AppLocker实战

有时你的电脑不得不借给别人用，但是你又怕别人乱装软件，让你电脑不安全或者会破坏你系统的稳定性，下面系统之家就告诉你如何利用Win7系统的“AppLocker”策略拒绝他人私自安装软件，而且不会造成什么尴尬。

第1步：以管理员级别的帐户登录系统，打开运行对话框，输入“gpedit.msc”，进入本地组策略编辑器，依次展开“计算机配置→Windows设置→安全设置→应用程序控制策略→AppLocker”，如图1所示，在这里选择“Windows安装程序规则”。

第2步：在右侧窗格任意空白处右击，从快捷菜单中选择“创建新规则”，此时会打开“创建Windows安装程序规则”创建向导对话框，这里主要是显示相关的介绍信息，单击“下一步”按钮继续。

第3步：进入下一界面之后，可以看到默认的操作是“允许”，由于是希望禁止未授权用户私自安装程序，因此这里是在“操作”小节下选择“拒绝”，接下来单击右下角的“选择”按钮，指定需要禁止安装程序的系统用户（见图2），单击“下一步”按钮继续。

第4步：这里需要选择条件类型，选择“路径”，指定需要禁止安装程序的磁盘盘符或文件夹，例如“G:\”。

进入下一界面之后，可以创建例外项目，例如允许用户访问某些特定的文件夹，至于描述信息可以根据需要进行设置，完成之后单击“创建”按钮即可完成规则的创建工作。

第5步：此时，会有一个创建默认规则的确认对话框，选择“是(Y)”，确认之后刚才所创建的规则会出现在“Windows安装程序规则”的右侧窗格中（见图3）。

第6步：返回主界面选择左侧窗格的“AppLocker”，单击右侧窗格的“配置规则强制”项目，此时会弹出“AppLocker属性”对话框，请将“Windows Instaler规则”参考图4所示进行设置。

完成上述步骤之后，当指定用户登录系统之后，所有Windows Install程序将无法完成安装（见图5），这样老周自然是放心多了。

小知识：什么是AppLocker？AppLocker是Windows 7引入的一项安全功能，Windows Server 2008 R2取代了软件限制策略功能。

AppLocker 实战：给Windows 7 加把安全锁随着计算机和互联网的普及，各种病毒和木马也越来越多，特别是一些新型病毒和木马，往往在杀毒软件提供有效查杀方法前就已经对用户利益造成了严重损害，而在越来越多的重要数据和信息存储在电脑当中的情况下，电脑的安全问题就更显重要。

在Windows7当中，我们可以利用系统自带的AppLocker功能进一步提升系统安全性，做到既不影响平时的正常操作，又可以有效防范恶意程序的运行！启用AppLocker 别忘记运行服务首先，用鼠标右键点击计算机，依次选择“管理→服务”，找到“Application Identity”服务并设为自动启动。

这一步非常重要，因为只有设置为自动启动才能使AppLocker生效。

然后在开始菜单中的搜索框中输入“gpedit.msc”启动组策略编辑器。

依次展开“计算机配置→Windows设置→安全设置→应用程序控制策略”，就可以看到一个名为AppLocker的相关设置项目。

选择这个设置项目以后，在右侧窗口可以看到“可执行规则”、“Windows安装程序规则”和“脚本规则”三种类型(如图1所示)。

在每一种规则上单击鼠标右键都可以创建新规则，就可以根据自己的需要，创建相应的操作规则——提示：第一次使用AppLocker，配置完成后必须重新启动电脑才能使策略生效。

