魅蓝5S清理后台那个怎么关掉啊每次看小说滑屏幕一直跳出后台烦死了
点击联系发帖人
时间:2017-11-14 03:23
& & & & 【云南IT我帮您 原创】魅族这款配备了5.2英寸屏,分辨率为像素,搭载了八核 联发科 MT6753处理器,3GB+16GB的存储组合。1300万+500万像素摄像头组合,性价比较高。目前该款(全网通)手机在商家&360手机网(可分期)&处特价出售,仅售880元,感兴趣的朋友可以去商家【昆明市鼓楼路246号附2号 (圆通山动物园后门,往小菜园立交桥方向20米处铺面)】处购买。
编辑点评:魅蓝5s全系标配3GB RAM。魅蓝5s支持最大128GB的存储卡扩展,它的机身存储分为16GB和32GB两个版本,辅以软硬件的深度默契配合,大型游戏或是社交都从容应对。魅蓝5s配备了 500 万像素的前置摄像头和1300 万像素的后置摄像头,可以满足你对各类拍摄场景的需求。该机内置3000毫安时不可拆卸电池,支持9V/2A快速充电,标配18W充电头。另外, 魅蓝5s支持双卡全网通、VoLTE和指纹识别,值得关注。
& & & &魅蓝5s采用的是金属一体化机身,在机身按键上都使用了CNC的高光倒角。硬件方面仍旧是采用了联发科的八核心处理器,八颗1.3GHz的A53核心可以让手机的续航时间大大加强。此外,该机还加强了指纹识别的安全性,其正面屏幕搭载的指纹识别,再次提升了安全性能。魅蓝5s采用5.2 英寸HD 屏幕、宽广视角的 IPS 显示技术,具有精准自然的色彩表现。该机机身采用了CNC 切割与阳极氧化双剑合壁,一体化机身终成大器。
4G手机,3G手机,智能手机,平板手机,拍照手机,快充手机
触摸屏类型
电容屏,多点触控
TFT材质(IPS技术)
主屏分辨率
屏幕像素密度
GFF全贴合技术
其他屏幕参数
移动TD-LTE,联通TD-LTE,联通FDD-LTE,电信TD-LTE,电信FDD-LTE
(TD-SCDMA),联通3G(WCDMA),(CDMA2000),联通2G/移动2G(GSM),电信2G(CDMA)
双卡,Nano SIM卡
双频WIFI,IEEE 802.11 a/b/g/n
GPS导航,A-GPS技术,GLONASS导航
连接与共享
WLAN热点,蓝牙4.0,BLE,VoLTE
Flyme 5(基于Android 6.0)
联发科 MT6753
不可拆卸式电池
其他硬件参数
支持快速充电,One Mind Ai加速
摄像头类型
双摄像头(前后)
后置摄像头
1300万像素
前置摄像头
传感器类型
LED补光灯(双色温)
主f/2.2,副f/2.0
摄像头特色
前置四镜式镜头,后置五镜式镜头
连拍模式,全景模式,PDAF相位对焦,ArcSoft& 美颜算法,自适应美肤技术,Face AE自动人脸识别 亮度增强
月光银,香槟金,玫瑰金,星空灰
148.2x72.5x8.4mm
感应器类型
重力感应器,光线传感器,红外距离传感器,指纹识别,数字陀螺仪,电子罗盘,触摸感应
指纹识别设计
前置指纹识别
3.5mm耳机接口,Micro USB v2.0数据接口
支持/APE/AAC/MKA/OGG/MIDI/M4A/AMR等格式
支持MP4/3GP/MOV//AVI//MPEG等格式
支持JPEG/PNG/GIF/BMP等格式
s(全网通)手机
[参考价格] 880元
[推荐商家] 360手机网(可分期) &
[联系地址] 昆明市鼓楼路246号附2号 (圆通山动物园后门,往小菜园立交桥方向20米处铺面)
[销售热线] 0
& & & &[公交路线] 可乘车4、22、59、74、83、100、129路在鼓楼路下 走路2分钟(或者直接到小菜园立交桥)找不到,有专人接您哦
[商家网址] /shop_164444/
【友情提示】扫描以上二维码,关注中关村在线&&云南站,获取更多资讯。
【购买提示】在您购机时提及中关村在线云南站,将会得到更加优质的服务哦。
【温馨提示】市场价格多变,文章内的价格信息为编辑在市场上采集到的当日价格,以当日为准,所以文中价格仅供参考。本文属于原创文章,如若转载,请注明来源:.cn/640/6406252.html
主屏尺寸 4G网络
投诉欺诈商家:
天津重庆哈尔滨沈阳长春石家庄呼和浩特西安太原兰州乌鲁木齐成都昆明贵阳长沙武汉郑州济南青岛烟台合肥南京杭州东莞南宁南昌福州厦门深圳温州佛山宁波泉州惠州银川
本城市下暂无经销商
4¥48985¥21996¥24987¥27998¥20599¥348810¥6988当前位置:
魅蓝X首发联发科Helio P20八核心处理器,支持全模全网通,12月8日上市,价格1699元起[展开]
在售电商:
电池与续航
1500:1对比度,500cd/m2峰值亮度,Full...
八核A53架构,新一代16nm工艺,功耗更...
带宽提升70%,同时节能50%,读取速度更...
魅蓝X支持mCharge安全快充,峰值功率高...
采用索尼IMX386 CMOS,ƒ/2.0 超大...
铝合金一体化金属中框,双面2.5D曲面玻...
魅蓝X是一款性价比极高的产品。由魅族(MEIZU)制造,制造工艺精良保证质量和使用寿命,外观设计时尚简洁且有质感,最为吸引人的是它物超所值的价格,总的来说是性价比较高的一款选择。
魅蓝X 性能对比
后置摄像头
此跑分为综合性能评分,一般分数越高表示性能越强
屏幕大小以对角线长度为标准,1英寸等于公制的2.54厘米
像素密度越大表示屏幕越清晰,一般ppi大于326肉眼就比较难看出颗粒
一般摄像头像素值越高,照片的细节就越丰富
电池越大续航能力越强,同时与系统和软件优化也有很大关系
电池与续航
购买信息价格:1,699元
时间:2017-02
渠道:京东商城
性价比:3.0
屏幕显示:4.0
流畅度:3.0
电池与续航:4.0
拍照效果:3.0
最满意:外观好看
最不满意:相机音质都不怎么样
做工外观:双面玻璃确实比较好看,前后都是玻璃,拿在手里好看是好看,就是特别滑
配置性能:看来看去觉得其实都是用一两年,性能一般就行,主要是好看,电池耐操,很给力。
系统流畅度:系统流畅度也很不错,手持手感好。&机身颜色太深沉,指纹识别度有点低
拍照效果:相机的成像有点惨,白天拍出来的还算凑合
广东省广州市网友
性价比:3.0
屏幕显示:3.0
流畅度:4.0
电池与续航:3.0
拍照效果:3.0
万年联发科,@魅蓝x的P20处理器性能貌似也就跟高通625定位类似吧,比入门级稍好一点,小米的625平台机型都做到了800以内了
浙江省台州市网友
性价比:4.0
屏幕显示:4.0
流畅度:3.0
电池与续航:3.0
拍照效果:3.0
一直很喜欢魅族,就是因为性价比和做工精细,不过这次失望了,第一,摄像头装歪了,呵呵1700的魅蓝x摄像头都能歪!第二,主按键既然也是歪的!!!魅族品控越来越差了!
上海市网友
性价比:4.0
屏幕显示:4.0
流畅度:3.0
电池与续航:3.0
拍照效果:4.0
魅族有毒,一出心机就买买买,做工很细致,发热控制的很好,相机屏幕和外放都达到旗舰机水平了,看来是魅蓝系列最好的了,缺点就是双击亮屏很难点亮,不知道是系统还是屏幕关系
魅蓝X的发布无疑是魅蓝手机史上最惊艳的绽放,魅族继魅蓝U10、U20后再推双面玻璃手机,这不仅是一次大胆的尝试,更是向国产手机差异化迈进了一步。 就手机的整体颜值而言,魅蓝X超出了同价位的大部分手机。怎么说呢?首先它结合2.5D正反...
请选择型号
Helio P20 2.3GHz(8核)
联发科(MTK)
高通骁龙660
麒麟658 2.1GHz(8核)
1200万像素(后置)
500万像素(前置)
1200万像素(后置)
1600万像素(前置)
1200万像素(后置)
800万像素(前置)
魅蓝X 相关配件
热门城市:
加载中,请稍候...
