Monthly Archives: November 2014

吐槽j2ee&maven

maven作为一个j2ee事实上的标准,被大部分的开源项目采用,但是找一个库的坐标是真新费劲。
j2ee开源项目为什么不学习python开源项目,在官方主页把坐标明显的标出来啊!!!!
在http://search.maven.org和http://www.mvnrepository.com/搜出来的各种重复!不能做个官方认证吗?
以jstl为例,这么写行

        
            jstl
            jstl
            1.2
        

这么写也行

        
            javax.servlet
            jstl
            1.2
        

1.1还要加个taglibs:standard:1.1.2;
以jackson为例,2.x和1.x连groupId都换了,也是醉了。

J2EE真心混乱啊。

osx升级到10.9以上homebrew不能用

想用homebrew装个maven结果

$ brew install maven
usr/local/bin/brew: /usr/local/Library/brew.rb: /System/Library/Frameworks/Ruby.framework/Versions/1.8/usr/bin/ruby: bad interpreter: No such file or directory
/usr/local/bin/brew: line 23: /usr/local/Library/brew.rb: Undefined error: 0

原因是系统升级后ruby的版本升级到到了2.0,而/usr/local/Library/brew.rb里写死了用1.8版本运行brew

#!/System/Library/Frameworks/Ruby.framework/Versions/1.8/usr/bin/ruby -W0
# encoding: UTF-8

在osx 10.10 Yosemite里尝试直接修改1.8为2.0结果don’t work!
在github里找到解决方法:

cd /usr/local
git fetch origin
git reset --hard origin/master

brew又可以用啦

chrome删除重复书签

google书签在自动重复后会莫名其妙的出现以下重复,同步机制和算法真是不敢恭维,比svn、git之类的diff弱多了。

去掉重复书签可以用Chrome扩展应用如SuperSorter、Bookmark Sentry。
SuperSorter谨慎使用,虽然可以去重,但是不能合并同名文件夹,会打乱文件夹排序。
Bookmark Sentry已经在Chrome Web Store找不到了。

或者可以使用delicious来收藏或者管理,同样有chrome插件。

最后提醒:使用这些插件扫描你的书签可能会泄露隐私。

javascript快速入门

以下内容来自learnxinyminutes.com

Javascript于1995年由网景公司的Brendan Eich发明。 最初发明的目的是作为一个简单的网站脚本语言,来作为 复杂网站应用java的补充。但由于javascript和网站结合度很高 所以javascript逐渐变得比java在前端更为流行了。
JavaScript 不仅仅只可以用于浏览器, 也可用于 Node.js 等后台环境。


// 注释方式和C很像,这是单行注释
/* 这是多行
   注释 */

// 语句可以以分号结束
doStuff();

// ... 但是分号也可以省略,每当遇到一个新行时,分号会自动插入
doStuff()

// 我们在这里会去掉分号,但是否添加最后的分号取决于你个人的习惯
// 及你所在团队的编程风格

///////////////////////////////////
// 1. 数字、字符串与操作符

// Javascript 只有一种数字类型 (即 64位 IEEE 754 双精度浮点).
3 // = 3
1.5 // = 1.5

// 所有基本的算数运算
1 + 1 // = 2
8 - 1 // = 7
10 * 2 // = 20
35 / 5 // = 7

// 包括无法整除的除法
5 / 2 // = 2.5

// 位运算也和其他语言一样。当你对浮点数进行位运算时,
// 浮点数会转换为至多 32 位的无符号整数
1 << 2 // = 4

// 括号可以决定优先级
(1 + 3) * 2 // = 8

// 有三种非数字的数字类型
Infinity //  1/0 的结果
-Infinity // -1/0 的结果
NaN // 0/0 的结果

// 也有布尔值
true
false

// 可以通过单引号或双引号来构造字符串
'abc'
"Hello, world"

// 用!来取非
!true // = false
!false // = true

// 相等 ==
1 == 1 // = true
2 == 1 // = false

// 不等 !=
1 != 1 // = false
2 != 1 // = true

// 更多的比较操作符 
1 < 10 // = true
1 > 10 // = false
2 <= 2 // = true
2 >= 2 // = true

// 字符串用+连接
"Hello " + "world!" // = "Hello world!"

