章節(jié)一：引言

自本月伊始，一則關(guān)于互聯(lián)網(wǎng)巨頭奇虎360旗下多款A(yù)PP應(yīng)用被蘋果App Store下架的消息在業(yè)界引起了廣泛關(guān)注。被下架的APP包括耳熟能詳?shù)?60手機(jī)衛(wèi)士、360團(tuán)購導(dǎo)航等用戶日常生活中常見的應(yīng)用。至今已過去一周多的時(shí)間，這些應(yīng)用仍然未恢復(fù)上架。這一無疑引發(fā)了業(yè)界的高度關(guān)注和熱議。接下來讓我們一起深入了解這一的來龍去脈。

章節(jié)二：背景

據(jù)知情人士透露，此次奇虎360旗下多款A(yù)PP被下架的原因很可能是其企業(yè)版泄露到外網(wǎng)。眾所周知，蘋果對于其App Store中的企業(yè)版應(yīng)用有著嚴(yán)格的規(guī)定，只允許企業(yè)內(nèi)部員工使用。而此次的泄露觸犯了蘋果的開發(fā)者規(guī)則，從而導(dǎo)致了應(yīng)用的下架。這一在業(yè)界引起了廣泛關(guān)注，不少人猜測這其中是否還有更深層次的原因。值得一提的是，這已是時(shí)隔近一年來奇虎360第二次遭遇蘋果下架。無論是蘋果還是奇虎360方面都尚未透露此次下架的具體原因。

章節(jié)三：行業(yè)解讀與回應(yīng)

針對上述“企業(yè)版外泄”的說法，業(yè)內(nèi)專家以及iOS應(yīng)用程序推薦平臺(tái)iApp4Me創(chuàng)始人郝培強(qiáng)進(jìn)行了解釋。他詳細(xì)解釋了蘋果開發(fā)者賬號(hào)的三種類型以及企業(yè)版的作用和規(guī)定。奇虎360的CFO徐祚立在接受采訪時(shí)表示，可能是由于蘋果修改了一些iTunes商店的政策導(dǎo)致此次。他還強(qiáng)調(diào)，奇虎360的用戶群多數(shù)在Android上，預(yù)計(jì)此次對奇虎的業(yè)務(wù)沒有實(shí)際影響。這一回應(yīng)被外界解讀為奇虎對蘋果市場的態(tài)度顯得頗為挑釁。但也有觀點(diǎn)認(rèn)為這只是策略性回應(yīng)，并非挑釁。無論如何，奇虎仍在與蘋果進(jìn)行溝通以解決問題。值得一提的是，有報(bào)道稱奇虎創(chuàng)始人周鴻?在香港接受采訪時(shí)也曾表示正在與美國蘋果洽談解決此事。

章節(jié)四：公司背景

奇虎360創(chuàng)立于2005年9月，作為中國領(lǐng)先的互聯(lián)網(wǎng)安全軟件與互聯(lián)網(wǎng)服務(wù)公司，歷經(jīng)多年的發(fā)展已獲得了眾多風(fēng)險(xiǎn)投資商的青睞和支持。在過去的歲月里，奇虎憑借其卓越的技術(shù)實(shí)力和創(chuàng)新精神贏得了用戶的信賴和市場的認(rèn)可。此次雖然給奇虎帶來了一定的影響，但從長遠(yuǎn)來看并不會(huì)對其市場地位和業(yè)務(wù)造成太大的沖擊。

章節(jié)五：展望與結(jié)語

360開發(fā)者平臺(tái)首發(fā)標(biāo)準(zhǔn)詳解

在數(shù)字化時(shí)代，軟件應(yīng)用的發(fā)布和推廣顯得尤為重要。對于開發(fā)者而言，選擇一個(gè)優(yōu)質(zhì)的首發(fā)平臺(tái)至關(guān)重要。而360開發(fā)者平臺(tái)憑借其廣泛的影響力和用戶基礎(chǔ)，為開發(fā)者提供了一個(gè)理想的發(fā)布環(huán)境。那么，在這樣一個(gè)平臺(tái)上，什么樣的應(yīng)用能夠享受到首發(fā)的待遇呢？以下是其首發(fā)標(biāo)準(zhǔn)的詳細(xì)解讀：