魅族手机排行榜&b&在收藏的同时,麻烦顺手点个赞,谢谢啦!!&/b&&br&&br&最近看到很多人都在找工作, 而且很多人都感觉今年找工作比去年难很多, 竞争力也增加不少, 因此激发我整理这份资料, 希望能帮到正在找或者准备找工作的童鞋们.&br&&br&首先我们能否获得一个面试机会, 那肯定是从简历开始, 简历需要做好功夫,
一份好的简历才足够吸引企业得到面试机会, 接着就是面试了, 面试前必须要先做好准备, 多看一下前辈们总结面试题, 有哪一方面不足的地方赶紧补充一下, 还有要了解一下你即将面试那家公司.&br&&br&&b&教你写简历&/b&&br&&ul&&li&&a href=&///?target=http%3A//mp./s%3F__biz%3DMzA4NTQwNDcyMA%3D%3D%26mid%3Didx%3D1%26sn%3Db50cc01a83f%26scene%3D21%23wechat_redirect& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&你真的会写简历么?&i class=&icon-external&&&/i&&/a&&br&&/li&&li&&a href=&///?target=http%3A///blogs/detail/5705bcdf4a70& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&一大半上简历都是不合格的 @codeKK 开源站&i class=&icon-external&&&/i&&/a&&br&&/li&&li&&a href=&///?target=http%3A///blogs/detail/5705bcdf4a6f& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&推荐两个技术简历模板 @codeKK 开源站&i class=&icon-external&&&/i&&/a&&br&&/li&&li&&a href=&///?target=http%3A//lucida.me/blog/lean-technical-resume/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&精益技术简历之道——改善技术简历的47条原则&i class=&icon-external&&&/i&&/a&&/li&&/ul&&br&&b&面试题&/b&&br&&ul&&li&&a href=&///?target=https%3A///JackyAndroid/AndroidInterview-Q-A& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&国内一线互联网公司内部面试题库&i class=&icon-external&&&/i&&/a&&br&&/li&&li&&a href=&///?target=https%3A///GeniusVJR/LearningNotes& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Android 开发工程师面试指南&i class=&icon-external&&&/i&&/a&&/li&&li&&a href=&///?target=http%3A////%25E4%25B8%%25B8%25AA%25E4%25BA%%25B9%25B4Android%25E5%25BC%%258F%%E7%2599%25BE%25E5%25BA%25A6%25E3%E9%2598%25BF%25E9%E3%E8%E7%25BE%258E%25E3%E6%%25E5%25AE%25A2%25E7%259A%%259D%25A2%25E8%25AF%%25BF%%25BB%258F/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&一个五年Android开发者百度、阿里、聚美、映客的面试心经&i class=&icon-external&&&/i&&/a&&/li&&li&&a href=&///?target=https%3A///leerduo/InterviewQuestion& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&整理常见 Android 面试问题&i class=&icon-external&&&/i&&/a&&/li&&li&&a href=&///?target=http%3A//yuweiguocn.github.io//interview-2016-big-company/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&2016 Android 某公司面试题&i class=&icon-external&&&/i&&/a&&/li&&li&&a href=&///?target=http%3A///code//01/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&面试后的总结&i class=&icon-external&&&/i&&/a&&/li&&li&&a href=&///?target=http%3A///p/a& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Android面试题整理&i class=&icon-external&&&/i&&/a&&br&&/li&&li&&a href=&///?target=http%3A///Android-interview-questions-for-2-5-yrs-experienced& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Android interview questions for 2-5 yrs experienced&i class=&icon-external&&&/i&&/a&&/li&&li&&a href=&///?target=http%3A///Android-interview-questions& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Android interview questions&i class=&icon-external&&&/i&&/a&&/li&&li&&a href=&///?target=http%3A///essay/essayInfo/7195.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&40 个 Android 面试题&i class=&icon-external&&&/i&&/a&&/li&&li&&a href=&///?target=https%3A///Mr-YangCheng/ForAndroidInterview& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Android 名企面试题及涉及知识点整理&i class=&icon-external&&&/i&&/a&&/li&&/ul&&b&做题&/b&&br&&br&看完面试题之后那就来做一下面试题目吧, 目前找到两个网站&br&&ul&&li&&a href=&///?target=http%3A///android/interview-questions-and-answers& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&SillGun&i class=&icon-external&&&/i&&/a&(国外网站, 自备梯子)&br&&/li&&li&&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&牛客网-专业IT笔试面试备考平台&i class=&icon-external&&&/i&&/a&&br&&/li&&/ul&&br&&b&聊面试&/b&&br&&br&(帅张)&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&stormzhang&i class=&icon-external&&&/i&&/a& 跟你谈一下面试那些事儿&br&&ul&&li&&a href=&///?target=http%3A//mp./s%3F__biz%3DMzA4NTQwNDcyMA%3D%3D%26mid%3D%26idx%3D1%26sn%3Df8c1ca89a978f0e44cef%26scene%3D23%26srcid%3D08101MZAPzGR1MC1C577enim%23rd& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&面试时企业最看中你什么能力?&i class=&icon-external&&&/i&&/a&&/li&&li&&a href=&/p/?refer=stormzhang& class=&internal&&我面试到底问什么?&/a&&/li&&li&&a href=&/p/?refer=stormzhang& class=&internal&&Android 面试那些事儿&/a&&/li&&/ul&&br&&b&知乎讨论&/b&&br&&ul&&li&&a href=&/question/& class=&internal&&面试时,问哪些问题能试出一个 Android 应用开发者真正的水平?&/a&&br&&/li&&li&&a href=&/question/& class=&internal&&我用个假简历去面试android的结果为什么会这样?&/a&&/li&&li&&a href=&/question/& class=&internal&&怎么准备Android面试?&/a&&/li&&/ul&&br&&b&互联网招聘平台&/b&&br&&ul&&li&&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&拉勾网-最专业的互联网招聘平台&i class=&icon-external&&&/i&&/a&&br&&/li&&li&&a href=&///?target=https%3A//jianxun.io/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&简寻-高端程序员精准职位推荐/精准招聘&i class=&icon-external&&&/i&&/a&&br&&/li&&li&&a href=&///?target=https%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&100offer-高端人才招聘网站&i class=&icon-external&&&/i&&/a&&br&&/li&&li&&a href=&///?target=https%3A///home/%23index& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Boss直聘&i class=&icon-external&&&/i&&/a&&/li&&li&&a href=&///?target=https%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&LinkedIn (领英)&i class=&icon-external&&&/i&&/a&&br&&/li&&li&&a href=&///?target=https%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&哪上班-高质量互联网人才&i class=&icon-external&&&/i&&/a&&/li&&/ul&&b&感谢&/b&&br&&br&非常感谢上面分享面试资料以及面试经验的的前辈们!&br&有前辈在前面带路, 我们后辈真心感到幸福.&br&&br&&b&祝福&/b&&br&&br&最后祝正在找工作的的童鞋们, 马到成功, 心想事成, 事事如意!&br&&br&&b&关于我&/b&&br&&br&欢迎关注我 &a href=&///?target=https%3A///Freelander& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Freelander (G军仔) · GitHub&i class=&icon-external&&&/i&&/a& 以及 &a href=&///?target=http%3A///gaojunhuang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&G军仔的微博&i class=&icon-external&&&/i&&/a&&br&&br&&b&如果感觉知乎的排版很难看,欢迎移步到 &a href=&///?target=http%3A///p/d1efe2f31b6d& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&简书&i class=&icon-external&&&/i&&/a&&/b&
在收藏的同时,麻烦顺手点个赞,谢谢啦!! 最近看到很多人都在找工作, 而且很多人都感觉今年找工作比去年难很多, 竞争力也增加不少, 因此激发我整理这份资料, 希望能帮到正在找或者准备找工作的童鞋们. 首先我们能否获得一个面试机会, 那肯定是从简历开始,…
&b&因为要进军印度市场。&/b&&br&&br&我们先看看这次收购主要干了些啥。&br&&br&首先,我们要明确联芯科技为这次新成立的松果电子有限公司几乎是&b&没有现金支出的&/b&,他们以1.03亿元授权SDR1860平台技术的形式入股。&br&&br&那么小米的目的很明确,就是为了要SDR1860平台的技术专利。&br&&br&那么SDR1860平台是为什么而研发的呢?&br&&br&援引他们自己的话:&br&&blockquote&大唐电信首席专家、联芯科总经理助理刘光军曾表示,“LC1860分为三模、五模两款产品,三模产品主要面向399~599元的手机市场,五模主打799元档。&/blockquote&好了,现在知道小米买了什么专利了吗?&br&&br&对的,比红米还要低端手机的芯片解决方案,也许SDR1860平台不只是针对手机,平板也是可用的。&br&&br&所以,小米这次要买的是针对超低端手机的专利。&br&&br&那么为什么小米要买这样的专利?&br&&br&原因太简单不过,那就是要进军印度市场。&br&&br&我们看看2013Mobile市场的分析图:&br&&br&&img src=&/26b08031aea86db0f1dbb0a4_b.jpg& data-rawwidth=&600& data-rawheight=&649& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/26b08031aea86db0f1dbb0a4_r.jpg&&中国,以及发达国家smartphone的市场基本成熟,而且这些市场对100美金以下的低端市场没有很大的需求。&br&&br&那么很明显,smartphone只有10%占有率的印度就是小米要进军的地方。&br&&br&靠什么征服印度?&br&&br&只有低价。&br&&br&但是低价市场意味着极低的利润率,尤其是考虑到5%整机价格的的高通税,即便是用MTK这样的二线供应商的芯片,利润也是非常难于保障的。&br&&br&那么,寻找更低价的供货商,就是小米的主要任务。于是几乎业界从来没有听过的联芯科技,成了最佳人选。&br&&br&&b&有人说小米是为了解决海外专利问题而进行的这次收购,我认为这不是首要因素。&/b&&br&&br&&b&因为即便是收购了联芯科技,专利问题几乎还是没有任何解决的可能。&/b&&br&&br&不说其他国际厂商,我们就说国内,海思,RDA,展讯这样的老大,也只有海思因为华为在4G上和高通的交叉授权才基本在专利之争上不处于劣势。何况听都没听过的联芯科技。。。&br&&br&其他厂商,都只能乖乖交份子钱。&br&&br&至于专利,我们先不说国外,就是在国内,小米以后都可能面临更多的专利纠纷。&br&&br&&blockquote&据新闻报道,日前,有消息人士告诉记者:“由于高通反垄断的判定取消其‘反授权协议’,中兴已经向几个缺少专利的手机企业发出律师函,要求征收手机专利费。“&/blockquote&&br&我之前就说过,对于缺少专利的手机厂商而言,高通是‘保护伞’。没了反向授权这样的协议,中兴、联想、华为等持有大量手机专利的企业,将会用律师带来收益。&br&&br&反观国外,尤其是爱立信、诺基亚、三星等企业这些公司,早就在马来西亚、菲律宾、印度、印尼、泰国、越南、俄罗斯、土耳其、巴西、墨西哥请好了律师,等着你来呢。&br&&br&如果不信,请Google HTC和爱立信。&br&&br&&b&那么小米是要借此进军Mobile IC行业吗?&/b&&br&&br&&b&我给出肯定的结论,不是。&/b&&br&&br&因为小米根本没有这样的能力,我们来看看小米去年的利润:36亿(约6亿美金)左右。&br&&br&这对于Mobile IC行业,连基础研发费可能都不够,更不要提什么advanced research了,高通去年的研发费用是49.6亿美元。你们感受一下。&br&&br&海思这样不是Public的Company,他们的R&D费用不得而知,但是按照我自己的估计,只是麒麟920的研发费用不会低于2000万美金。&br&&br&6亿美金,差不多是高通研发费用的八分之一,所以说,小米是给高通做组装,真心没啥错。&br&&br&IC 行业也不仅资金密集,更是智力密集。&br&&br&因为这个&b&行业极度的依赖于Senior Designer&/b&,而对于培养一个Senior Designer而言,Phd只是入行门槛。名校Phd+5年以上工程经验才是一个好用的Team leader。&br&&br&但是你去数数IC名校一年,除去做Device,MEMS的人,Phd一年毕业几个?&br&&br&毕业的Phd几乎全部被大公司要走,apple,高通,Marvell一年18w刀的待遇不是开玩笑的。尤其是名校RF的Phd,就算我们把ISSCC RF section和RFIC上所有署名的作者全部计入,一年能有几个?&br&&br&所以即便是实力强如华为的公司,还是要乖乖的买M4S来做RF,自己还是做不出。M4S的技术和联芯科技还是不要比了,M4S觉得太丢人。。。&br&&br&好的,即便是你有天大的本事找来了J.Long这样的神,高通律师早就在山顶等着你了。。。&br&&br&所以,小米根本就不是想进军Mobile IC,因为他自己都知道,这是开玩笑。。。&br&&br&尤其是小米特别喜欢轻资产模式,从经营策略上看,绝对不会选择这种比较刚正面的IC产业的。&br&&br&&b&小米这次行为,其实很简单,就是打算找个更低价的供货商,顺带着买点可以在专利战上扯皮的资本,来进军印度等低端海外市场。&/b&&br&&br&顺带着,我很喜欢雷总的,觉得他是真的厉害,佩服的五体投地。&br&&br&但是我也真的很不喜欢雷总的这番言论:&br&&br&&blockquote&&b&雷总说:芯片行业应该像互联网学习,&/b&&b&肯定有芯片公司是按沙子价卖芯片,而且取得巨大的成功。&/b&&/blockquote&&br&&br&我只想说:请雷总用沙子给我们造个手机!既然MIUI不要钱,那么求小米手机按照沙子的价格称重走吧,我先来两斤捧个场!