牛刀小试让闪存病毒无计可施平时我们经常要用到闪存，利用它传输或共享一些文件。

可是现在闪存病毒十分猖獗，也常常导致我们的系统反复中毒。

这时我们就可以利用AppLocker创建一条相应的规则，避免闪存病毒对系统的入侵破坏。

闪存病毒传播的一个关键文件就是“AutoRun.inf”，所以只需要禁止这个文件的运行就可以了。

首先我们在左侧窗口列表中选中“脚本规则”，然后在右侧窗口单击鼠标右键选择“创建新规则”命令，这时系统就会弹出“创建脚本规则”的窗口。

在窗口的“操作”中选择“拒绝”，然后在“用户或组”里面选择“Everyone”，再点击“下一步”按钮。

开放平台appkey,appSecret设计与⽣成
通常情况下，这种很长⼀段数字字母的key和secret都是通过md5和sha1加密算法来⽣成。

1. appkey的⽣成
appkey⽣成⽐较简单，⼀般是客户的唯⼀值+字符串组成，⽅法很多，做到唯⼀性的字符串就可以。

⽐如使⽤⽤户的uid+”abc”字符串组成。

2. appSecret⽣成⽅法
其原始数据有可能是你的账号的id，还有注册时间之类的唯⼀值进⾏组合再通过md5和sha1来⽣成，⽽md5和sha1对⽐的
话，md5⽐sha1更快，但sha1⽐md5强度更⾼，所以在此类授权应⽤⾥，通常都使⽤sha1算法，例如oauth的签名算法
3. 验证授权
例如要和微信通信⾥，要传递三个参数ABC，则需要将ABC与appsecret⼀起sha1⼀遍，得到⼀个签名串，然后将这个签名串与appkey⼀起传递给微信，
此时，微信会通过appkey去查找对应的appsecret，然后再将ABC参数与查询出来的appsecret做⼀遍相同的签名算法，如果得到的签名串⼀致，则认为是授权成功。

