通过应用签名，开发者可以标识应用创作者并更新其应用，而无需创建复杂的接口和权限。在 Android 平台上运行的每个应用都必须要开发者签名。Google Play 或 Android 设备上的软件包安装程序会拒绝没有经过签名就尝试安装的应用。 Android 支持以下四种应用签名方案： v1 方案：基于 JAR 签名。 v2 方案：APK 签名方案 v2（在 Android 7.0 中引入）。

生物识别认证以其“便捷与安全兼顾”的明显特征，已经可预见地成为人类从“移动互联网时代”向“智能物联网时代”演进的重要“入口”，担负着保证“现实世界”与“网络世界”的身份对应，生物识别认证也因在信息安全层面“盗取难度大、仿制成本高、骗取验证难”的新型密码角色，成为互联网领域的核心技术之一。 说到生物识别认证，就不得不想到IFFA（蚂蚁等）、SOTER（腾讯等）、FIDO（海外Google、微软等）这

Perfetto 是一个现代化的平台级跟踪工具，为Android、Linux和Chrome平台提供了一种通用的性能检测和跟踪分析工具集。它不仅用于获取和解析 Systrace 数据，还能提供更多的功能和灵活性，调试分析更方便快捷。

六一儿童节快乐！祝大小儿童们永葆童心，简单快乐！ 前面分散的学习了一些Android知识，还没有从整体上审视安卓的整体架构，学习一下架构可以更好地理解安卓。

HAL 全称 Hardware Abstract Layer，即硬件抽象层，它向下屏蔽了硬件的实现细节，向上提供了抽象接口，HAL是底层硬件和上层框架直接的接口，框架层通过HAL可以操作硬件设备。

AIDL（Android Interface Definition Language）是Android中用于定义客户端和服务端之间通信接口的一种接口定义语言。它允许你定义客户端和服务的通信协议，用于在不同的进程间或同一进程的不同组件间进行数据传递。AIDL通过定义接口和数据类型，让Android应用中的组件能够跨进程通信（IPC），即所谓的远程方法调用（Remote Procedure Call,

最近上班需要用到C++，之前只系统的学习过C，没有了解过C++的一些特性，业余时间继续去学习一下C++的语法和特性（与C语言相同的部分不再赘述）

前几天玩Android的时候都是用的模拟器去搞的，想试试真机条件下的一些分析，这样就可以调试分析只有arm版本的so文件的APP了。手上刚好有前几年买的魅族，记一下root的过程。（打游戏看到了小彩蛋，HAPPY CHRISTMAS

前一阵子学习了一些简单的APP逆向分析技术，以及使用Frida进行对关键逻辑挂钩子修改获取一些数值，现在针对学习过的东西做一下实践，尝试破解一下MAS Crackmes - OWASP Mobile Application Security。

Frida是一款轻量级hook框架，可用于多平台上，例如Android、Windows、IOS、 GNU/Linux等。Frida分为两部分，服务端运行在目标机上，通过注入进程的方式来实现劫持应用函数，另一部分运行在自己操作的主机上。Frida上层接口支持js、python、c等。