Он выкачивает жарник из определенного репозитория(jcenter,maven central)

repositories { jcenter() }

А в каком файле это прописано?

repositories { jcenter() }

ну вот например это

repositories { jcenter() }

что это значит?

или это пример просто?

В build.gradle

В проекте есть два файла build.gradle. Вот в другом.

аа

нашел

Спасибо

Это можно менять по идее?

что это значит?

Эмм, что dependencies тянутся с jCenter

Конечно

Ну на другой сервак, я так понимю?

Ну на другой сервак, я так понимю?

Можешь указать свой личный репозиторий , на котором твои личные зависимости лежат

Это можно менять по идее?

Да, есть Maven Central, Jitpack и т. д.

Спасибо всем)

а можно как-то сделать чтоб зависимости качались во время запуска приложения?

в общем все банально просто, но мне просто не хватает опыта понять. Есть метод который курсором перебирает фотографии на телефоне "MediaStore.Images.Media" и создает объект photo эти объекты я записываю в arraylist и сортирую по дате. Сейчас этот метод отрабатывает когда пользователь открывает bottomcheetDialogFragment(тема как во многих мессенджерах) но мне подсознательно не нравится что этот метод работает в главном потоке и по запросу когда открывается фрагмент. Подскажите пожалуйста когда и как лучше всего будет организовать этот момент

а можно как-то сделать чтоб зависимости качались во время запуска приложения?

Мсье знает толк. Можно.

а можно как-то сделать чтоб зависимости качались во время запуска приложения?

Только зачем?

в общем все банально просто, но мне просто не хватает опыта понять. Есть метод который курсором перебирает фотографии на телефоне "MediaStore.Images.Media" и создает объект photo эти объекты я записываю в arraylist и сортирую по дате. Сейчас этот метод отрабатывает когда пользователь открывает bottomcheetDialogFragment(тема как во многих мессенджерах) но мне подсознательно не нравится что этот метод работает в главном потоке и по запросу когда открывается фрагмент. Подскажите пожалуйста когда и как лучше всего будет организовать этот момент

Можно же order by?

Только зачем?

сценарий использования: - пользователь качает apk с маркета <10 Mb - остальное всё качает само приложение если всё сразу запаковать в APK то он будет весить over100 мегов, и на каждый чих (апдейт), качать всю эту ебалу каждый раз заново - что вообще нифига не увлекательно

+ на каждом девайсе свой графон

который надо тянуть отдельно

а не весь сразу

Игры по 300 МБ качают графон на карту памяти.

Потому что размер apk ограничен :)

Можно же order by?

не тут не с сортировкой вопрос

Игры по 300 МБ качают графон на карту памяти.

а код?

второй сценарий: я разворачиваю варник на веб сервере, он весит 2 мегабайта, остальные жарники приложение скачает после запуска, и сложит в кэш

нет смысла каждый варник делать 250 mb

а можно как-то сделать чтоб зависимости качались во время запуска приложения?

Ну код вроде ни как...

не тут не с сортировкой вопрос

Кратковременную операцию можно выполнить в AsyncTask, за упоминание которого мне могут отбить голову. Только по финишу нужно убедиться, что активити ещё жива.

в какой момент в приложении нужно получать все фотографии, нужно ли какой то для этого сервис или так оставлять в главном потоке по тапу пользователя постоянно выгружать этот массив с объектом фотография?

Мне тоже стало интересно, как ты отдельно подтянешь код

Ну код вроде ни как...

PathClassLoader в Android

Мне тоже стало интересно, как ты отдельно подтянешь код

на андройд или на веб сервер?

PathClassLoader в Android

И на рантайм это никак не повлияет?лол

в какой момент в приложении нужно получать все фотографии, нужно ли какой то для этого сервис или так оставлять в главном потоке по тапу пользователя постоянно выгружать этот массив с объектом фотография?

Всё зависит от длительности операции и ситуации вообще.

на андройд или на веб сервер?

Ну веб серверы – это вообще одни класслоадеры)

Всё зависит от длительности операции и ситуации вообще.

в чате когда нужно прикрепить фотографию к сообщению, и в профиле автарка

И на рантайм это никак не повлияет?лол

Я не увидел уныния ни у ART, ни у Dalvik.

Мне тоже стало интересно, как ты отдельно подтянешь код

есть такая тема называется Dynamic class loading in Android - это основной способ доставки малвара на андройд в обход маркета, гугловых антивирусов и вообще - самая большая дыра в андройде

есть такая тема называется Dynamic class loading in Android - это основной способ доставки малвара на андройд в обход маркета, гугловых антивирусов и вообще - самая большая дыра в андройде

Это не дыра, это фича)

в чате когда нужно прикрепить фотографию к сообщению, и в профиле автарка

Думаю, что выгружать нужно по тапу, но в фоне.