App安全加固1. 简介在移动应用程序的开发过程中，安全性是一个非常重要的考虑因素。

恶意攻击者可能会利用应用程序中的漏洞来获取用户的敏感信息或者修改应用程序的行为。

为了提高应用程序的安全性，开发人员需要进行一系列的安全加固措施。

本文将介绍一些常见的App安全加固方法，帮助开发人员保护应用程序免受各种安全威胁。

2. 混淆代码混淆是一种常见的安全加固措施，通过对应用程序的代码进行混淆，使得恶意攻击者难以理解和修改应用程序的逻辑。

常见的混淆工具包括ProGuard和DexGuard等。

混淆代码的过程中，一些变量名、类名和方法名等会被替换为随机的字符串，这样可以防止黑客通过静态分析来破解应用程序的逻辑。

此外，混淆还可以删除无用的代码和调试信息，减小应用程序的体积，提高应用程序的性能。

可以通过以下步骤来进行代码混淆：1.配置混淆规则：编辑混淆配置文件，指定需要混淆的类、方法和属性等。

2.运行混淆工具：使用命令行或者集成开发环境的插件运行混淆工具，将代码进行混淆。

3.检查和修复问题：混淆之后，需要仔细检查应用程序是否正常运行，并修复由于混淆引起的问题。

3. 加密敏感数据在应用程序中，有些数据是非常敏感的，比如用户的密码、支付信息等。

为了保护这些数据免受恶意攻击者的窃取，可以使用加密算法对这些数据进行加密。

常用的加密算法包括AES、RSA和MD5等。

AES算法可以对数据进行对称加密，RSA算法可以对数据进行非对称加密，而MD5算法可以对数据进行哈希加密。

一般来说，对于敏感数据，采用AES算法对数据进行加密，使用RSA算法对AES密钥进行加密，并使用MD5算法对敏感数据进行数据完整性校验是一个不错的选择。

4. 使用HTTPS进行通信在移动应用程序中，存在很多与服务器进行通信的场景，比如登录、注册和数据传输等。

为了保护通信过程中的数据安全，开发人员应该使用HTTPS来加密通信。

使用HTTPS可以利用SSL/TLS协议对数据进行加密和验证。

app加固解决方案《App加固解决方案》随着移动应用程序的使用范围越来越广，安全性问题也成为了焦点。

为了确保移动应用程序的安全，很多开发者都选择对其进行加固处理，以防止恶意攻击或者非法篡改。

那么，如何进行 app 加固呢？下面就为大家介绍一些常见的 app 加固解决方案。

首先，可以使用代码混淆工具。

代码混淆是一种将代码中的变量、类名、方法名等信息进行混淆处理，使得源代码难以被逆向工程破解的技术。

常见的代码混淆工具有 ProGuard、DexGuard 等。

通过使用这些工具，可以有效地防止逆向工程和代码分析，提高 app 的安全性。

其次，可以使用加密技术。

加密是一种通过改变数据的形式或结构，使得原始数据在未经授权的情况下无法被读取的技术。

开发者可以对 app 中的敏感数据进行加密处理，如用户隐私数据、网络传输数据等。

这样能够有效地保护用户数据的安全性，避免被黑客窃取或篡改。

另外，还可以使用动态加载技术。

动态加载是一种将程序的关键部分从静态状态转移到动态状态的技术。

通过动态加载，可以使得 app 的关键代码难以被分析和破解，以增强 app 的安全性。

此外，还可以使用应用程序自身的防护机制。

开发者可以在应用程序中添加一些自身的防护机制，如检测 root、模拟器等恶意环境，实时检测恶意行为等。

这样能够有效地防止应用程序被破解和攻击，并且能够及时响应可能的安全威胁。

总的来说，进行 app 加固是非常重要的，开发者可以根据自身的需求和情况选择合适的加固解决方案。

通过加固处理，可以有效地保护用户数据安全和应用程序的安全性，为用户提供更加安全可靠的移动应用体验。

APP性能优化及监控能力实战案例随着移动应用的普及，用户对于应用性能的要求也越来越高。

因此，APP性能优化及监控能力成为了开发人员必须要面对的挑战。

本文将从实战角度，介绍一个APP性能优化及监控能力的案例，重点讨论优化和监控的具体措施和方法。

在这个案例中，我们以一款在线购物应用为例来进行性能优化。

用户反馈称，在应用使用过程中经常出现卡顿和加载慢的问题。

经过初步调查和分析，我们确定了以下可能的性能问题：网络请求慢、界面渲染问题以及内存泄漏等。

接下来，我们将结合这些问题，展开性能优化及监控能力的实战过程。

首先，针对网络请求慢的问题，我们可以通过以下手段进行优化。

首先，我们可以通过将常用的数据缓存在本地，避免频繁的网络请求。

其次，我们可以通过优化网络请求的发起方式，如使用异步请求来减少请求的等待时间。

此外，我们还可以通过使用网络加载框架，如Volley或者OkHttp来优化网络请求的速度和稳定性。

最后，我们还可以对网络请求的数据进行压缩和加密，减少网络传输的时间和成本。

其次，针对界面渲染问题，我们可以采取以下措施。

首先，我们可以对布局进行优化，如减少嵌套层级、使用ViewStub来延迟加载等。

其次，我们可以对图片进行优化，如使用合适的图片尺寸和格式、使用图片压缩工具来减少图片的大小等。

另外，我们还可以对界面的绘制流程进行优化，如使用硬件加速、减少过度绘制等。

最后，针对内存泄漏问题，我们可以通过以下方式进行监控和优化。

首先，我们可以使用内存分析工具，如Android Studio提供的MemoryProfiler工具来检测和定位内存泄漏的问题。

其次，我们可以通过合理的内存管理，如及时释放无用资源、避免创建过多的对象等来减少内存的占用。

另外，我们还可以通过内存优化框架，如LeakCanary来帮助我们监控和解决内存泄漏的问题。

在实战过程中，我们还需要对应用的性能进行监控，以及时发现和解决潜在的性能问题。

为此，我们可以使用一些监控工具和平台，如Google的Firebase Performance Monitoring、阿里的APM、腾讯的GT 等来监控应用的性能指标，如CPU占用率、内存占用率、流量消耗等，并通过这些指标来分析和优化应用的性能。

检测应用层钩子的原理什么是应用层钩子应用层钩子（Application Layer Hook）是一种软件开发技术，用于在应用程序的运行过程中拦截、修改或增加特定的功能。

通过在应用程序中插入钩子代码，可以截获特定事件或函数的调用，从而控制、扩展或修改应用程序的行为。

应用层钩子的作用应用层钩子可以实现以下功能：1.监控和审计：通过拦截特定事件或函数的调用，可以对应用程序的行为进行监控和审计，以便发现潜在的安全问题或违规行为。

2.功能增强：通过在特定事件或函数的调用前后插入代码，可以实现对应用程序功能的增强或改进，例如添加日志记录、性能统计等功能。

3.行为控制：通过修改特定事件或函数的调用参数或返回值，可以对应用程序的行为进行控制，例如拦截敏感数据的传输、修改报文内容等。

检测应用层钩子的原理检测应用层钩子的原理主要包括以下几个步骤：1.Hook点识别：首先需要确定应用程序中的可能存在应用层钩子的位置，通常是在关键函数或事件的调用前后插入的代码段。

2.Hook代码特征分析：对应用程序的二进制代码进行分析，寻找钩子代码的特征，例如特定的机器码序列或函数调用模式。

3.运行时调用链分析：通过动态调试或静态分析技术，获取应用程序的运行时调用链信息，包括函数的调用关系、参数、返回值等。

4.Hook代码检测：将Hook代码的特征与运行时调用链进行匹配，检测是否存在被插入的钩子代码。

如何检测应用层钩子为了检测应用层钩子的存在，可以采用以下方法：1.静态分析：通过对应用程序的二进制代码进行静态分析，寻找钩子代码的特征。

可以使用反汇编工具、静态代码分析工具等辅助工具进行分析。

2.动态调试：通过在运行时对应用程序进行动态调试，获取调试信息并分析运行时调用链。

可以使用调试器工具、动态追踪工具等进行调试。

3.使用防钩子技术：一些安全软件或反调试技术可以检测并防止应用层钩子的使用。

可以使用这些技术来检测是否存在应用层钩子。

应用层钩子的应用场景应用层钩子可以被广泛应用于以下场景：1.安全审计：在关键的应用程序函数或事件中插入钩子代码，以监控和审计应用程序的行为，发现潜在的安全问题或违规行为。

