2, v2, Landroid/content/pm/PackageInfo;->signatures:[Landroid/content/pm/Signature;

    .line 211

    const/4 v3, 0x0

    aget-object v2, v2, v3

    invoke-virtual {v2}, Landroid/content/pm/Signature;->toCharsString()Ljava/lang/String;

Toast加載

加載一個資産目錄裡的網頁到webView

webView.loadUrl("file:///android_asset/html/company.html");

要是webview能夠與JavaScript互動，首先需要webview要啟用JavaScript：

WebSettings webSettings = myWebView.getSettings();  

webSettings.setJavaScriptEnabled(true);  

去搜尋

擷取裝置IMEI：TelephonyManager.getDeviceId()

所有的裝置都可以傳回一個TelephonyManager.getDeviceId()

所有的GSM裝置可以傳回一個TelephonyManager.getSimSerialNumber()

所有的CDMA 裝置對于 getSimSerialNumber() 卻傳回一個空值！

所有添加有谷歌賬戶的裝置可以傳回一個 ANDROID_ID

所有的CDMA裝置對于 ANDROID_ID 和 TelephonyManager.getDeviceId() 傳回相同的值（隻要在設定時添加了谷歌賬戶）

正常情況下，你想得到裝置的唯一序号， TelephonyManager.getDeviceId() 就足夠了。

但會暴露DeviceID，最好把這些id加密。加密後的序号仍然可以唯一的識别該裝置，

例如，使用 String.hashCode() ，結合UUID：

final TelephonyManager tm = (TelephonyManager) getBaseContext().getSystemService(Context.TELEPHONY_SERVICE);

final String tmDevice, tmSerial, tmPhone, androidId;

tmDevice = "" + tm.getDeviceId();

tmSerial = "" + tm.getSimSerialNumber();

androidId = "" + android.provider.Settings.Secure.getString(getContentResolver(), android.provider.Settings.Secure.ANDROID_ID);

UUID deviceUuid = new UUID(androidId.hashCode(), ((long)tmDevice.hashCode() << 32) | tmSerial.hashCode());

String uniqueId = deviceUuid.toString();