因为要进军印度市场。 我们先看看这次收购主要干了些啥。 首先,我们要明确联芯科技为这次新成立的松果电子有限公司几乎是没有现金支出的,他们以1.03亿元授权SDR1860平台技术的形式入股。 那么小米的目的很明确,就是为了要SDR1860平台的技术专利。 那么SD…
说到这个,我想起一开始iPhone刚进中国的时候,只要你是iPhone,不管哪里的买的,只要坏了在保修期内,拿到Apple零售店里直接给你换个新的。&br&&br&更重要的是:然后你的保修期是重新计算的。&br&&br&后来啊,伟大的我国人民发现苹果公司太蠢了,于是很多人在手机快要过保的时候想办法各种出毛病,然后拿去换个新的。&br&贴吧里经常有教你如何无痕搞坏iPhone的攻略,例如疯狂的按电源键。&br&&br&后来的故事你们就知道了。&br&&br&所以,当我国人民指着Apple鼻子说国内一年保修区别对待的时候,我只会觉得区别对待的是我们自己。&br&&br&因为有那么一部分人,把自己当作了无耻小人。
说到这个,我想起一开始iPhone刚进中国的时候,只要你是iPhone,不管哪里的买的,只要坏了在保修期内,拿到Apple零售店里直接给你换个新的。 更重要的是:然后你的保修期是重新计算的。 后来啊,伟大的我国人民发现苹果公司太蠢了,于是很多人在手机快要过保…
泻药,最近根本没时间答题....今天正好在高铁上,来写一下吧。&br&&br&刚刚在深圳北看到的这个问题,顺手拍两张你们自己看区别。&br&&br&&br&1. iPhone7plus &br&&img data-rawwidth=&960& data-rawheight=&720& src=&/v2-b26035abcb6baac95c69_b.jpg& class=&origin_image zh-lightbox-thumb& width=&960& data-original=&/v2-b26035abcb6baac95c69_r.jpg&&&br&2. Mate9 鲜艳模式(徕卡色彩)&br&&img src=&/v2-36d23b9e8bd8002fac001f5ac448dfdf_b.jpg& data-rawwidth=&2048& data-rawheight=&1536& class=&origin_image zh-lightbox-thumb& width=&2048& data-original=&/v2-36d23b9e8bd8002fac001f5ac448dfdf_r.jpg&&&br&(两张均为HDR开启状态,并且有1.8倍左右的变焦)&br&&br&德味这个概念对于不玩儿摄影, 或者准确说不玩德系镜头,甚至再精准一点-----不玩德系老镜头的人而言,是没有意义的。而显然大多数手机用户是不玩摄影,更别说德系镜头,那么非要讲德味,这就是华为做摄影手机的品牌定位问题了。&br&&br&但是德味到底是什么,华为跟徕卡的合作到底有没有让这些手机有德味?这还是可以讲一讲。&br&&br&首先说,镜头的味道是存在的。&br&不用品牌的镜头以及同样品牌的不同镜头,在完全控制其他变量保证条件完全相同(同样的焦距/光圈/胶片/光线/被摄主体)的情况下,拍出来的照片都会有差异。色彩的还原,实际亮度,分辨率,高光暗部的表现,都会不一样。&br&&br&不同国家和时代的若干摄影师,摄影家,收藏家,摄影爱好者在使用过程当中(也包括我本人和身边的许多朋友),逐渐发现不同品牌,不同国家的镜头,有着不同的成像风格。&br&&br&以徕卡和蔡司的旁轴镜头为代表,画面的色彩还原和高光控制,跟日系尼康佳能的镜头对比有着很显著的不同。包括法国的爱展能,英国的库克以及日本的宾得,这些不同品牌的镜头,在实际表现中都有着很大的差异。&br&&br&当然,这些差异,有的是镜头的镀膜工艺造成的---比如徕卡蔡司的色彩,有的是因为玻璃工艺造成的—比如宾得takumar镧系玻璃,有的是光学结构造成的--比如蔡司Biotar的焦外旋转,原因各不相同。这些差异,有些在大浪淘沙的光学进步中成为历史,有些然而深受用户的喜爱,成为品牌的特色。&br&&br&那么典型的徕卡的厚重,浓郁(请注意不是鲜艳)的色彩,就成了独树一帜的风格。详见&a href=&/question//answer/& class=&internal&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/question/2220&/span&&span class=&invisible&&0891/answer/&/span&&span class=&ellipsis&&&/span&&/a&&br&&br&&br&其次,P9的德味(打开鲜艳模式拍摄,否则手机都不会用就别来发帖质疑镜头了行不行),是徕卡和华为基于徕卡某些镜头的一些具有代表性的特色,推出的一套算法,你可以简单粗暴地理解成滤镜,当然稍微懂一点的朋友,可以认为是一套3DLuts。那么这一套色彩算法,把镜头拍摄到的画面中的各种颜色进行一一对应的替换,把普通的金黄换成徕卡镜头拍到的那种金黄,然后加一点锐度,加一点暗角,呈现出一个类似徕卡镜头拍摄到的画面。&br&&br&有没有问题?当然有,毕竟是后期算法上优化的,跟直接使用镜头拍摄到的,是有差别的。这个差别大不大?当然也没那么大。至少很多普通人是看不出来的,即便是徕卡用家,不论是年轻一点的,你们认识的来自我们桑拿团的许英龙,韩冲,于冬瑞等人;还是你们不认识的徕卡用户包括中国徕卡收藏界的大家金老师,大理国际摄影节艺术总监鲍老师等,都觉得这种模仿是可以的,是可以称得上“有德味”的。&br&&br&&br&最后。徕卡跟华为的合作,跟当年的蔡司认证是完全不同的。徕卡从不认证,这镜头就是一起设计的,华为也从来对外宣称是共同设计,所有广告上都是这么写的,英文是co-engineered 从没说过是徕卡认证的,也没说是徕卡独立设计生产的。&br&而且华为涉及徕卡的所有官方文案,包括镜头的各种技术细节(比如mate9曾经非要叫两倍变焦,大家屡劝无用,最后被徕卡喷了改称双摄变焦),徕卡方面都是看过的,你以为华为可以随便让徕卡发个认证协议然后打擦边球蹭名气吗?&br&&br&那么这个镜头有没有问题?当然有。比如你要防抖,我绕着两个镜头的中间进行抖动,两个镜头要怎么同步呢? 比如徕卡色彩对人脸的处理过不过度呢?双摄要合成照片会不会耽误回放的时间呢?&br&&br&而我们作为影像行业的从业人员,一直在使用,不断给华为也好,其他厂商也好,提建议,想办法改进。这是一个良性的批评。什么都不调查什么都不懂,既不懂徕卡也不会摄影,既区分不了市场和研发,也不明白企业间的合作,上来二话不说抓住一些营销端捅的篓子就以为可以把华为黑个底朝天彻底打倒,实在是天真,小将们,文革已经结束四十年了。&br&&br&至于质疑我是海军的,我懒得说。写点软文才多少点钱?有这时间我宁可在风景秀丽的地方发发呆,这日子也比某些趴在键盘上混口粮的水军来的舒坦吧。
泻药,最近根本没时间答题....今天正好在高铁上,来写一下吧。 刚刚在深圳北看到的这个问题,顺手拍两张你们自己看区别。 1. iPhone7plus 2. Mate9 鲜艳模式(徕卡色彩) (两张均为HDR开启状态,并且有1.8倍左右的变焦) 德味这个概念对于不玩儿摄影, 或…
作为前世界第四,这个游戏还是值得一玩的。在顶端的对决除了考虑单卡质量外更多的是配合,克制和战略层面的东西。每张牌的位置和使用时机都是有讲究的。目前我个人觉得的问题正如上面所说的开宝箱拿卡这个门槛让很多人体验不太好,主要是时间周期太长,但其实你会发现低等级拿到的牌却是在天梯顶端使用。普通玩家可以话足够的精力在相应等级进行收集而不是要盲目升级,因为升级后虽然你的单卡变多了,但宝箱开到牌未必是你想要的了。&br&&br&最后我想说操作可以弥补氪金差别但相当有限,比如现在的天梯第二打得非常好,但天梯第一属于单卡质量碾压氪金党&br&&br&最近网络不稳定,我没怎么打,已经跌到前30了,我可以告诉大家的是前50名的花费充值都在1w上下,第一名和第二名是香港职业电竞战队,第一名钟培生是世界上官方公认的第一位炉石全金卡获得者。他的阵容应该在5W左右。&br&&br&最近我要开始写攻略了,大家关注下。估计打到世界前10应该问题不大。推荐使用移动4G,发现不卡了。&br&&br&上面都是去年12月写的,下面是今年3月4日搞的&br&&br&&p&&a href=&///?target=http%3A///app/spread/index.html& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/app/spread&/span&&span class=&invisible&&/index.html&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a& (二维码自动识别)&/p&
作为前世界第四,这个游戏还是值得一玩的。在顶端的对决除了考虑单卡质量外更多的是配合,克制和战略层面的东西。每张牌的位置和使用时机都是有讲究的。目前我个人觉得的问题正如上面所说的开宝箱拿卡这个门槛让很多人体验不太好,主要是时间周期太长,但其…
总是有些人精神分裂:&br&&br&自己拍戏,合同必须明确,钱必须马上到账,一天拍4小时,多一秒都不待扭头就走,必须住五星级酒店,必须是某品牌的专车接送,恨不得空气都必须是澳大利亚的。&br&&br&到让别人干活:&br&没钱没合同活必须要好身兼多职&br&&br&&br&爽啊,有些事不能你自己爽,大家爽才是真的爽
总是有些人精神分裂: 自己拍戏,合同必须明确,钱必须马上到账,一天拍4小时,多一秒都不待扭头就走,必须住五星级酒店,必须是某品牌的专车接送,恨不得空气都必须是澳大利亚的。 到让别人干活: 没钱没合同活必须要好身兼多职 爽啊,有些事不能你自己爽…
通篇诛心论,感觉比我还了解我,当然了也很了解罗老师:&br&&br&“小伙很有心,特意没用锤子便签”&br&&br&“一厢情愿的揣度,以为自己已经成了罗永浩痛恨的人了”&br&&br&“我知道其本意是罗永浩……”&br&&br&“我理解罗永浩针对的是……”&br&&br&“这是祭起了‘方式无限质疑大法’……逼人自证……以贬低罗永浩为目的开始整事了” &br&&br&“我觉得你就是个脑瓜子进水自以为是的臭喷子……”&br&&br&“想必内心很是得意,以为戳到了罗永浩的死穴……”&br&&br&“他以为自己是事件的一方主角……”&br&&br&“关系变坏就下狠手”&br&&br&“他并不是为了利益,纯粹出于性格和思想的偏执……”&br&&br&“一个理念不合就往死里整……”&br&&br&&br&对了,他的新浪微博最后一个标签是“&b&理性&/b&”。
通篇诛心论,感觉比我还了解我,当然了也很了解罗老师: “小伙很有心,特意没用锤子便签” “一厢情愿的揣度,以为自己已经成了罗永浩痛恨的人了” “我知道其本意是罗永浩……” “我理解罗永浩针对的是……” “这是祭起了‘方式无限质疑大法’……逼人…
在这之前(P10),我从来不在同事圈子宣传华为的不好,也就是在知乎和QQ群吐吐槽。&br&&br&前一阵,跟我关系很铁的一个领导叫老赵,知道我是米粉,让我推荐小米手机,我在听了他的购机需求以后,还是推荐了他买mate9。因为他旧的mate7,换成9没有学习成本,而且小米在售的大屏手机mix我觉得他接受不了。mate9还是挺不错的,用了一个月相安无事。&br&&br&后来聊天的时候我提了闪存门这个事,老赵问他的mate9是啥等级的?我说mate9肯定是2.1,我给你测测,然后用蓝牙传过去一个AndroBench5.0,一跑分,522。&br&我心里咯噔一下,卧槽mate9也混用?但是我不能实话实说啊,人家都买了,这不是恶心人嘛。于是我说你这个没事,500多分,我的小米才490多分,我还是新买的呢,呵呵呵呵……&br&(我小米是5s128版,高通821只支持ufs2.0,当初麒麟960针对ufs2.1这事一直嘲讽高通821,各种中国沸腾了)。&br&&br&这件事以后,知乎就爆出来mate9也存在混用,甚至还有挂人的,我也发了几个回答怼华为,因为对华为的做法实在是忍无可忍了。题主你问为什么怼华为的都是米粉?我用我最经典的一个句式回答你:&br&【我知道我为什么怼,我不知道别人为什么不怼。】&br&&br&不是都要喝死个小孩才怼三鹿&br&不是都要被炸了裤裆才怼三星&br&(咦为什么都是三,三胖……)&br&不是都要被华为坑一次才怼华为&br&&br&而且我们怼的有理有据,没有凭空捏造,没有空口验尿,没有指着银色米6说TMD这破工艺什么玩意浪费钱&br&&br&&br&&br&&br&卧槽气死我了,码不下去了,你们继续
在这之前(P10),我从来不在同事圈子宣传华为的不好,也就是在知乎和QQ群吐吐槽。 前一阵,跟我关系很铁的一个领导叫老赵,知道我是米粉,让我推荐小米手机,我在听了他的购机需求以后,还是推荐了他买mate9。因为他旧的mate7,换成9没有学习成本,而且小米…
谢邀&br&题主的问题是问怎么防止,我可以给出的答案是不可能,只是难度问题。&br&&br&&br&&br&在安全界有一句话叫不懂攻,焉知防。&br&&br&&br&我想从攻击的角度来说这个问题。以一个市面上大公司的app为例,讲一下我是怎么绕过它的防范机制,修改代码(弹出一个提示框),并进行二次打包,重新签名,运行的。在写这篇文的过程中,我也遇到了一些问题,我在文章的最后进行了整理提问,希望这方面经验丰富的开发者可以一起交流。&br&&br&另外,绕过程序的防二次打包机制毕竟不是一件好事,搞不好做这个程序的程序员要背锅,所以文章中代码都是以图片形式给出,关键识别位置都打了马赛克,但是我想一些有心人还是可以看出这是什么程序,你看出来就看出来吧,就不要说出来了,好吗。&br&&br&&br&好,以下是正文&br&&br&&br&&p&工欲善其事,必先利其器。首先准备好工具:&/p&&br&&p&&b&反编译工具&/b&&/p&&br&&p&1,