隐藏软件的应用工作原理什么是隐藏软件？隐藏软件是一种可以在计算机或移动设备上运行的程序，它的主要功能是隐藏自己的存在和操作，使用户无法察觉。

隐藏软件被广泛用于各种场景，包括监控和远程控制等。

隐藏软件有许多不同的工作原理和技术，下面将介绍一些常见的应用工作原理。

1. 隐藏进程隐藏软件的一种常见工作原理是隐藏自身的进程。

进程是计算机中正在运行的程序的实例，每个程序都会在计算机上创建一个或多个进程。

通过隐藏自身的进程，隐藏软件可以在任务管理器等系统工具中不可见。

隐藏进程的常见技术包括：•Rootkit技术：Rootkit是一种可以隐藏进程和其他恶意软件的工具，它可以修改操作系统内核或其他系统组件，以实现隐匿性。

Rootkit技术需要在系统中获得root权限，因此往往用于攻击者对已攻陷的系统进行隐藏。

•注入技术：隐藏软件可以利用注入技术将自己的代码注入到其他进程中，从而隐藏自己的存在。

注入技术可以利用操作系统提供的API，也可以通过更底层的手段实现。

注入技术的实现较为复杂，但可以使隐藏软件更加隐匿。

2. 文件隐藏隐藏软件还可以通过隐藏自己的文件来避免被用户察觉。

文件隐藏的技术根据操作系统和文件系统的不同而有所差异。

文件隐藏的常见技术包括：•改变文件属性：隐藏软件可以通过修改文件属性，如隐藏文件、只读文件等，来隐藏自身。

一些操作系统会将隐藏文件的显示选项默认设置为关闭，用户需要手动开启才能看到这些文件。

•加密文件：隐藏软件可以将自己的文件进行加密，只有正确解密的用户才能查看和操作这些文件。

加密文件可以使隐藏软件更难被察觉，因为即使用户能够看到文件，也无法理解其内容。

•文件名伪装：隐藏软件还可以将自己的文件伪装成其他类型的文件，如图片、音频或文档等，以迷惑用户和系统。

文件名伪装通常需要使用特定的文件格式和技术。

3. 网络通信隐藏软件通常需要与远程服务器进行通信，以接收远程指令和发送收集到的数据。

为了保证隐匿性，隐藏软件通常采用隐蔽的通信方式。

详解AppLocker（Part1）0x00 前言AppLocker（以下简称AL）是Windows 7企业版及更高版本中添加的一个功能，是替代SRP（Software Restriction Policies，软件限制策略）的较为复杂的一种应用程序白名单解决方案。

经过配置后，AL可以通过各种不同的规则（比如应用路径）来阻止进程创建操作，AL也可以阻止DLL、脚本代码、MSI安装程序等。

从技术层面上看，AL正逐渐被功能更为强大的WDAC（Windows Defender Application Control，Windows Defender应用控制）所替代，后者源自于UMCI（User Mode Code Integrity，用户模式代码完整性）。