// 字符串也可以用 < 、> 来比较
"a" < "b" // = true

// 比较时会进行类型转换...
"5" == 5 // = true

// ...除非你是用 ===
"5" === 5 // = false

// 你可以用charAt来得到字符串中的字符
"This is a string".charAt(0)

// 还有两个特殊的值:null和undefined
null // 用来表示刻意设置成的空值
undefined // 用来表示还没有设置的值

// null, undefined, NaN, 0 和 "" 都是假的(false),其他的都视作逻辑真
// 注意 0 是逻辑假而  "0"是逻辑真, 尽管 0 == "0".

///////////////////////////////////
// 2. 变量、数组和对象

// 变量需要用 var 这个关键字声明. Javascript是动态类型语言
// 所以你在声明时无需指定类型。 赋值需要用 = 
var someVar = 5

// 如果你在声明时没有加var关键字,你也不会得到错误
someOtherVar = 10

// ...但是此时这个变量就会拥有全局的作用域,而非当前作用域

// 没有被赋值的变量都会返回undefined这个值
var someThirdVar // = undefined

// 对变量进行数学运算有一些简写法
someVar += 5 // 等价于 someVar = someVar + 5; someVar 现在是 10 
someVar *= 10 // 现在 someVar 是 100

// 自增和自减也有简写
someVar++ // someVar 是 101
someVar-- // 回到 100

// 数组是任意类型组成的有序列表
var myArray = ["Hello", 45, true]

// 数组的元素可以用方括号下标来访问
// 数组的索引从0开始
myArray[1] // = 45

// javascript中的对象相当于其他语言中的字典或映射:是键-值的集合
{key1: "Hello", key2: "World"}

// 键是字符串,但是引号也并非是必须的,如果键本身是合法的js标识符
// 而值则可以是任意类型的值
var myObj = {myKey: "myValue", "my other key": 4}

// 对象的访问可以通过下标
myObj["my other key"] // = 4

// ... 或者也可以用 . ,如果属性是合法的标识符
myObj.myKey // = "myValue"

// 对象是可变的,键和值也可以被更改或增加
myObj.myThirdKey = true

// 如果你想要访问一个还没有被定义的属性,那么会返回undefined
myObj.myFourthKey // = undefined

///////////////////////////////////
// 3. 逻辑与控制结构

// if语句和其他语言中一样
var count = 1
if (count == 3){
    // count 是 3 时执行
} else if (count == 4) {
    // count 是 4 时执行
} else {
    // 其他情况下执行 
}

// while循环
while (true) {
    // 无限循环
}

// Do-while 和 While 循环很像 ,但前者会至少执行一次
var input
do {
    input = getInput()
} while (!isValid(input))

// for循环和C、Java中的一样
// 初始化; 继续执行的条件; 遍历后执行.
for (var i = 0; i < 5; i++){
    // 遍历5次
}

// && 是逻辑与, || 是逻辑或
if (house.size == "big" && house.colour == "blue"){
    house.contains = "bear"
}
if (colour == "red" || colour == "blue"){
    // colour是red或者blue时执行
}

// && 和 || 是“短路”语句,在初始化值时会变得有用 
var name = otherName || "default"

///////////////////////////////////
// 4. 函数、作用域、闭包

// JavaScript 函数由function关键字定义
function myFunction(thing){
    return thing.toUpperCase()
}
myFunction("foo") // = "FOO"

// 函数也可以是匿名的:
function(thing){
    return thing.toLowerCase()
}
// (我们无法调用此函数,因为我们不知道这个函数的名字)

// javascript中的函数也是对象,所以函数也能够赋给一个变量,并且被传递
// 比如一个事件处理函数:
function myFunction(){
    // this code will be called in 5 seconds' time
}
setTimeout(myFunction, 5000)

// 你甚至可以直接把一个函数写到另一个函数的参数中

setTimeout(function myFunction(){
    // 5秒之后会执行这里的代码
}, 5000)

// JavaScript 仅有函数作用于,而其他的语句则没有作用域
if (true){
    var i = 5
}
i // = 5 - 并非我们在其他语言中所得到的undefined

// 这就导致了人们经常用一种叫做“即使执行匿名函数”的模式
// 这样可以避免一些临时变量扩散到外边去
function(){
    var temporary = 5
    // 我们可以访问一个全局对象来访问全局作用域
    // 在浏览器中是 'window' 这个对象。 
    // 在Node.js中这个对象的名字可能会不同。
    window.permanent = 10
    // 或者,我们也可以把var去掉就行了
    permanent2 = 15
}()
temporary // 抛出引用异常
permanent // = 10
permanent2 // = 15