&b&apktool&/b&&i&反编译利器&/i&&/p&&p&2,
&b&dex2jar&/b&&i&将dex文件反编译成jar文件(java代码)工具,用于解读代码&/i&&/p&&p&3,
&b&gui &/b&&i&打开jar文件工具&/i&&/p&&br&&p&&b&签名工具&/b&&/p&&br&&p&1,
&b&apksign&/b&&i&给java程序签名的工具&/i&&/p&&p&2,
&b&testkey.pk8 teskkey.x509.pem&/b&&i&用于签名的文件&/i&&/p&&br&&p&首先下载好apk&br&&/p&&br&&img src=&/ca7b6dd50cc_b.png& data-rawwidth=&554& data-rawheight=&25& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/ca7b6dd50cc_r.png&&&br&&br&&b&一,用ApkTool反编译android程序&/b&&br&&p&用apktool反编译,命令如下&/p&&img src=&/2d9fd5d5e3_b.png& data-rawwidth=&337& data-rawheight=&25& class=&content_image& width=&337&&&img src=&/4ebd58ce0f8410a4eaa2a7_b.png& data-rawwidth=&554& data-rawheight=&170& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/4ebd58ce0f8410a4eaa2a7_r.png&&&br&&br&&p&成功后会在同级目录生成一个test文件夹&/p&&img src=&/7d2a8a7eaf2df749721b_b.png& data-rawwidth=&554& data-rawheight=&180& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/7d2a8a7eaf2df749721b_r.png&&&p&这就是反编译之后的android程序了,可以看出,这个目录结构跟我们编写android代码时的目录结构非常相似,除了java代码是以smali的格式呈现之外,其他都基本是原来的代码。其实有很多人抄界面,到这一步就可以抄出完整的界面了。如manifest文件,里面的Activity定义都可以看的很清楚了。然后layout文件,各种res都可以看见了。&/p&&br&&img src=&/6844ea56cfcd5d2e9f5b2074ccae7d87_b.png& data-rawwidth=&1131& data-rawheight=&735& class=&origin_image zh-lightbox-thumb& width=&1131& data-original=&/6844ea56cfcd5d2e9f5b2074ccae7d87_r.png&&&br&&p&其实写到这,我就有个问题了,这一步怎么防?我不知道,愿请教一二。&/p&&br&&p&如果我们要参考(chao)一个程序的界面,到这一步已经够了,以为所有的res和layout文件已经能看到了。&/p&&br&&p&改代码重新编译也是要在这个文件夹中改smali文件的,所以smali的语法还是要熟悉一点。但是看代码逻辑我们不用去看晦涩难懂的smali语言,这就是下一步要做的工作。反编译出java代码。&/p&&br&&p&&b&二、用dex2jar反编译出java源代码&/b&&/p&&br&&p&第一步做的工作先放在这,我们需要重新操作apk文件,其实apk文件就是一种压缩包,所以我们把后缀名改成rar,用解压缩工具打开。&/p&&br&&img src=&/0cc84c7c48c658d26b4ed_b.png& data-rawwidth=&554& data-rawheight=&152& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/0cc84c7c48c658d26b4ed_r.png&&&br&&br&&p&看到这里,有人会问,为什么不直接解压缩,跟我们刚才用apktool反编译出来的不一样吗,你可以试一下。&/p&&br&&p&这里其他文件在apktool那一步已经反编译出来了,我们需要的仅仅是class文件,这是java代码编译后生成的文件,用dex2jar这个工具就可以反编译出原代码(java格式)了。把这个class文件解压出来,放在dex2jar的同级目录下。&/p&&br&&img src=&/d0bd8f319c3fd_b.png& data-rawwidth=&434& data-rawheight=&49& class=&origin_image zh-lightbox-thumb& width=&434& data-original=&/d0bd8f319c3fd_r.png&&&br&&p&命令如上,成功之后就会在同级目录下生成jar文件了。&/p&&br&&br&&p&&b&三、用gui查看代码&/b&&/p&&br&&p&还记得一开始我们说过的工具gui,通过gui打开jar文件,就能看到java代码了&/p&&br&&img src=&/28abd6abc1e39c2bcbc6_b.png& data-rawwidth=&554& data-rawheight=&369& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/28abd6abc1e39c2bcbc6_r.png&&&br&&p&这里所有的引入的包代码都会有,那么怎么寻找我们要的主程序代码呢,这就要依赖在第一步我们反编译出的manifest文件,熟悉android的朋友知道,在manifest文件中有两个信息比较重要。&/p&&br&&p&一是包名,也就是主程序的路径,在manifest的最开始一行。&/p&&img src=&/a48eade665b3c3f60b87ca64a35295f5_b.png& data-rawwidth=&1110& data-rawheight=&88& class=&origin_image zh-lightbox-thumb& width=&1110& data-original=&/a48eade665b3c3f60b87ca64a35295f5_r.png&&&br&&p&第二个信息是入口activity,这个很简单,只要找到有launcher标识的activity就是入口activity。&/p&&img src=&/2c4114ec7bfbb950ffe6b4_b.png& data-rawwidth=&1473& data-rawheight=&133& class=&origin_image zh-lightbox-thumb& width=&1473& data-original=&/2c4114ec7bfbb950ffe6b4_r.png&&&br&&p&现在你就可以去gui里面找到这个入口类了&/p&&br&&br&&br&&img src=&/63df5eeca_b.png& data-rawwidth=&1936& data-rawheight=&1056& class=&origin_image zh-lightbox-thumb& width=&1936& data-original=&/63df5eeca_r.png&&&br&&br&&p&代码有混淆,但是混淆只是替换了一些变量名或者类名而已,增加了代码阅读的困难性,并不会修改程序逻辑本身,所以只要静下心来慢慢看,还是看到懂得。&/p&&br&&p&至此,反编译的过程就结束了,你想看到一个程序的逻辑或者一个程序的界面逻辑都可以看的到的。&/p&&br&&p&&b&四、重新打包,签名,运行&/b&&/p&&br&&p&下面,开始进行最重要的工作,修改代码,二次打包。其实这里你可以什么代码先都别改,只重新打包一次,看看程序是否能够正常运行,如果不能,看看程序是哪一步阻止了运行,这也方便你后期定位签名验证的位置。目前我见过的签名验证有以下几种:&/p&&ul&&li&直接抛出异常,禁止运行&br&&/li&&li&弹出提示框提示用户,提示框消失后,退出程序&br&&/li&&li&跟服务器交互传递签名信息,如果不正确则服务器不返回数据&br&&/li&&/ul&&p&重新打包是这样的,还要用到apktool,记得在第一步反编译出的那个文件夹吗,就是用这些文件再重新打包。打包命令如下:&/p&&br&&img src=&/ddf9971f80aeb26f6d80e_b.png& data-rawwidth=&554& data-rawheight=&136& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/ddf9971f80aeb26f6d80e_r.png&&&p&成功后,在同级目录下会看到test1.apk文件,这里只是打包成功了,程序还没有签名,没有签名的程序是无法安装到手机上的。签名用的的是apksign这个工具,这是java提供给开发者用于程序签名的工具,android的各类IDE也是用这个工具在签名。使用方法如下,将signapk.jar,testkey.pk8,testkey.x509.pem放在一个目录下,写一个signapk.bat文件,如下&/p&&br&&div class=&highlight&&&pre&&code class=&language-text&&java -jar signapk.jar testkey.x509.pem testkey.pk8 %1 %2
&/code&&/pre&&/div&&p&然后运行命令&/p&&img src=&/f0ba13ed6c6d38_b.png& data-rawwidth=&554& data-rawheight=&45& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/f0ba13ed6c6d38_r.png&&&br&&p&成功后会在同级目录下生成一个签过名的apk文件,这个文件我们需要的最终文件,只要你改过代码并且签完名后这个apk可以正常安装运行,那么本次的任务就算完成了。现在安装一下,看看会发生什么。&/p&&br&&p&程序启动,然后弹出提示框&/p&&img src=&/464cc8da74a8c9f6dc66fbc14edeaa82_b.png& data-rawwidth=&554& data-rawheight=&266& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/464cc8da74a8c9f6dc66fbc14edeaa82_r.png&&&br&&p&程序弹出提示,点击确认后退出程序,看来这个app的签名验证是用了我说的上面第二种方法,下面来进行一些尝试来绕过这个签名验证。&/p&&br&&p&&b&五、绕过程序防二次打包机制&/b&&/p&&br&&p&首先,我建议大家先全局搜一下signatures这个字符串,因为程序要获取app的签名就要通过packageInfo.signatures这种方式,如果在这里我们不让程序获取到真正的签名,而是直接返回给它那个“正确”的签名,岂不是瞒天过海,一步搞定。当然了,你必须要有原来那个程序的“正确”签名,不过这个简单,android系统并不阻止你去获取其他程序的签名,所以我们可以写个小的test程序,然后安装原来的apk,去获取一次正确的签名,记录下来。&/p&&br&&p&获取其他程序签名代码如下&/p&&br&&div class=&highlight&&&pre&&code class=&language-java&&&span class=&kd&&private&/span& &span class=&kd&&static&/span& &span class=&n&&String&/span& &span class=&nf&&getSignture&/span&&span class=&o&&(&/span&&span class=&n&&Application&/span& &span class=&n&¶mApplication&/span&&span class=&o&&)&/span& &span class=&o&&{&/span&
&span class=&k&&try&/span& &span class=&o&&{&/span&
&span class=&n&&String&/span& &span class=&n&&packageName&/span& &span class=&o&&=&/span& &span class=&s&&&packageName&&/span&&span class=&o&&;&/span&
&span class=&n&&List&/span&&span class=&o&&&&/span&&span class=&n&&PackageInfo&/span&&span class=&o&&&&/span& &span class=&n&&packages&/span& &span class=&o&&=&/span& &span class=&n&¶mApplication&/span&&span class=&o&&.&/span&&span class=&na&&getPackageManager&/span&&span class=&o&&().&/span&&span class=&na&&getInstalledPackages&/span&&span class=&o&&(&/span&&span class=&n&&PackageManager&/span&&span class=&o&&.&/span&&span class=&na&&GET_SIGNATURES&/span&&span class=&o&&);&/span&