但目前为止，AL在企业环境中部署起来仍然更为方便。

根据MSRC的安全服务标准，AL可以当成一种“深度防御”功能。

因此，除非其中存在EoP或RCE之类的bug，否则微软不会通过安全公告来替换AL。

现在已经有些资料介绍如何配置AL以及如何绕过AL（大家可以参考Oddvar Moe发表过的一系列文章），然而关于AL内部工作原理的参考资料依然比较少。

经过挖掘后，我找到了涉及AL原理的一些文档，如下所示：•“How AppLocker works”。

这是微软的官方文档，需要深入阅读各种子页面才能找到细节描述。

•“Microsoft Windows Security (AppLocker)”。

这实际上是Windows Internals书籍的摘要，好在大家不必买书就能一窥究竟。

然而这些文章依然没有给出足够完整的细节，因此我还是想深入研究一下AL某些的内部原理，重点关注用户访问令牌及应用规则之间的关系。

这里我不去介绍如何配置AL（但为了便于演示，会简单设置一下环境），也不会介绍绕过技术。

然而我会稍微介绍类似“绕过技术”的一些小技巧，用来应付配置了AL的系统。

需要注意的是，本文介绍的内容基于Windows 10 1909企业版系统，在其他版本的Windows上AL的内部原理可能会有所不同。

torq locker 原理
Torq Locker是一种差速锁，它的原理是通过锁定车辆的差速器，以确保两个车轮以相同的速度旋转。

这种设计可以帮助车辆在
低牵引力的情况下保持牵引力，并提高车辆通过困难地形时的性能。

Torq Locker的工作原理是利用内部机械装置，当车辆需要额
外的牵引力时，差速器会被锁定，使得两个车轮以相同的速度旋转。

这可以防止车辆在一个车轮失去牵引力的情况下无法前进，因为锁
定差速器可以确保两个车轮都能够提供牵引力。

此外，Torq Locker的设计也允许差速器在需要时解锁，以提
高车辆在转弯时的灵活性。

这种灵活性使得车辆在日常行驶中能够
更好地应对不同的路况。

总的来说，Torq Locker通过锁定差速器来提供额外的牵引力，从而改善车辆在低牵引力情况下的性能，并在需要时解锁以提高车
辆的灵活性。

这种设计使得Torq Locker成为越野车辆和四轮驱动
车辆的常见升级选择。

anvi folder locker工作原理
Anvi Folder Locker是一款免费的加密文件软件，旨在帮助计算机用户管理或保护其重要文件，保护隐私。

该软件的工作原理如下：
安装过程：下载安装程序后双击运行，点击下一步并修改程序安装路径，安装完成后取消勾选changelog后点击完成按钮退出安装程序。

工作原理：双击桌面上的程序快捷方式启动程序，首次运行需要创建主密码用于保护加密文件，建议创建复杂高强度密码以提高安全性。

依次填入主密码以及再次输入进行校验，最后填入邮件地址后点击确定即可进入程序。

加密文件：将文件直接用鼠标拖拽进AnviFolder Locker软件内，然后选择一种保护类型给软件加密即可。

总的来说，AnviFolder Locker是一款简单易用的加密软件，能够帮助用户保护重要文件。

检测应用层钩子的原理是1. 什么是应用层钩子应用层钩子（Application-level hook）是一种软件编程技术，允许开发者在应用程序的特定点上插入自定义代码，从而拦截、修改或扩展应用程序的行为。

应用层钩子通常用于增强软件的功能、实现自定义的逻辑或进行安全检测。

2. 应用层钩子的作用应用层钩子的主要作用是在应用程序的执行过程中，拦截并处理相应的事件或数据。

通过应用层钩子，开发者可以对应用程序的执行流程进行控制，并在特定的事件点上执行自己的代码逻辑。

这使得开发者可以根据具体需求，实现一些自定义的功能或安全措施。

3. 如何检测应用层钩子3.1 软件审计工具目前市面上有许多专门的软件审计工具，可以帮助开发者检测应用层钩子的存在和使用情况。

这些工具通常会对应用程序进行静态分析和动态调试，以识别可能存在的钩子代码。

3.2 动态调试工具动态调试工具是另一种检测应用层钩子的常用方法。

通过在应用程序执行过程中对代码进行跟踪和监控，可以发现是否有其他代码在特定的函数调用之前或之后执行。

3.3 相关API函数在一些操作系统中，存在一些特定的API函数，可以用于检测应用层钩子的存在。

这些API函数常用于安全软件或反病毒软件中，在执行某些敏感操作之前进行钩子检测。

4. 应对应用层钩子的安全风险应用层钩子的存在可能会带来一些安全风险，例如恶意软件使用钩子来窃取用户信息、篡改应用程序行为等。

为了应对这些安全风险，可以采取以下措施：•对应用程序进行代码审计，确保应用层钩子的合法性和安全性；•定期更新和维护应用程序，修复可能存在的漏洞和安全隐患；•使用可信赖的安全软件，对系统进行全面的防护。

5. 应用层钩子的优势与不足5.1 优势•可以实现对应用程序的灵活控制和定制化；•方便开发人员扩展应用程序的功能和逻辑；•提供了一种有效的调试机制，可以监控和分析应用程序的行为。

5.2 不足•应用层钩子可能会引入安全风险，恶意软件可利用钩子来进行攻击；•不当的钩子使用可能会导致应用程序的性能下降或出现异常；•钩子代码的开发和维护需要一定的技术力量和工作量。