一、版本更新與獨(dú)家性

首發(fā)版本要求

應(yīng)用的首發(fā)版本必須是該應(yīng)用的最新版本，且此版本未曾在任何渠道發(fā)布。版本更新首發(fā)至少間隔15天以上，確保7天內(nèi)無其他版本升級(jí)或渠道首發(fā)記錄，以保證獨(dú)家首發(fā)的獨(dú)特性。

二、功能亮點(diǎn)與優(yōu)勢

功能創(chuàng)新與優(yōu)勢展現(xiàn)

應(yīng)用需要有顯著的功能亮點(diǎn)，這些亮點(diǎn)可能體現(xiàn)在操作性、外觀設(shè)計(jì)、整體風(fēng)格等方面，需領(lǐng)先同類產(chǎn)品。只有具備獨(dú)特功能和明顯優(yōu)勢的應(yīng)用，才能在競爭激烈的市場中脫穎而出。

三、下載數(shù)據(jù)與標(biāo)準(zhǔn)

下載數(shù)據(jù)達(dá)標(biāo)

應(yīng)用日常下載數(shù)據(jù)需達(dá)到推薦標(biāo)準(zhǔn)。對于有過首發(fā)歷史的應(yīng)用，其首發(fā)下載數(shù)據(jù)需達(dá)到相關(guān)推薦位的平均水平。這些標(biāo)準(zhǔn)確保了首發(fā)應(yīng)用的質(zhì)量和受眾基礎(chǔ)。

四、線上升級(jí)與首發(fā)限制

線上應(yīng)用升級(jí)規(guī)則

線上應(yīng)用版本升級(jí)首發(fā)只接受明顯功能升級(jí)的重大版本更新。對于優(yōu)化、修復(fù)或無明顯更新的版本升級(jí)，則不接受首發(fā)。這確保了首發(fā)版本的獨(dú)特性和價(jià)值。

五、廣告行為與體驗(yàn)要求

廣告行為規(guī)范

首發(fā)應(yīng)用絕對不允許存在彈窗推廣、捆綁、推送等影響用戶體驗(yàn)的廣告行為。不得含有積分墻、強(qiáng)制用戶下載行為，以及任何敏感信息，確保用戶使用的流暢性和安全性。

六、違規(guī)行為的處理

對違規(guī)行為的約束

對于單方面違反首發(fā)約定的應(yīng)用，包括在獨(dú)家首發(fā)期內(nèi)在其他渠道提交新版本、提交虛假版本更新信息等行為，平臺(tái)將在一個(gè)月內(nèi)不接受其首發(fā)申請。

七、版權(quán)與類別限制

版權(quán)與類型要求

首發(fā)產(chǎn)品如涉及影音、閱讀等作品，需提供相關(guān)版權(quán)授權(quán)證明。某些應(yīng)用類型如貸款、保險(xiǎn)類資金相關(guān)應(yīng)用、類應(yīng)用等是不接受首發(fā)的。涉及系統(tǒng)設(shè)置、系統(tǒng)安全的系統(tǒng)類應(yīng)用也有類似限制。

接下來，我們來探討一下關(guān)于安卓app的360加固與反編譯的問題：

安卓APP的360加固與反編譯挑戰(zhàn)

隨著移動(dòng)應(yīng)用的普及，應(yīng)用的安全問題也日益受到關(guān)注。為了保障應(yīng)用的安全性和穩(wěn)定性，許多開發(fā)者選擇使用360加固來對應(yīng)用進(jìn)行保護(hù)。那么，如何進(jìn)行反編譯以研究和解析這些加固應(yīng)用呢？