// javascript最强大的功能之一就是闭包
// 如果一个函数在另一个函数中定义,那么这个函数就拥有外部函数的所有访问权
function sayHelloInFiveSeconds(name){
    var prompt = "Hello, " + name + "!"
    function inner(){
        alert(prompt)
    }
    setTimeout(inner, 5000)
    // setTimeout 是异步的,所以这个函数会马上终止不会等待。
    // 然而,在5秒结束后,inner函数仍然会弹出prompt信息。
}
sayHelloInFiveSeconds("Adam") // 会在5秒后弹出 "Hello, Adam!" 

///////////////////////////////////
// 5. 对象、构造函数与原型

//  对象包含方法
var myObj = {
    myFunc: function(){
        return "Hello world!"
    }
}
myObj.myFunc() // = "Hello world!"

// 当对象中的函数被调用时,这个函数就可以通过this关键字访问这个对象
myObj = {
    myString: "Hello world!",
    myFunc: function(){
        return this.myString
    }
}
myObj.myFunc() // = "Hello world!"

// 但这个函数访问的其实是其运行时环境,而非定义时环境
// 所以如果函数所在的环境不在当前对象的环境中运行时,就运行不成功了
var myFunc = myObj.myFunc
myFunc() // = undefined

// 相应的,一个函数也可以被指定为一个对象的方法,并且用过this可以访问
// 这个对象的成员,即使在定义时并没有绑定任何值
var myOtherFunc = function(){
    return this.myString.toUpperCase()
}
myObj.myOtherFunc = myOtherFunc
myObj.myOtherFunc() // = "HELLO WORLD!"

// 当你通过new关键字调用一个函数时,就会生成一个对象
// 而对象的成员需要通过this来定义。
// 这样的函数就叫做构造函数

var MyConstructor = function(){
    this.myNumber = 5
}
myNewObj = new MyConstructor() // = {myNumber: 5}
myNewObj.myNumber // = 5

// 每一个js对象都有一个原型,当你要访问一个没有定义过的成员时,
// 解释器就回去找这个对象的原型

// 有一些JS实现会让你通过一个对象的__proto__方法访问这个原型。
// 这虽然对理解这个对象很有用,但是这并不是标准的一部分
// 我们之后会通过标准方式来访问原型。
var myObj = {
    myString: "Hello world!",
}
var myPrototype = {
    meaningOfLife: 42,
    myFunc: function(){
        return this.myString.toLowerCase()
    }
}
myObj.__proto__ = myPrototype
myObj.meaningOfLife // = 42

// This works for functions, too.
myObj.myFunc() // = "hello world!"

// 当然,如果你要访问的成员在原型当中也没有定义的话,解释器就会去找原型的原型。
myPrototype.__proto__ = {
    myBoolean: true
}
myObj.myBoolean // = true

// 这其中并没有对象的拷贝。每个对象的原型实际上是持有原型对象的引用
// 这说明当我们改变对象的原型时,会影响到其他以这个原型为原型的对象
myPrototype.meaningOfLife = 43
myObj.meaningOfLife // = 43

// 我们知道 __proto__ 并非标准规定,实际上也没有办法更改已经指定好的原型。
// 但是,我们有两种方式可以为新的对象指定原型。

// 第一种方式是 Object.create,这个方法是在最近才被添加到Js中的
// 也因此并不是所有的JS实现都有这个放啊
var myObj = Object.create(myPrototype)
myObj.meaningOfLife // = 43

// 第二种方式可以在任意版本中使用,不过需要通过构造函数。
// 构造函数有一个属性prototype。但是这 *不是* 构造函数本身的函数
// 而是通过构造函数和new关键字生成新对象时自动生成的。
myConstructor.prototype = {
    getMyNumber: function(){
        return this.myNumber
    }
}
var myNewObj2 = new myConstructor()
myNewObj2.getMyNumber() // = 5

// 字符串和数字等内置类型也有通过构造函数来创建的包装类型
var myNumber = 12
var myNumberObj = new Number(12)
myNumber == myNumberObj // = true

// 但是它们并非严格等价
typeof myNumber // = 'number'
typeof myNumberObj // = 'object'
myNumber === myNumberObj // = false
if (0){
    // 这段代码不会执行,因为0代表假
}
if (Number(0)){
    // 这段代码会执行,因为Number(0)代表真
}