&span class=&k&&for&/span& &span class=&o&&(&/span&&span class=&n&&PackageInfo&/span& &span class=&n&&packageInfo&/span& &span class=&o&&:&/span& &span class=&n&&packages&/span&&span class=&o&&)&/span& &span class=&o&&{&/span&
&span class=&n&&Signature&/span&&span class=&o&&[]&/span& &span class=&n&&signs&/span& &span class=&o&&=&/span& &span class=&n&&packageInfo&/span&&span class=&o&&.&/span&&span class=&na&&signatures&/span&&span class=&o&&;&/span&
&span class=&n&&Signature&/span& &span class=&n&&sign&/span& &span class=&o&&=&/span& &span class=&n&&signs&/span&&span class=&o&&[&/span&&span class=&mi&&0&/span&&span class=&o&&];&/span&
&span class=&n&&String&/span& &span class=&n&&signString&/span& &span class=&o&&=&/span& &span class=&n&&sign&/span&&span class=&o&&.&/span&&span class=&na&&toCharsString&/span&&span class=&o&&();&/span&
&span class=&n&&System&/span&&span class=&o&&.&/span&&span class=&na&&out&/span&&span class=&o&&.&/span&&span class=&na&&println&/span&&span class=&o&&(&/span&&span class=&n&&signString&/span&&span class=&o&&);&/span&
&span class=&k&&return&/span& &span class=&n&&signString&/span&&span class=&o&&;&/span&
&span class=&o&&}&/span&
&span class=&o&&}&/span& &span class=&k&&catch&/span& &span class=&o&&(&/span&&span class=&n&&Exception&/span& &span class=&n&&e&/span&&span class=&o&&)&/span& &span class=&o&&{&/span&
&span class=&k&&return&/span& &span class=&s&&&&&/span&&span class=&o&&;&/span&
&span class=&o&&}&/span&
&span class=&k&&return&/span& &span class=&s&&&&&/span&&span class=&o&&;&/span&
&span class=&o&&}&/span&
&/code&&/pre&&/div&&br&&p&先装上原来从正常渠道下载的程序,然后改一下包名,运行这个程序,就能得到正确程序的正确签名了,记录一下签名,然后去我们反编译的代码里面找signatures相关的代码,看在哪里获取了签名并验证。&br&&/p&&br&&br&&img src=&/54c0feec5cb30cf0a0a4_b.png& data-rawwidth=&1005& data-rawheight=&355& class=&origin_image zh-lightbox-thumb& width=&1005& data-original=&/54c0feec5cb30cf0a0a4_r.png&&&br&&br&&br&程序中一共有三个地方,MainActivity里是程序用到的,另外两个是第三方库的签名校验,像微信支付这种第三方库都会校验签名,这个可以暂时不管,所以要管的其实就只有MainActivity里这个了,看这个方法:&p&&img src=&/e8360db4cbebf20ae728b98cc8ba9e83_b.png& data-rawwidth=&554& data-rawheight=&239& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/e8360db4cbebf20ae728b98cc8ba9e83_r.png&&是不是跟我写的那个方法完全一样,这个方法其实是获取程序的本来的签名的,这就好说了,我们直接返回刚才记录的“正确”签名就可以瞒过程序了。&/p&&br&&p&好,第一次尝试,去apktool反编译出的文件中的smali文件夹下找到这个类MainActivity,如下&/p&&img src=&/aa1d1b77c476b5152cca20775ecffa01_b.png& data-rawwidth=&554& data-rawheight=&454& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/aa1d1b77c476b5152cca20775ecffa01_r.png&&&br&&br&&p&这是smali的语法,挺复杂的,感兴趣的朋友可以自己再翻阅一下资料。这里我们把这个方法全部注掉,直接返回“正确”的签名。如下&/p&&img src=&/669685cfc92b8321babe719e778f1c2a_b.png& data-rawwidth=&554& data-rawheight=&132& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/669685cfc92b8321babe719e778f1c2a_r.png&&&br&&p&按照前面说的签名的方法,重新打包,签名,安装。&/p&&p&我们会发现,程序第一次进入是不行的,还是会提示,签名验证失败,第二次之后就可以正常进入了,这不是我们要的完美效果,思考一下,为什么会有这个情况,我想到以下几种原因:&/p&&br&&ul&&li&第一次的时候signinfo还没有获取,为空,所以认为是非法的&br&&/li&&li&除了这里,程序在另外的地方做了二次验证,而且这个二次验证并不一定每次都能执行成功,这个很像是一个网络请求方法,跟服务器做验证,所以根据网络情况,并不一定每次都成功。&br&&/li&&/ul&&br&&p&如果是第一种情况,为什么正常的程序没有问题,我们就只是让返回值变了一下,其他并没有改变逻辑。我推测是时间差,因为原来的方法执行获取签名需要较长的时间,而直接返回正确签名很快,难道是这个时间差的影响?我决定把原来那个方法改回来,只修改返回值。如下:&/p&&br&&img src=&/0e52a0ccad38bfcae4d6b849ae14f5bc_b.png& data-rawwidth=&554& data-rawheight=&294& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/0e52a0ccad38bfcae4d6b849ae14f5bc_r.png&&&br&&br&&p&只修改返回值,原来的逻辑不变,时间差应该也排除了,重新打包签名运行。好吧,很明显不是,而且情况更严重了,前面这些只是我的经验之谈,你在完全不了解逻辑的情况下,可以这样先试一下,我想能绕过30%的app吧。如果是上面说的第二种情况,我们还是来看一下代码逻辑吧。&/p&&br&&p&全局搜一下应用签名验证失败这句话,看看什么情况下会触发。&/p&&img src=&/64d20284a59fddc95fd5e8d5_b.png& data-rawwidth=&554& data-rawheight=&81& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/64d20284a59fddc95fd5e8d5_r.png&&&br&&p&一共有两处,我们先看第一处&/p&&img src=&/f17bcd65b7d7bb_b.png& data-rawwidth=&554& data-rawheight=&234& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/f17bcd65b7d7bb_r.png&&&br&&p&其实混淆后的代码挺恶心的,你看这个逻辑好像是如果LoginActivity的c方法为null就执行,但是你去看c方法就会发现根本就没有返回值,稳稳的null。这里代码其实是这样看的,要跳出前面那个while,所以我们去loginActivity找what值是19的情况。&/p&&br&&img src=&/c6bc57cbf39a6beba9b2_b.png& data-rawwidth=&554& data-rawheight=&280& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/c6bc57cbf39a6beba9b2_r.png&&&br&&p&往前看,可以发现他调用了一个方法&/p&&img src=&/1be57e9d3b3d6c16fa77d_b.png& data-rawwidth=&853& data-rawheight=&27& class=&origin_image zh-lightbox-thumb& width=&853& data-original=&/1be57e9d3b3d6c16fa77d_r.png&&&br&&p&看来验证应该是在这里了,而且是一个网络请求验证,所以这个app的防二次打包的机制已经做的比较好的。研究下这个方法,混淆代码不是很容易看,我先用抓包工具抓了一下包。&/p&&br&&p&发现程序在启动的时候发了两个用来验证的请求,第一个请求没有参数,服务器返回如下字段&/p&&p&&img src=&/cc2f258e334c83bd8c2c840a79c63709_b.png& data-rawwidth=&554& data-rawheight=&17& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/cc2f258e334c83bd8c2c840a79c63709_r.png&&第二次请求带有如下参数&/p&&p&&img src=&/6dedb77a1a02eb841babb4_b.png& data-rawwidth=&452& data-rawheight=&162& class=&origin_image zh-lightbox-thumb& width=&452& data-original=&/6dedb77a1a02eb841babb4_r.png&&正常的包服务器返回的是status=1,而我重新打包后服务器返回的是status=0&/p&&br&&p&这是一种典型的challenge-response的方法,服务器发来challenge,然后程序用自身特性的一个字符串加密后再返回response,如果正确,则通过验证,反之则阻止运行。&/p&&br&&p&这里我想的是,我找的加密challenge的那一段算法,看他是用什么方式加密的,用的是程序的哪一段特征值,然后像前面改签名一样,用“正确”的特征值替换下。&/p&&br&&p&但是,恕我愚钝,看不懂代码,这里我贴一下逻辑,有大神对混淆比较了解的可以跟我交流下。&/p&&br&&img src=&/d02dedfe6b366e88c53bfb66dbf23b46_b.png& data-rawwidth=&867& data-rawheight=&397& class=&origin_image zh-lightbox-thumb& width=&867& data-original=&/d02dedfe6b366e88c53bfb66dbf23b46_r.png&&&br&&p&首先loginActivity调了这个Post请求,第一次调用参数为空,服务器会返回challenge 四个字符串&/p&&br&&img src=&/75f50a3c03b445e68c2709d59fbe1e10_b.png& data-rawwidth=&554& data-rawheight=&231& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/75f50a3c03b445e68c2709d59fbe1e10_r.png&&&br&&p&程序会把这四个字符串交给一个handler处理&/p&&br&&img src=&/8bbebe111963ddbe00baa380d97c0afd_b.png& data-rawwidth=&479& data-rawheight=&229& class=&origin_image zh-lightbox-thumb& width=&479& data-original=&/8bbebe111963ddbe00baa380d97c0afd_r.png&&&br&&p&抱歉我追到这就追不下去了,因为中间这几个不管a还是b都因为混淆无法直接找到,我也没想出什么能间接找到的方法。