蓝鸟抓包无违规封号教程蓝鸟抓包无违规封号教程介绍•本教程将向你介绍如何使用蓝鸟抓包来避免违规行为并避免封号。

步骤1.安装蓝鸟抓包工具–打开应用商店，搜索并下载蓝鸟抓包工具。

2.打开蓝鸟抓包工具–在手机上找到并打开蓝鸟抓包工具应用。

3.配置代理–进入蓝鸟抓包工具设置页面，启用代理功能。

–根据蓝鸟抓包工具的提示，配置手机的网络代理设置。

4.抓取数据包–打开需要抓包的应用，开始进行正常的操作。

–蓝鸟抓包工具会自动捕获应用与服务器之间的数据包。

5.分析数据包–在蓝鸟抓包工具中，找到所需的数据包，并进行详细分析。

–注意观察数据包中的关键信息，如请求参数、返回结果等。

6.修改数据包–根据分析结果，决定是否修改某些请求参数。

–若需要修改，可以在蓝鸟抓包工具中进行相应的编辑。

7.发送修改后的数据包–将修改后的数据包发送至服务器。

–在蓝鸟抓包工具中，可以选择发送请求，查看服务器的返回结果。

8.检查违规行为–仔细观察服务器返回结果，查看是否存在潜在的违规行为。

–如有发现违规行为，及时修改并重新发送数据包。

9.遵守规则–在使用蓝鸟抓包工具时，确保遵守所使用应用的规则和政策。

–避免通过抓包工具进行恶意操作、破解等行为。

注意事项•使用蓝鸟抓包工具有一定风险，请谨慎操作。

•请勿用于违法、违规或侵犯他人权益的活动。

•请遵守所使用应用的规则和政策，避免封号风险。

以上是蓝鸟抓包无违规封号教程的详细步骤和注意事项。

希望能帮助你正确认识和使用蓝鸟抓包工具，避免违规行为，保护自己的账号安全。

《simple-keyboard》是一款基于JavaScript的虚拟键盘插件，它提供了丰富的功能和定制选项，可以方便地集成到网页中，为用户提供更加友好的输入体验。

在实际的网页开发中，simple-keyboard被广泛应用于各种场景，包括但不限于在线商城、社交评台、企业管理系统等。

以下将详细介绍simple-keyboard的实际使用案例：1. 在线购物评台许多在线购物评台在用户进行结算时，都会要求用户填写收货位置区域、通信方式等信息。

而对于手机用户来说，输入这些信息可能会比较繁琐。

在这种情况下，简化输入流程就显得尤为重要。

simple-keyboard就可以很好地解决这个问题，用户只需要轻触屏幕上的虚拟键盘，就可以快速、准确地输入所需的信息，极大地提升了用户体验。

2. 社交评台在社交评台上，用户经常需要进行文字、表情等多种形式的输入。

而传统的输入框往往只提供了简单的文本输入功能，无法满足用户的需求。

通过集成simple-keyboard，社交评台可以为用户提供更加丰富的输入方式，比如支持表情符号的输入、快捷回复等功能，从而为用户带来更加便利、丰富的社交体验。

3. 企业管理系统在企业管理系统中，员工往往需要频繁地进行数据录入、审核等工作。

而对于大部分员工来说，使用物理键盘进行数据输入可能并不是最便利的选择。

在这种情况下，集成simple-keyboard就可以为员工提供更加灵活、高效的输入方式，极大地提升了工作效率。

4. 在线教育评台在在线教育评台中，学生和教师经常需要进行文字输入、数学公式输入等操作。

通过集成simple-keyboard，评台可以为用户提供更加丰富、灵活的输入方式，如支持latex语法的数学公式输入、快捷工具栏等功能，从而提升用户的学习体验。

