1、如何使得Android studio能够关联Android API 26代码
首先下载Android API 26源代码,然后进行配置,在C:\Users\yangwei\.AndroidStudioPreview3.0\config\options目录下,打开jdk.table.xml文件,修改<sourcePath> 。。 </sourcePath>中内容
<jdk version="2">
<name value="Android API 26 Platform" />
<sourcePath>
<root type="simple" url="file://D:/Android-develop/Android_beijing/AndroidStudioSDK/sources/android-26" />
</sourcePath>
。。。。
然后重启Android studio,就可以按住ctrl键查看系统源代码
2、安全相关
1)史上最全Android 开发和安全系列工具:http://blog.csdn.net/hp910315/article/details/55531815
fridump- 一个开源内存转储工具,主要针对渗透测试人员和开发人员。
Amandroid - 一个数据流分析框架的Android应用程序的安全审查。
Androwarn - 另一个静态代码分析器的恶意Android应用程序
ApkAnalyser - 一个静态的虚拟分析工具,用于检查和验证Android应用程序的开发工作。
APKInspector- 一个强大的GUI工具,分析人员分析Android应用程序。
droid-hunter - Android应用程序漏洞分析和pentesting工具。
2)Android安全研究经验谈:http://www.csdn.net/article/2015-05-27/2824780
3)一些开源漏洞挖掘工具,如Drozer和Intent Fuzzer :开源漏洞挖掘工具
Drozer:an open-source and a professional version. It allows security enforcement agencies to remotely exploit Android devices to identify vulnerabilities and threats in Android OS;
Android Security Evaluation Framework (ASEF):国外一款开源的Android安全评估框架;
Browser Fuzzer:浏览器的初级模糊测试工具 http://www.securiteam.com/tools/5OP0L00Q0Y.html;
参考:http://blog.csdn.net/phoebe_2012/article/details/44805423
4)阅读 Android Security: A Survey of Issues, Malware Penetration, and Defenses 文章