&/p&&br&&p&是不是到这就束手无策了呢,其实也不是,前面的分析是希望在最上游解决问题,如果我们能在最上游把问题解决了,下面不管什么逻辑都不用担心了,但是现在最上游无解了,那么我们就往下找一找,前面说过, 签名验证失败弹框是在服务器返回后根据服务器返回信息来判断的,那么我们可以把判断的逻辑改掉。&br&&/p&&br&&img src=&/931afefbb27dfe6300112_b.png& data-rawwidth=&517& data-rawheight=&25& class=&origin_image zh-lightbox-thumb& width=&517& data-original=&/931afefbb27dfe6300112_r.png&&&br&&p&将这个代码改成永true&/p&&p&我们去smali找到LoginActivity里的f类,smali编译时会把所有的内部类编成一个单独的文件,所有我们去找LoginActivity$f这个文件&/p&&br&&img src=&/5d9ebd0c7ac783fcb4a4_b.png& data-rawwidth=&554& data-rawheight=&205& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/5d9ebd0c7ac783fcb4a4_r.png&&&br&&p&这段代码是比较status和1,如果为0则跳到cond_2,cond_2就是会给message19的那部分代码,这里我们不让他跳转,所以删掉这一句即可。另外MainActivity里也有一个同样的校验,一起改掉就行了。&/p&&br&&p&现在打包,签名,运行&/p&&p&程序正常启动,没有弹出任何异常提醒,试试其他功能,都正常。既然签名验证我们搞定,现在往里面加一句弹toast的代码,轻而易举,我准备加在MainActivity的onCreate的时候,找到这部分代码。&/p&&br&&img src=&/3f4d31d8deb21dd971f30f1_b.png& data-rawwidth=&554& data-rawheight=&187& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/3f4d31d8deb21dd971f30f1_r.png&&&br&&p&注意要加在super.onCreate之后。弹框代码如下&/p&&br&&img src=&/0a76ca1cf0f00aa77e194b9a833be33b_b.png& data-rawwidth=&554& data-rawheight=&113& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/0a76ca1cf0f00aa77e194b9a833be33b_r.png&&&br&&p&加完代码之后如下&/p&&img src=&/bdf88bba17abfef8546343a_b.png& data-rawwidth=&554& data-rawheight=&354& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/bdf88bba17abfef8546343a_r.png&&&br&&p&打包,签名,运行&/p&&img src=&/cd20fa0db8cc1d8afbcc315f67837c38_b.png& data-rawwidth=&349& data-rawheight=&143& class=&content_image& width=&349&&&br&&p&效果如上,至此,这篇文章就结束了,我们绕过了这个app的防二次打包机制,并成功的修改了代码。&/p&&br&&p&总结一下&/p&&br&&br&&p&
混淆确实是有用处的,虽然混淆后的逻辑仍然可以看懂,但是如果你想去追踪一些细节逻辑,很难,当然,我混淆代码研究的太少,经验太少也是一个方面。&/p&&br&&br&&p&
App层面上的签名验证基本是无效的的,比如一开始我们说的getSignature这里。&/p&&br&&br&&p&
采用challenge-response的方式跟服务器验证,如果使用不恰当,基本也是完全无效的,比如该应用,成功与否只判断服务器返回的一个字符串,而且判断语句是在本地,这个完全是可以绕过的。&/p&&br&&p&至于更好的方法,我查资料的时候,网上看到这样一个方法,同样是跟服务器验证,但是服务器不是返回一个字段,而是返回一段核心代码,然后程序动态执行这段核心代码。我觉得采用这种方法,难度会上升一个层级。但还是无法有效避免二次打包。&/p&&p&&a href=&///?target=http%3A///showthread.php%3Ft%3D180655& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&【原创】Android程序的签名保护及绕过方法&i class=&icon-external&&&/i&&/a&&/p&&p&几个问题:&/p&&br&&p&
跟服务器验证的时候,验证的是什么东西,前面讲了因为那段代码没跟出来,所以不知道实现逻辑。以我的经验,二次打包唯一变动的应该就是签名了,但是签名我们已经绕过去了,不知道还有什么可以拿来验证的东西。&/p&&br&&p&
Android资源层面的东西有没有防反编译的方法,我是说res,layout这些。&/p&&br&&br&&br&&br&&p&ok,洋洋洒洒的终于写完了,我是觉得自己写得已经很详细了,已经到了读者完全可以复制过程的程度。但难免有一些地方我觉得可以省略,但是读者不懂,可以在评论区提问,我会回答的。&/p&&br&&br&&br&&p&另外,再次强调一下,绕过程序的防二次打包机制毕竟不是一件好事,搞不好做这个程序的程序员要背锅,所以文章中代码都是以图片形式给出,关键识别位置都打了马赛克,但是我想一些有心人还是可以看出这是什么程序,你看出来就看出来吧,就不要说出来了,好吗。&/p&&br&&br&&p&如果这样还有任何侵犯到开发方权利的地方,开发方可以向我提出,我换个程序继续搞,哈哈,开玩笑,我会和你们协商如果处理的。&br&&/p&&br&&br&&br&&br&&p&嗯。看到这,你也该小手一抖,点个赞了吧。&/p&
谢邀 题主的问题是问怎么防止,我可以给出的答案是不可能,只是难度问题。 在安全界有一句话叫不懂攻,焉知防。 我想从攻击的角度来说这个问题。以一个市面上大公司的app为例,讲一下我是怎么绕过它的防范机制,修改代码(弹出一个提示框),并进行二次打包…
Android,IOS移动开发者们是不是没有春天了?&br&&br&理论上,是的。&br&这是我作为一个互联网人才推荐师较为悲观的预测。(人才推荐师是我们自称的,外面人称我们为猎头。)&br&&br&不久前,我在智联招聘上发布一个中级安卓工程师职位需求,两天时间内,400多个简历,清一色两年工作经验,简历内甚至项目类型都差不多一样。&br&&br&同样一条安卓中级工程师需求,在BOSS直聘上被勾搭无数,也几乎都是两年工作经验的,一一回复得太累,最后干脆都不理会了。&br&&br&一个1到20人的小公司,在年底这个招聘淡季都能有这么大的吸引魅力,我有点惶恐,也无法想象那些中大型公司一天得要面对多少简历。&br&&img src=&/581a1a76b9baefa584a02ed4_b.png& data-rawheight=&570& data-rawwidth=&1080& class=&origin_image zh-lightbox-thumb& width=&1080& data-original=&/581a1a76b9baefa584a02ed4_r.png&&&br&&br&我朋友圈里有个HR他们在招一个IOS开发工程师,两天收到了九百多封简历。&br&&br&她被吓到了,幸福总是那么凶如潮水。&br&&br&微信加了一些创业公司CEO,HR,与他们寻求合作,口径几乎一样,中级工程师不需要推荐,各大招聘平台上有几千封简历等着看呢。&br&&br&哦,我们要985/211,科班出身,在大厂混过,三年以上工作经验,20K以上不是问题,帮我们找找。&br&&br&号称零学费入学,培训完后月薪一万的培训学校,一到中午饭点,人山人海往外涌出,气势磅礴。&br&&br&我保证这些培训机构官方宣传,学员薪资一万三四,都是真实的。在这些学员里如果没找到一万以上的工作,很丢人的!&br&&br&程序员进入了批量生产的时代。后来听说这些学校要准备开机器语言,数据挖掘,大数据分析等课程,号称这类现在人才很紧缺,学完就能月薪20k。&br&&br&我有点心动了。&br&&br&我哥们,IOS高级开发工程师,前两天被离职了。&br&&br&公司提出要么自主降薪20%,要么自动离职。这是自动离职,公司不给任何劳务赔偿。&br&我哥们脸皮还是不厚,他应该这样,我不同意降薪,也不自动离职,你们开我啊!&br&拖到公司主动开人,按照劳务仲裁来办,理应至少赔偿一个月的工资。&br&&br&但哥们自动离职,此处不留爷自有留爷处。&br&&br&认识的一大哥刚进入公司,身边一大帮同事就纷纷被离职,原来这帮程序员提早完成了他们的项目。公司觉得留着这帮程序员也多大意义,每人一天好几百块钱,所以几乎是赶着这帮程序员离开,老板当着所有员工面,嚷着:“你们这些人捉紧离开,别影响其他同事正常工作!”&br&&br&卸磨杀驴,资本无情。&br&&br&这个30多岁的老大哥现在很担心,等他把手头任务完成了,等待他是不是也是这个结果?&br&&br&毕竟他有妻有儿。&br&&br&&br&&br&今年夏天,“互联网+”概念一号召,许多传统企业纷纷要上线,要转型,要互联网化。&br&&br&各类O2O遍地开花,热火朝天地抢赛道。一个上门洗车项目,我在北京芍药居附近,就看到不下十家公司在烧钱的抢用户。&br&&br&因为烧钱,把也用户也惯坏了,没有送到十块钱以上红包或者礼品,爷看都不看你的产品,更何况下载注册。作为互联网从业者,当我身为用户角色时,看到小区门口有水果O2O在地推,就是扫个码,关注下公众号,就能得一个水果礼盒。&br&&br&我算了下,五块钱左右,呵呵,老子才不关注你的东西。&br&&br&吸引一个用户的成本,从八毛一块,到现在变成了二三十元。&br&&br&互联网在泡沫,程序员也在泡沫。泡沫在没有破碎之前,总是那么美好。&br&&br&去面试,面你的面试官根本不会技术,说了一大堆自家公司资本多么雄厚,最后问一句话:“这个项目,给你自己搞,两个月时间内能不能搞出来?”&br&&br&说能,就要你。不能,或者考虑考虑,滚蛋吧你!&br&&br&然而这帮说能的人,都是新手。&br&&br&那真是会打印helloworld就要你,只要你胆子够野。&br&&br&以上是真实例子,接下来也是。小伙伴刚学一个月iOS就去找工作,面试官一副很屌的样子,说自己是大厂出来的,全栈工程师,什么都会,安卓,iOS不在话下。&br&&br&让小伙伴写个iOS网络请求。小伙伴当时忘了iOS怎么写的,就按照老本行安卓的网络请求随便写了个。&br&&br&面试官大为喜悦,连连说牛,牛X!&br&&br&一万七!我再给你加一千吧,我们公司需要你!&br&&br&&br&2015年夏天的中关村创业大街,人潮拥挤,各大咖啡厅都有创业者在路演。&br&&br&那个时候,股市行情还很好,资本很热情。&br&在风口,猪都能飞。&br&&br&创业者拿融资很轻松,烧钱也很大气。望京O2O一条街,真金白银地送给用户。&br&由于这么好的环境,人才需求量巨大,供不应求。浓妆艳抹的HR们追着程序员跑,搔首弄姿着,来啊,来啊,我们公司美女如云,你看我就是——&br&&br&HR小姑娘迫于公司招不到人,都要用身体来诱惑程序员了。&br&&br&移动开发人员,在公司里,享受着超员工待遇,老板都要对他们格外尊重。&br&&br&一点都不夸张。&br&&br&这大概就是安卓们,iOS们最好的春天。&br&&br&但这样的春天,不会再来了。&br&&br&一个是,培训机构依旧在狂欢着,分校满中国开,流水线式地批量生产两年工作经验的安卓,iOS开发工程师,两年经验的程序员注定要很艰难了。&br&&br&你还不好好学习?还不每天十五个小时在敲代码?那就弃疗吧!&br&&br&另一个是,还会有一些创业公司陆陆续续在走向死亡,又释放一一些真正有两三年开发经验的工程师。&br&&br&新手会很艰难,尤其是iOS开发者。&br&&br&没有黑iOS。移动端疲软,首当其冲就是iOS,谁让苹果iOS是封闭的呢。安卓可不一样,一些智能电视,可穿戴硬件,智能机器人,智能家居都是基于安卓来源系统的,努力在普及化着,所以安卓痛苦相对要小,但也就小那么丁点。&br&&br&我现在特别担心,那些大学计算机相关专业的本科毕业生,天真地认为算法和数据结构就是一切,就是比市场这些培训出来的开发者屌半边天,如果你们在秋招还没有踏上BAT等大公司大船,说实在话,你们将会比培训机构出来的学生,更加艰难,更加迷茫。&br&&br&不管你是985/211科班出身还是建筑工人转行培训苦学开发,科班出身还是野生程序员——&br&&br&别BB,代码见高下!&br&&br&共勉!&br&&br&下面是我的微信公众号,作为一个非专业的程序员加猎头会时不时向您推荐行业一些动态。&br&&br&&p&&a href=&///?target=http%3A///r/okxvd2XEVzgorSEU9xmw& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/r/okxvd2X&/span&&span class=&invisible&&EVzgorSEU9xmw&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a& (二维码自动识别)&/p&