simple-keyboard在各种场景下都有着广泛的应用前景，它为网页开发者提供了一种简单、灵活的虚拟键盘解决方案，可以极大地提升用户的输入体验和工作效率。

原文地址:/papers/138240x00 序上一章我们讲到了在非越狱的iOS上进行App Hook。

利用这个技术，你可以在非越狱的iOS系统上实现各种hook功能（e.g., 微信自动抢红包，自动聊天机器人，游戏外挂等）。

但因为篇幅原因，有一些细节并没有讲的非常清楚。

没想到阅读量非常大，很多人都来私信问我一些hook中遇到的问题，并且问的问题都很类似。

于是我专门写了一篇答疑的文章来帮助大家解决一些常见的问题，顺便介绍一下如何在iOS 9上进行app 砸壳 (Dumpdecrypted)。

另外想看主线剧情的读者也不要着急，下一篇就会给大家带来如何过沙盒的文章。

《iOS冰与火之歌》系列的目录如下：1. Objective-C Pwn and iOS arm64 ROP2. 在非越狱的iOS上进行App Hook（番外篇）3. App Hook答疑以及iOS 9砸壳（番外篇）4. █████████████5. █████████████另外文中涉及代码可在我的github下载:https:///zhengmin1989/iOS_ICE_AND_FIRE0x01 如何编译hook.dylib很多人私信给我提到hook.dylib无法编译成功，这个问题大多是因为没有安装Command Line Tools和越狱开发环境iOSOpenDev造成的，这两个工具都是搞iOS安全必备的环境，可以按照以下步骤进行安装：Command Line Tools 是Xcode的一个命令行工具插件，安装方法有两种：(1) 打开终端，输入：#!bashxcode-select --install(2) 去苹果官网下载安装包https:///downloads/iOSOpenDev里提供了很多越狱开发的模板，可以在/download/下载到。