// 但是,包装类型和内置类型共享一个原型
// 这样你就可以给内置类型也增加一些功能
String.prototype.firstCharacter = function(){
    return this.charAt(0)
}
"abc".firstCharacter() // = "a"

// 这个技巧可以用来用老版本的javascript子集来是实现新版本js的功能
// 这样就可以在老的浏览器中使用新功能了。

// 比如,我们知道Object.create并没有在所有的版本中都实现
// 但是我们仍然可以通过这个技巧来使用
if (Object.create === undefined){ // 如果存在则不覆盖
    Object.create = function(proto){
        // 用正确的原型来创建一个临时构造函数
        var Constructor = function(){}
        Constructor.prototype = proto
        // 之后用它来创建一个新的对象
        return new Constructor()
    }
}

malloc和free区别

1.malloc与free是C++/C语言的标准库函数,new/delete是C++的运算符。它们都可用于申请动态内存和释放内存。
2.对于非内部数据类型的对象而言,光用maloc/free无法满足动态对象的要求。对象在创建的同时要自动执行构造函数,对象在消亡之前要自动执行析构函数。由于malloc/free是库函数而不是运算符,不在编译器控制权限之内,不能够把执行构造函数和析构函数的任务强加于malloc/free。
3.因此C++语言需要一个能完成动态内存分配和初始化工作的运算符new,以一个能完成清理与释放内存工作的运算符delete。注意new/delete不是库函数。
4.C++程序经常要调用C函数,而C程序只能用malloc/free管理动态内存。
5.new可以认为是malloc加构造函数的执行。new出来的指针是直接带类型信息的。而malloc返回的都是void指针。

android apk破解

1 破解目的

android破解应用可以分为两类,一类纯粹的破解,获取有价值信息:如获取该资源素材、获取该应用webservice接口、代码实现、使用的开源组件等;第二类破解后修改:如本地化(汉化)、去广告、添加广告、替换资源素材等。

2 破解对象

先来看看破解对象,即后缀为apk的安装包apk,这是一个压缩包,可以直接修改后缀为zip,然后用解压工具查看。演示应用压缩包内容结构如下图。

 

apk_stru

每个应用都会包括的而且也是最重要的文件是AndroidManifest.xml 、res、assets、META-INF、classes.dex。AndroidManifest.xml是整个的配置文件,里面会包括使用到的权限、activity、service的声明等,加密;res存放定义drawable、string、layout、color的xml,通常加密;assets存放静态的资源文件,如图片、音频、视频、数据文件等,通常不加密;classes.dex是dex是Android系统中可以在Dalvik虚拟机上直接运行的文件格式,java源代码经过ADT的复杂编译后转换成Dex文件,Dalvik是Google公司自己设计用于Android平台的Java虚拟机;META-INF的文件夹,这个里边存储的是关于签名的一些信息。例如汉化通常要修改res文件夹下的字符串xml,去广告通常要修改res下布局xml,获知实现的Java代码通常通过反编译classes.dex。为了获取你想要的东西,每个可疑文件都不能放过。

 

3 如何破解

下面将从两种目的的破解介绍如何破解。

3.1查看型

查看型破解要求尽可能还原出可读信息,可读性最好的当然是源码,如Java源码,xml源码;次之为中间代码,如smali字节码;最后二进制代码,如so文件。

3.1.1 xml文件的反编译

1.使用AXMLPrinter2.jar单独反编译一个

wingyiu@mbp101:~$java -jar AXMLPrinter2.jar /User/user/V1.5.8_V4.0_demaiwebsite/AndroidManifest.xml > /User/user/demai/AndroidManifest.xml

2.使用apktool反编译全部

 wingyiu@mbp101:~/Android/apktool-install-macosx-r05-ibot$./apktool d ../V1.5.8_V4.0_demaiwebsite.apk ../demai
 I: Baksmaling...
 I: Loading resource table...
 W: Skipping "android" package group
 I: Loaded.
 I: Decoding AndroidManifest.xml with resources...
 I: Loading resource table from file: /Users/user/Library/apktool/framework/1.apk
 I: Loaded.
 I: Regular manifest package...
 I: Decoding file-resources...
 W: Cant find 9patch chunk in file: "drawable-hdpi/contact_detail_item_deep.9.png". Renaming it to *.png.
 W: Cant find 9patch chunk in file: "drawable-hdpi/message_chat_edit_normal.9.png". Renaming it to *.png.
 I: Decoding values */* XMLs...
 I: Done.
 I: Copying assets and libs...