Android,IOS移动开发者们是不是没有春天了? 理论上,是的。 这是我作为一个互联网人才推荐师较为悲观的预测。(人才推荐师是我们自称的,外面人称我们为猎头。) 不久前,我在智联招聘上发布一个中级安卓工程师职位需求,两天时间内,400多个简历,清一色…
首先说一下,这是我的习惯,不能代表广大豌豆们。&br&&br&每天早上九点半到十点半之间会到公司(如果上午有会十点之前就会到了),然后进行一项很重要的事情——刷微博、Twitter、Facebook、G+ 等一系列 SNS 网站,这项活动对于我来说是具有多种意义的,首先第一要义是看看娱乐八卦啦、新闻啦,为一整天的社交活动积累谈资…其次是看一下 IT 圈的新闻啊,了解一下行业状况,最后也是最重要的——了解自己专业领域的新闻和动向。大概会花掉半个小时左右的时间,过程中捎带着把早餐也就吃完了,不过最近豌豆实验室成长实在太快,现在人多到十点以后到是铁定没早餐吃了…&br&&br&然后就真正开始一天的工作了。看看我们内部数据系统 Muce 里面和自己手头的工作有关的数据,有异常和疑惑的地方要立刻和设计师或其它工程师沟通下;清掉 Gmail 里的邮件(很多豌豆有在深夜工作的习惯,一觉醒来有很多未读邮件并不稀奇),和自己有关的要整理成 to-do,需要持续关注的标个星;在 Asana 上看看今天的 to-do 都有哪些,调整优先级、deadline 等;看看 Jira 上的 bug 情况,确定哪些是今天要解掉的;看看 Google Calendar 今天的 schedule,如果有面试提前把简历捞出来大概看一眼,然后发邀请、处理别人的邀请、调整有变动的邀请等等。这些事情大概会花掉半个小时到四十五分钟的时间,基本上就快到午饭时间了,这个时候如果开始写代码很快就又要中断,所以我一般会选择吃个水果休息一下,看一下刚才捞出来的 to-do 和 bug,如果有需要和别人简单沟通的(所谓简单沟通就是一两句话就能说清楚的,工程师都不喜欢被临时打扰并占用很长时间,所以如果一两句话说不清楚还不如约个会)就走过去聊几句,然后就可以享用豌豆实验室名声在外的丰盛午餐了。&br&&br&下午在一点左右开始正式写代码。每个工程师的工作习惯都是不一样的,对我来讲写代码效率最高的一天只有两个时间段——下午一点到三点半左右(我中午不犯困也不午睡),晚上八点到十点左右。所以我会选择在这两个时间段做 design 或者写 feature 相关的代码,期间每隔四十五分钟到一小时去吃个水果,到处晃晃,玩玩猫或者和豌豆们聊个天休息十分钟左右。三点半以后,开始解 bug,给别人做 code review。五点半左右会把今天遇到的所有问题集中整理出来,该发邮件的发邮件,该当面去找别人的就走过去当面聊。六点是我们组的 daily sync 时间,在这个过程中可以把晚饭吃了(没错,我们还提供晚饭,并且是质量非常高的晚饭,有兴趣的可以看看我们的内部订餐系统 &a href=&///?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&)。吃过晚饭后就可能有很多同事离开公司了,约会呀,回家陪老婆孩儿啊等等,所以我会把需要和其它工程师合作的内容安排到每天下午,晚饭后的工作通常是我独立完成的部分。没错,我晚上也会工作,但不是外界猜测的创业公司压力大、没人性那样的原因,是因为本身写代码对我来讲和休闲娱乐没什么区别,另外很重要的是——女朋友和我在一家公司,我不需要离开公司就可以约会,还有空调吹,多好 =。=&br&&br&六点半到八点这段时间应该是一天效率最低的一段时间,我通常的选择是就着水果和饮料把 Google Reader(T-T 泪,现在是 Feedly 或 AOL Reader,我还没有抉择最后到底用哪个)刷了,把需要精读和收藏的添加到 Pocket 中。八点之后就重复下午一点到三点左右的流程,然后在十点左右结束。结束前再花一点时间刷 Gmail,完成后就肥家了。&br&&br&回家之后,可能会继续写点代码,不过也是以解 bug 为主了,或者从 Pocket 中捞内容出来看。十二点到一点左右会睡觉。&br&&br&周六会比较特殊,我很少在周六写 feature、做 design,但会例行的解 bug 和看数据等。其它的时间会用来清掉 Pocket 中积累了一周的内容,看看技术 blog 等,周六对我的意义是学习和充电。而且周六会有各种课外活动——火锅协会、篮球协会、羽毛球协、酒协、音协等各路神仙都出来活动了,所以三、四点就开始有人陆续离开公司了,我在这天通常也会离开的比平时早,去吃个大餐看个电影和朋友玩个桌游什么的。&br&&br&和开头说的一样,我的习惯不能代表所有豌豆。其实豌豆们的工作习惯甚至作息习惯都是差别很大的,比如著名的好男人范大仁&a class=&member_mention& data-editable=&true& data-title=&@范怀宇& data-hash=&a9aca1f219daa34a94b869cd& href=&///people/a9aca1f219daa34a94b869cd& data-hovercard=&p$b$a9aca1f219daa34a94b869cd&&@范怀宇&/a& 老师每天都会很早(八点到九点之间)到公司,除非有要紧的事情晚上也是要回家吃饭的。重要的是每个人在这里都不会被客观条件束缚,都能够找到合适自己的最舒服的工作方式。&br&&br&====================================&br&一觉醒来居然这么多人赞同,而且居然还都不是鄙荚的人......&br&那不得不做个广告了,如果你向往这种工作方式 wangye.,你懂的&br&&br&另外,想了解更多关于豌豆们工作的细节,可以参考&a class=&member_mention& data-editable=&true& data-title=&@王俊煜& data-hash=&55ee566ea9b84ceba0b3b36edc16d2d9& href=&///people/55ee566ea9b84ceba0b3b36edc16d2d9& data-hovercard=&p$b$55ee566ea9b84ceba0b3b36edc16d2d9&&@王俊煜&/a& 老湿的这篇 &a href=&///?target=http%3A//www.geekpark.net/read/view/171243& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&王俊煜:巧用工具提高团队生产力&i class=&icon-external&&&/i&&/a&&br&&br&再补充一下,我们不只招工程师呦,开放职位请猛击 &a href=&///?target=http%3A///join%23getJobInfo%3D1& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&豌豆实验室招聘&i class=&icon-external&&&/i&&/a& #变成了活脱脱的招聘帖#
首先说一下,这是我的习惯,不能代表广大豌豆们。 每天早上九点半到十点半之间会到公司(如果上午有会十点之前就会到了),然后进行一项很重要的事情——刷微博、Twitter、Facebook、G+ 等一系列 SNS 网站,这项活动对于我来说是具有多种意义的,首先第一要…
&p&我最喜欢的是今年新春活动这三套了,真的好看的流泪啊。&/p&&img src=&/v2-90be9357e0ceb5d0c5f1a_b.png& data-rawwidth=&554& data-rawheight=&241& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/v2-90be9357e0ceb5d0c5f1a_r.png&&&p&暖暖出的衣服都偏奇幻,经常一套衣服里背翅膀举个月亮身边还要绕个凤凰什么的,实在不太像正常的衣服。&/p&
&p&所以当初放出消息要跟故宫合作的时候我觉得撑死也就出点什么汉服蹭个热点。所以宫苑芳踪一出来我就Σ( ° △ °|||)︴这不是我认识的那个暖暖!&/p&&p&当然这个画风突变也是很多人不太能接受的,当然我觉得也可以理解,毕竟跟暖暖平时的衣服比起来这三套实在是朴素了一点,但是这三套不论从制式还是完成度上,都可以说是暖暖这么些年里最精致的作品。&/p&
&p&首先来说说皇后冬礼服,今天官博也有写到这个的考据,我就不复制了,感兴趣自己去微博看吧。&br&&/p&&p&这套衣服应该是很大程度上模仿了孝贤纯皇后的画像,孝贤纯皇后是乾隆皇帝的原配大老婆,八卦都说是清朝长得坠好看的皇后了,这个就不多说啦,顺带一提这个画像现在就在故宫博物院珍藏。&/p&&p&&img src=&/v2-0daf996ebf_b.png& data-rawwidth=&415& data-rawheight=&664& class=&content_image& width=&415&&↑孝贤纯皇后像&/p&&p&说回正题,虽然说皇后的服装都有非常明确的制式,但是我依然认为这次活动很大程度上参考了这张画像的原因是,不管从珠宝配饰的细节还是从服装的颜色来看都可以说是一毛一样的,所以就用这张画像来进行详细的对比啦。&/p&&p&&img src=&/v2-6ba2d4f6dbe2d09daf0d38cdcc18b415_b.png& data-rawwidth=&751& data-rawheight=&423& class=&origin_image zh-lightbox-thumb& width=&751& data-original=&/v2-6ba2d4f6dbe2d09daf0d38cdcc18b415_r.png&&头冠和耳饰的细节都如出一辙&/p&&p&这个耳饰我也搜到了同款&/p&&img src=&/v2-b4f3ed1ce32f64dd8c58a0_b.png& data-rawwidth=&420& data-rawheight=&173& class=&content_image& width=&420&&&p&应该是出《大清会典》不过我存图的时候忘记标注了所以不太确定&/p&&img src=&/v2-a8effb81ed332f1c86171_b.png& data-rawwidth=&554& data-rawheight=&346& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/v2-a8effb81ed332f1c86171_r.png&&&img src=&/v2-12bb6af38dc_b.png& data-rawwidth=&554& data-rawheight=&458& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/v2-12bb6af38dc_r.png&&&p&&img src=&/v2-dc88e13c65f05cdc4e634ef4757d4dae_b.png& data-rawwidth=&673& data-rawheight=&688& class=&origin_image zh-lightbox-thumb& width=&673& data-original=&/v2-dc88e13c65f05cdc4e634ef4757d4dae_r.png&&身上的衣服的细节和颜色包括配饰都是几乎一模一样的。&/p&&p&据说,连朝珠是108颗这种细节都注意到了全部是一颗颗数出来画的。&br&&/p&&p&&img src=&/v2-d8fefa2aa03_b.png& data-rawwidth=&296& data-rawheight=&342& class=&content_image& width=&296&&你们可以数数看=L=&/p&&p&&img src=&/v2-2166ebf32ab29dcaa81bacc_b.png& data-rawwidth=&381& data-rawheight=&186& class=&content_image& width=&381&&身上特别小的寿字也有一颗颗画出珍珠的质感&br&&/p&&p&&img src=&/v2-dad269cc04e93ef6ec0a00_b.png& data-rawwidth=&177& data-rawheight=&127& class=&content_image& width=&177&&衣服边缘的蝙蝠(?大概是蝙蝠)纹样都有非常仔细的画出细节。&br&&/p&&p&&img src=&/v2-8edb0566cffad22afe6a_b.png& data-rawwidth=&541& data-rawheight=&687& class=&origin_image zh-lightbox-thumb& width=&541& data-original=&/v2-8edb0566cffad22afe6a_r.png&&实际上在完整视角看来这些地方只有红圈位置那么大,游戏里是根本看不到这种细节的。&br&&/p&&p&&img src=&/v2-45e85c480aece_b.png& data-rawwidth=&736& data-rawheight=&716& class=&origin_image zh-lightbox-thumb& width=&736& data-original=&/v2-45e85c480aece_r.png&&能明显看出不一样的地方就是身上这条配巾了,而这个也有给出解释。本来这条也是百分百还原的,但是根据故宫专家的建议,因为这个时代的配巾还没形成规定的制式,他们决定换一个更为符合制式的配巾,包括新配巾上的五谷丰登图都是经过考证参照实物重新画的。&br&&/p&&p&&img src=&/v2-9bd3ebaa27c55_b.png& data-rawwidth=&554& data-rawheight=&367& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/v2-9bd3ebaa27c55_r.png&&最让我感觉惋惜的是,身上每一条金龙的鳞片放大了看都能看到模仿针线刺绣的感觉。但是别说游戏里了,正常的视图都是看不到这种细节的,给美工大大点个蜡。&br&&/p&&p&&img src=&/v2-942db846e8fca8b26dc43a5d0fd6e95f_b.png& data-rawwidth=&417& data-rawheight=&429& class=&content_image& width=&417&&&img src=&/v2-5eb426eb9d1f_b.png& data-rawwidth=&405& data-rawheight=&303& class=&content_image& width=&405&&甚至皇后冬礼服穿在里面的这个朝服,可能游戏里就只是一个拇指大的贴图。但是都是百分百按照原来的样子画出来的。这个我没有找到清晰的图片可以做对比,没有办法细说了。&br&&/p&&p&接着来说立持如意和围炉观雪。&/p&&p&