安装完iOSOpenDev后就可以在Xcode里通过新建一个project看到我们进行非越狱Hook的时候需要用的CaptainHook了。

冻结应用的原理概述在移动应用开发中，我们经常会遇到需要冻结应用的需求。

冻结应用是指将应用程序暂时停用，使其在设备上不可见或无法运行。

本文将介绍冻结应用的原理及实现方法。

原理冻结应用的原理是通过操作设备的应用管理功能实现的。

在Android系统中，应用管理功能提供了对应用程序进行启动、停止、删除等操作的能力。

通过停止应用程序，可以达到冻结应用的效果。

实现方法下面是一种常见的实现冻结应用的方法：1.打开应用管理：打开设备的设置界面，找到应用管理选项并点击进入。

2.选择应用：在应用管理界面中，可以看到设备上已安装的应用列表。

找到需要冻结的应用，并点击进入该应用的详细信息页。

3.停止应用：在应用详细信息页中，可以看到该应用的运行状态、版本号等信息。

找到停止或关闭应用的选项，并点击执行。

系统将停止该应用的运行，这样就实现了冻结应用的效果。

冻结应用的优势冻结应用的优势主要体现在以下几个方面：•节省资源：冻结应用可以释放设备的内存空间，减少应用程序占用的系统资源，提高设备的运行效率。

•增强安全性：冻结应用可以防止应用程序在后台运行，避免应用程序的恶意行为和数据泄露。

•优化系统：冻结应用可以减少系统中不常用的应用程序，提高系统性能和响应速度。

•管理应用：冻结应用可以方便地管理应用程序，使用户可以更好地控制自己的设备。

注意事项在冻结应用的过程中，需要注意以下事项：•慎重选择冻结应用：在冻结应用之前，应仔细考虑冻结应用对系统和用户的影响，确保不会影响到正常的应用程序运行。

•不可恢复：冻结应用是将应用程序停止运行，并且不可恢复。

因此，在冻结应用之前，应备份重要的应用数据，以免数据丢失。

•确保权限：在冻结应用的过程中，需要确保设备具有足够的权限。

一些特定的应用可能需要管理员权限才能进行冻结操作。

总结冻结应用是一种常用的应用管理方法，通过停止应用程序的运行，可以达到冻结应用的效果。

冻结应用有助于节省资源、增强安全性、优化系统和管理应用。

IOSApp⽆代码⼊侵的⽅法hook详细介绍iOS App ⽆代码⼊侵的⽅法hook继续Objective-C runtime的研究最近公司项⽬在做⽤户⾏为分析于是App端在某些页⾯切换,交互操作的时候需要给统计系统发送⼀条消息在⼏⼗个Controller 的项⽬⾥,⼀个⼀个地加代码那完全是不可能的,维护起来也是吃⼒但这⾥需要处理的是 Controller, 可以有以下⽅式实现上述需求1. 利⽤Objective-C 中的对象继承 继承在⾯向对象开发中是⾮常常⽤的,像我们现在做的项⽬⼯程中都会有⼀个BaseViewController,所有新建的ViewController都继承BaseViewController,通过往BaseViewController中添加⼀些公共⽅法\属性可以被他们的⼦类所调⽤这是统⼀我们⼯程中所有视图控制器样式的⼀个主要途径2.利⽤Category 和Runtime实⾏⽅法hook hook⽅案有⼀个好处,就是可以避免代码⼊侵,做到更加⼴泛的通⽤性.通过swizzling我们可以将原method与⾃⼰加⼊的method相结合,即不需要在原有⼯程中加⼊代码,⼜能做到全局覆盖两种⽅案对⽐: 通过继承⽗类来实现相对于hook来说是较为准确的,因为需要被统计的页⾯都是继承于这个⽗类的控制器,⽽其他的如UINavigationController,系统⾃带的UIAlertController等则不会误⼊统计数据当中 上⾯提到 hook⽅案是通过hook UIViewController viewdidload/viewdidappear等⽅法,⽽这些⽅法实际上每个Controller 都会调⽤,那么就会出现不该出现的Controller 也出现在这⾥(如上⾯说到的UINavigationController和UIAlertController).但hook⽅案⼀个⽐较好的特点是⽆代码⼊侵,在不修改项⽬代码的前提下完成⼯作.考虑到⾏为分析统计系统有可能被公司其他项⽬中所应⽤,这⾥采⽤hook⽅案.那么当中必然会出现不该统计的却被统计的情况,后⾯再作分析.既然⽤到hook⽅案,⼜要⽤runtime 的swizzling⾸先新建⼀个UIViewController 的category实现swizzling代码+ (void)load{[super load];static dispatch_once_t onceToken;dispatch_once(&onceToken, ^{// 假如要打开controller的统计 ,则把下⾯这⾏代码打开__gbh_tracer_swizzleMethod([self class], @selector(viewDidAppear:), @selector(__gbh_tracer_viewDidAppear:));});}嗯,看到这⾥⼤家会发现这⾥调⽤的是⼀个C的⽅法,然⽽这个C⽅法是怎么实现的呢?看下⾯void __gbh_tracer_swizzleMethod(Class class, SEL originalSelector, SEL swizzledSelector){Method originalMethod = class_getInstanceMethod(class, originalSelector);Method swizzledMethod = class_getInstanceMethod(class, swizzledSelector);BOOL didAddMethod =class_addMethod(class,originalSelector,method_getImplementation(swizzledMethod),method_getTypeEncoding(swizzledMethod));if (didAddMethod) {class_replaceMethod(class,swizzledSelector,method_getImplementation(originalMethod),method_getTypeEncoding(originalMethod));} else {method_exchangeImplementations(originalMethod, swizzledMethod);}}这是⼀个标准的swizzling写法,当然了 github上⾯也有关于swizzling的开源库,⽤起来也顺⼿这⾥就不多说看回第⼀块代码,红⾊的viewDidAppear是即将被我hook的⽅法,__gbh_tracer_viewDidAppear 则是我需要实现的⽅法- (void)__gbh_tracer_viewDidAppear:(BOOL)animated{[self __gbh_tracer_viewDidAppear:animated]; //由于⽅法已经被交换,这⾥调⽤的实际上是viewDidAppear:⽅法 //设置不允许发送数据的ControllerNSArray *filter = @[@"UINavigationController",@"UITabBarController"];NSString *className = NSStringFromClass(self.class);if ([filter containsObject:className]) return ; //如果该Controller在不允许发送log的列表⾥,则不能继续往下⾛if ([self.title isKindOfClass:[NSString class]] && self.title.length > 0){ //有标题的才符合我的要求// 这⾥发送log}}嗯,刚刚说到有部分Controller我是不发数据的,这⾥有两重判断,⼀个是加⼊到⿊名单,另⼀个是判断Controller的title属性是否为空以上判断基本能满⾜我这个⾏为分析统计系统的需求,若还需要什么判断还可以继续加以此我只需要往⼯程⾥⾯添加这个Category,这个viewDidAppear就会被hook出来,可以为所欲为..另外需求中还提到需要在应⽤启动的时候发送⼀次init消息hook?可以,但我更倾向与利⽤category+NSNotification,因为系统中已经有 UIApplicationDidFinishLaunchingNotification这种通知,直接⽤就可以@implementation UIApplication (GBHTracer)+ (void)load{[super load];static dispatch_once_t onceToken;dispatch_once(&onceToken, ^{ //只执⾏⼀次就可以了[[NSNotificationCenter defaultCenter]addObserver:self selector:@selector(__gbh_tracer_applicationDidFinishLaunching:) name:UIApplicationDidFinishLaunchingNotification object:nil]; });}+ (void)__gbh_tracer_applicationDidFinishLaunching:(NSNotification *)noti{//应⽤启动时为所欲为!}@end嗯..我们的⾏为分析统计系统就在原⼯程不Import⼀个头⽂件不调⽤任何⼀个⽅法就可以达到统计效果.但是像什么操作响应的时候的统计,还是需要各位看官在响应中调⽤相应的⽅法感谢阅读，希望能帮助到⼤家，谢谢⼤家对本站的⽀持！。