асинтаском?

Это не дыра, это фича)

ну вот. интересует мирное использование этого ядерного оружия

ну вот. интересует мирное использование этого ядерного оружия

Обновление реализации какого-нибудь интерфейса без перезаливки в маркет.

Обновление реализации какого-нибудь интерфейса без перезаливки в маркет.

Есть реальные приемры?

асинтаском?

Как вариант.

благодарю

Есть реальные приемры?

Сейчас разрабатываю одно СДК. Возможно, применю там.

А то звучит реально круто. Почему люди не используют это?

Потому что а зачем?)

Сейчас разрабатываю одно СДК. Возможно, применю там.

Хмм. Интересно. Вот круто же будет. Все через интерфейс работает. И реализацию на лету можно менять.

Это же ведь бомба.

Кстати, загрузив кривой джарник, можно получить сегфолт.

Это же ведь бомба.

Эта бомба, кажется, существует с первых версий)

Спасибо за наводку.

Наверное так можно попытаться реализовать анти-дебаг хуйню

Эмм... типа этого? https://github.com/lukeFalsina/Grab-n-Run

Типа с сервера тащить классы с секретами а в запрос вшивать микросекунды

И если под дебагом запускать то сервер должен отвечать хуйней

ну основное применение - малвар

ERROR: S client not available

Идея слабенькая, но и я конечно не гуру андроид )

Если я правильно понял нафиг не надо обфусцировать

так как класс не находится внутри проекта...

твоё приложение его скачает и куда-то сложит всё равно)

твоё приложение его скачает и куда-то сложит всё равно)

Но оно не будет внутри АПК.

ну и без интернета приложение фиг запустится тогда

Мало кто идет собирать класс файлы.

И если под дебагом запускать то сервер должен отвечать хуйней

Вот это проблема. Говорят, скайп замеряет время выполнения кода. Нативными инструмениами это просто сделать, на JVM – фиигушки.

Если никому не надо можешь и просто не обфусцировать апп без всякой динамической подгрузки, а если кому-то надо то его не остановит такой подход

Вот это проблема. Говорят, скайп замеряет время выполнения кода. Нативными инструмениами это просто сделать, на JVM – фиигушки.

Ну, JNI?

А, ну ты это и написал, да :))

Если никому не надо можешь и просто не обфусцировать апп без всякой динамической подгрузки, а если кому-то надо то его не остановит такой подход

Динамический код может перезаливаться после обнаружения дыры.

обнаружение дыры будет в коде основного апк?)

Вот это проблема. Говорят, скайп замеряет время выполнения кода. Нативными инструмениами это просто сделать, на JVM – фиигушки.

Ну в общем не вижу проблемы скомбинировать это с сишной либой

PathClassLoader в Android

apk подсасывает из кода? есть примеры/статейки по теме?

apk подсасывает из кода? есть примеры/статейки по теме?

по ссылке на гитхаб выше есть статья в PDF к репозиторию

обнаружение дыры будет в коде основного апк?)

Обнаружение дыры будет в нежелаельных запросах на бэк, в каждой ситуации они свои.

apk подсасывает из кода? есть примеры/статейки по теме?

http://stackoverflow.com/a/40179430/3050249

Тем временем в соседнем чате...

Поговорим немного чёрных шляпах. Наткнулся тут на скрипт, который запихивает бэкдор в APK (автор обещает, что в любой). Эта штука позволяет встроить зловред в приложение, причём очень и очень просто. От вас требуется только соорудить для скрипта окружение из всех необходимых зависимостей - всем известных тулзов для реверса Android-приложений + Metasploit. Если интересуетесь темой, вперёд. Йо-хо-хо, бутылка рома и пис ?? https://github.com/dana-at-cp/backdoor-apk

пора перестать употреблять словосочитание android security, как лишённое всякого смысла

Всем привет! А есть какой-нить удобный способ из kotlin в java конвертнуть? но ток не байт-код который он разворачивает, а чтобы с этим еще можно было работать?)

Написал проект а потом понял что котлин гавно? :))

Ну не сказать что говно, но та часть проекта что на нем написана, не стоит того чтобы его тащить)

Как в воду глядел ?

ProGuard :)

В stdlib всего 5к методов, что там "тащить")

Я конвертил из Котлина один класс, когда осознал, что пиу библиотеку :)

В stdlib всего 5к методов, что там "тащить")

ты так говоришь как буд-то это мало

Всем привет! А есть какой-нить удобный способ из kotlin в java конвертнуть? но ток не байт-код который он разворачивает, а чтобы с этим еще можно было работать?)

Берешь байткод) Конвертишь обратно на ява класс))

Это с лёгкостью выпиливается ProGuard'ом.

Будет что то с чем то)