對比分析與基礎(chǔ)理解

我們需要對加固前后的應(yīng)用進(jìn)行對比分析。通過上傳demo進(jìn)行加固，解包后發(fā)現(xiàn)加固包在資產(chǎn)文件夾下多了多個(gè)庫文件，并在lib文件夾下新增了libjiagu_art.so文件。dex文件和AndroidManifest文件也有所修改。打開manifest文件后，我們可以看到x加固對Application標(biāo)簽進(jìn)行了修改，并添加了殼入口，也就是我們在反編譯后看到的StubApplication.smali這個(gè)文件。相對于之前的加固版本，現(xiàn)在的版本增加了反調(diào)試機(jī)制，使得動(dòng)態(tài)分析難度稍微增大。但針對脫殼機(jī)脫殼而言，再多的反調(diào)試也是無用之舉?；蛘咄ㄟ^修改系統(tǒng)源碼，也能達(dá)到消除反調(diào)試的作用。這為研究者和開發(fā)者提供了挑戰(zhàn)與機(jī)遇并存的領(lǐng)域。動(dòng)態(tài)調(diào)試詳解

一、前言

在現(xiàn)代軟件開發(fā)和測試中，動(dòng)態(tài)調(diào)試是一項(xiàng)關(guān)鍵技術(shù)，尤其在對抗反調(diào)試的應(yīng)用程序時(shí)，顯得尤為重要。本文將詳細(xì)解析動(dòng)態(tài)調(diào)試的流程和策略。

二、安裝與配置

將目標(biāo)app安裝到手機(jī)，并以調(diào)試模式打開。接著，以shell模式獲得root權(quán)限，打開IDA的android_server監(jiān)聽功能。這一步是為了建立與設(shè)備的通信連接。

三、TCP轉(zhuǎn)發(fā)與IDA設(shè)置

完成通信后，進(jìn)行TCP轉(zhuǎn)發(fā)，確保調(diào)試環(huán)境暢通無阻。打開IDA，修改配置使其能在進(jìn)程開始時(shí)下斷。這樣，我們可以更好地監(jiān)控和控制程序的執(zhí)行流程。

四、進(jìn)程搜索與斷點(diǎn)設(shè)置

搜索到目標(biāo)進(jìn)程后，通過JDWP轉(zhuǎn)發(fā)，獲取其pid值。在命令行下附加成功后，可以進(jìn)一步設(shè)置斷點(diǎn)。選擇在線程開始和庫加載時(shí)下斷，以增強(qiáng)調(diào)試的精準(zhǔn)性。程序會(huì)停在elf頭處，此時(shí)可以通過G鍵搜索關(guān)鍵函數(shù)或內(nèi)存區(qū)域。

五、深入調(diào)試

在mmap函數(shù)的段首和段尾設(shè)置斷點(diǎn)，逐步執(zhí)行程序。當(dāng)程序運(yùn)行到特定函數(shù)（如BLunk_5C999C2C）時(shí)，關(guān)注其反調(diào)試機(jī)制。在BLX LR處再次下斷，此處是判斷當(dāng)前是否處于調(diào)試狀態(tài)的關(guān)鍵點(diǎn)。

在此函數(shù)中，通過所有cmpR0,0處下斷來觀察R0寄存器的值。實(shí)質(zhì)上是觀察當(dāng)前的TracePid的16進(jìn)制值。不確定時(shí)，可以通過查看/proc/pid/status文件進(jìn)行對比。將R0置零后繼續(xù)執(zhí)行程序。

規(guī)律是，調(diào)用BLXLR的第一次、第二次和第四次是進(jìn)行反調(diào)試判斷的。第三次不影響，可以直接跳過。經(jīng)過三次反調(diào)試后，可以正常運(yùn)行并觀察堆棧窗口。當(dāng)看到程序開始解密并釋放dex文件時(shí)，通過單步執(zhí)行最終獲取dex頭信息。

使用腳本將所需信息dump出來，并清理libjiagu的所有文件。如果Application標(biāo)簽存在問題，也進(jìn)行相應(yīng)的修復(fù)或刪除操作。

六、總結(jié)

動(dòng)態(tài)調(diào)試是一個(gè)復(fù)雜而有趣的過程，需要我們耐心和細(xì)致的操作。掌握以上步驟和技巧，將極大提高我們在動(dòng)態(tài)調(diào)試領(lǐng)域的效率和準(zhǔn)確性。希望本文能為您在動(dòng)態(tài)調(diào)試之路上提供有益的參考和幫助。