1DFA5429-3973-484E-94A4-B2F9E67E9C37
此时res/下的xml和AndroidManifest.xml都已反编译好。smali/文件夹,里面存放着所有反编译出的smali字节码文件,按包目录结构存放。

3.1.2 classes.dex反编译

1.使用dex2jar把classes.dex转换为jar文件,可以类比为把smali转换为class

wingyiu@mbp101:~$cd Android/V1.5.8_V4.0_demaiwebsite
wingyiu@mbp101:~/Android/V1.5.8_V4.0_demaiwebsite$../dex2jar-0.0.9.15/d2j-dex2jar.sh classes.dex 
dex2jar classes.dex -> classes-dex2jar.jar

jar文件class文件的压缩包,即使直接解压无法直接阅读,此时可以使用jd-gui、jode、jad(或者他们的eclipse插件jodeclipse、jadclipse)。
2.使用jd-gui打开classes-dex2jar.jar

B5BDDAD3-72AE-4BAA-AF69-11F4833E0FCF可以看出这个应用除了第三方库做了代码混淆,其自身的代码是没有做混淆的。从报名可以大概看出该应用使用了高德地图、Google Gson等第三方库,如果不知道报名对应的库,只要把包名搜一下就知道了。虽然没混淆,但也不是所有代码都可以顺利查看的,比如下面的常量类。
32AB125A-634D-4606-8D4F-B40A3EFA0E56

 

混淆过得代码包名、类名、变量名、参数名会被无意义的a、b、aa之类代替,无法轻易理解,在一定程度上起到防反编译的效果,但效果不大。

F1865A1F-F9FC-4180-A043-2760F8E0F626

 

如果混淆过,只能通过反编译得到smali字节码文件,然后尝试从字节码文件获取信息了。

3.使用apktool反编译smali
此处不再复述,参考上面

3.1.3 so文件

未完待续

3.2 修改型

流程:通过apktool反编译整个apk,然后修改xml和smali文件或者so文件,重新打包,然后重新签名。

3.2.1 反编译,还是使用apktool

3.2.2 修改

3.2.2.1 修改静态资源

例如汉化时遇到文字是图片形式的,则可以用ps修改然后替换图片文件即可

3.2.2.2 修改xml

可以修改string、color数值,layout不可随意修改,此时可以通过修改属性值。例如把广告空间改为隐藏,或者宽高为0

3.2.2.3 修改smali

smali字节码资料参考这里。只需修改需要的地方,所以首先是定位到关键点,然后修改之。找到关键点办法:
1.资源id(通过布局xml和R类);
2.字符串(中文在smali文件里以utf8裸编码格式存储,如“\u91d1\u5e01\u4e0d\u8db3,\u65e0\u6cd5\u8d2d\u4e70”,可以通过字符转码工具来把中文转为utf8然后搜索smali文件);
3.动态调试smali(参考这里,工具如AndBug

3.2.2.4 修改so

 3.2.3 重新打包

wingyiu@mbp101:~/Android/apktool-install-macosx-r05-ibot$./apktool b ../duoxin
I: Checking whether sources has changed...
I: Smaling...
I: Checking whether resources has changed...
I: Building resources...
I: Copying libs...
I: Building apk file...

在原目录duoxin/dist就可以见到新的apk了

3.2.4 重新签名

apk还没有签名是无法安装的,开发时调试用的是debug签名。签名需要keystore文件,请参阅这里进行生成。

执行以下命令为重新编译的demai.apk签名:

$jarsigner -verbose -keystore wingyiu.keystore demai.apk Alias_name
Enter Passphrase for keystore: 
 adding: META-INF/MANIFEST.MF
 adding: META-INF/WINGYIU.SF
 adding: META-INF/WINGYIU.RSA
 signing: assets/frontia_plugin/plugin-deploy.jar
 ...
jar signed.

Warning: 
No -tsa or -tsacert is provided and this jar is not timestamped. Without a timestamp, users may not be able to validate this jar after the signer certificate's expiration date (2042-03-28) or after any future revocation date.

$zipalign -v 4 your_project_name-unaligned.apk your_project_name.apk

最后,在安装到手机前,需要把手机中的已有版本先卸载,因为如果签名不同,是不能覆盖安装的,会提示“应用程序未安装”错误。