这两套应该是还原的清代的《十二美人图》&br&&/p&&img src=&/v2-80f249b64c46edcc5fb99_b.png& data-rawwidth=&491& data-rawheight=&623& class=&origin_image zh-lightbox-thumb& width=&491& data-original=&/v2-80f249b64c46edcc5fb99_r.png&&&p&这个今年故宫还出了个十二美人的挂历,所以我一看就“握草,这不我家挂历么。”&/p&&p&先说说立持如意好了&br&&/p&&p&&img src=&/v2-d680e4a8f39f18184bab7cd1fa09cf7d_b.png& data-rawwidth=&757& data-rawheight=&438& class=&origin_image zh-lightbox-thumb& width=&757& data-original=&/v2-d680e4a8f39f18184bab7cd1fa09cf7d_r.png&&&img src=&/v2-e1f95bfe56b_b.png& data-rawwidth=&757& data-rawheight=&362& class=&origin_image zh-lightbox-thumb& width=&757& data-original=&/v2-e1f95bfe56b_r.png&&首先是头上的点翠,真·一比一还原,而且我超爱这个点翠的质感的5555好看的不行。&br&&/p&&p&&img src=&/v2-35e1e618c07c10ad52d5d01cf62e9e81_b.png& data-rawwidth=&745& data-rawheight=&739& class=&origin_image zh-lightbox-thumb& width=&745& data-original=&/v2-35e1e618c07c10ad52d5d01cf62e9e81_r.png&&接下来就是衣领上的花纹&br&&/p&&p&&img src=&/v2-4cb7e928a8aa4f6a9174_b.png& data-rawwidth=&675& data-rawheight=&280& class=&origin_image zh-lightbox-thumb& width=&675& data-original=&/v2-4cb7e928a8aa4f6a9174_r.png&&挑一个放大看一下,瓶子上的花纹,包括背景里的云纹,bilingbiling的金线质感,跪下唱征服了只能。&br&&/p&&img src=&/v2-5bf8bde1b283_b.png& data-rawwidth=&526& data-rawheight=&693& class=&origin_image zh-lightbox-thumb& width=&526& data-original=&/v2-5bf8bde1b283_r.png&&&p&拿到正常视图里看看,其实就是那么小一个点,不过就算放大来看也能感受到花纹细节的精美之处,5555这套衣服是我三个里最喜欢的一套,一定要肝一套出来。&img src=&/v2-7fedecff441_b.png& data-rawwidth=&764& data-rawheight=&652& class=&origin_image zh-lightbox-thumb& width=&764& data-original=&/v2-7fedecff441_r.png&&&/p&包括袖子下摆边缘的细节,这个不展开说了。&br&&img src=&/v2-d4caafc5e21_b.png& data-rawwidth=&754& data-rawheight=&620& class=&origin_image zh-lightbox-thumb& width=&754& data-original=&/v2-d4caafc5e21_r.png&&&img src=&/v2-2b3ba6869e_b.png& data-rawwidth=&760& data-rawheight=&637& class=&origin_image zh-lightbox-thumb& width=&760& data-original=&/v2-2b3ba6869e_r.png&&&br&&p&而且除了衣服以外背景也是下了苦心的,花架石头都还原了原画的质感不说,;连背景屋子里的小盒子都是一笔一笔的细节。&/p&&p&讲真我都觉得这是直接抠图下来的吧,但是据说应故宫方面要求,这些全都是美工一笔笔画出来的。5555心疼美工,故宫大佬一定是处女座抖S!&/p&&p&接着说围炉观雪&br&&/p&&p&&img src=&/v2-afb7ab5f208daab75319e_b.png& data-rawwidth=&713& data-rawheight=&696& class=&origin_image zh-lightbox-thumb& width=&713& data-original=&/v2-afb7ab5f208daab75319e_r.png&&&img src=&/v2-410ae57c85f3b1af04c0c02b3df66b06_b.png& data-rawwidth=&644& data-rawheight=&673& class=&origin_image zh-lightbox-thumb& width=&644& data-original=&/v2-410ae57c85f3b1af04c0c02b3df66b06_r.png&&头饰和耳饰的细节,包括帽子和配饰的毛绒感和金属感都超赞&br&&/p&&p&&img src=&/v2-52cf9063becc21fea1a05127dce237dc_b.png& data-rawwidth=&718& data-rawheight=&696& class=&origin_image zh-lightbox-thumb& width=&718& data-original=&/v2-52cf9063becc21fea1a05127dce237dc_r.png&&衣领和衣袖的滚边,包括布料的暗纹的还原。&br&&/p&&img src=&/v2-c6f7fab82514f_b.png& data-rawwidth=&660& data-rawheight=&610& class=&origin_image zh-lightbox-thumb& width=&660& data-original=&/v2-c6f7fab82514f_r.png&&&p&衣袖滚边的花纹细节放大对比。&/p&&p&&img src=&/v2-15b3a5d906c559a3c9ef5bc_b.png& data-rawwidth=&533& data-rawheight=&748& class=&origin_image zh-lightbox-thumb& width=&533& data-original=&/v2-15b3a5d906c559a3c9ef5bc_r.png&&拿到整体去看,其实也是很小很小一块,但是真的好看!好看死了!&br&&/p&&img src=&/v2-3ccc24f1bc5_b.png& data-rawwidth=&757& data-rawheight=&405& class=&origi}
编辑点评:魅蓝5s全系标配3GB RAM。魅蓝5s支持最大128GB的存储卡扩展,它的机身存储分为16GB和32GB两个版本,辅以软硬件的深度默契配合,大型游戏或是社交都从容应对。魅蓝5s配备了 500 万像素的前置摄像头和1300 万像素的后置摄像头,可以满足你对各类拍摄场景的需求。该机内置3000毫安时不可拆卸电池,支持9V/2A快速充电,标配18W充电头。另外, 魅蓝5s支持双卡全网通、VoLTE和指纹识别,值得关注。
& & & &魅蓝5s采用的是金属一体化机身,在机身按键上都使用了CNC的高光倒角。硬件方面仍旧是采用了联发科的八核心处理器,八颗1.3GHz的A53核心可以让手机的续航时间大大加强。此外,该机还加强了指纹识别的安全性,其正面屏幕搭载的指纹识别,再次提升了安全性能。魅蓝5s采用5.2 英寸HD 屏幕、宽广视角的 IPS 显示技术,具有精准自然的色彩表现。该机机身采用了CNC 切割与阳极氧化双剑合壁,一体化机身终成大器。
4G手机,3G手机,智能手机,平板手机,拍照手机,快充手机
触摸屏类型
电容屏,多点触控
TFT材质(IPS技术)
主屏分辨率
屏幕像素密度
GFF全贴合技术
其他屏幕参数
移动TD-LTE,联通TD-LTE,联通FDD-LTE,电信TD-LTE,电信FDD-LTE
(TD-SCDMA),联通3G(WCDMA),(CDMA2000),联通2G/移动2G(GSM),电信2G(CDMA)
双卡,Nano SIM卡
双频WIFI,IEEE 802.11 a/b/g/n
GPS导航,A-GPS技术,GLONASS导航
连接与共享
WLAN热点,蓝牙4.0,BLE,VoLTE
Flyme 5(基于Android 6.0)
联发科 MT6753
不可拆卸式电池
其他硬件参数
支持快速充电,One Mind Ai加速
摄像头类型
双摄像头(前后)
后置摄像头
1300万像素
前置摄像头
传感器类型
LED补光灯(双色温)
主f/2.2,副f/2.0
摄像头特色
前置四镜式镜头,后置五镜式镜头
连拍模式,全景模式,PDAF相位对焦,ArcSoft& 美颜算法,自适应美肤技术,Face AE自动人脸识别 亮度增强
月光银,香槟金,玫瑰金,星空灰
148.2x72.5x8.4mm
感应器类型
重力感应器,光线传感器,红外距离传感器,指纹识别,数字陀螺仪,电子罗盘,触摸感应
指纹识别设计
前置指纹识别
3.5mm耳机接口,Micro USB v2.0数据接口
支持/APE/AAC/MKA/OGG/MIDI/M4A/AMR等格式
支持MP4/3GP/MOV//AVI//MPEG等格式
支持JPEG/PNG/GIF/BMP等格式
s(全网通)手机
[参考价格] 880元
[推荐商家] 360手机网(可分期) &
[联系地址] 昆明市鼓楼路246号附2号 (圆通山动物园后门,往小菜园立交桥方向20米处铺面)
[销售热线] 0
& & & &[公交路线] 可乘车4、22、59、74、83、100、129路在鼓楼路下 走路2分钟(或者直接到小菜园立交桥)找不到,有专人接您哦
[商家网址] /shop_164444/
【友情提示】扫描以上二维码,关注中关村在线&&云南站,获取更多资讯。
【购买提示】在您购机时提及中关村在线云南站,将会得到更加优质的服务哦。
【温馨提示】市场价格多变,文章内的价格信息为编辑在市场上采集到的当日价格,以当日为准,所以文中价格仅供参考。本文属于原创文章,如若转载,请注明来源:.cn/640/6406252.html
主屏尺寸 4G网络
投诉欺诈商家:
天津重庆哈尔滨沈阳长春石家庄呼和浩特西安太原兰州乌鲁木齐成都昆明贵阳长沙武汉郑州济南青岛烟台合肥南京杭州东莞南宁南昌福州厦门深圳温州佛山宁波泉州惠州银川
本城市下暂无经销商
4¥48985¥21996¥24987¥27998¥20599¥348810¥6988当前位置:
魅蓝X首发联发科Helio P20八核心处理器,支持全模全网通,12月8日上市,价格1699元起[展开]
在售电商:
电池与续航
1500:1对比度,500cd/m2峰值亮度,Full...
八核A53架构,新一代16nm工艺,功耗更...
带宽提升70%,同时节能50%,读取速度更...
魅蓝X支持mCharge安全快充,峰值功率高...
采用索尼IMX386 CMOS,ƒ/2.0 超大...
铝合金一体化金属中框,双面2.5D曲面玻...
魅蓝X是一款性价比极高的产品。由魅族(MEIZU)制造,制造工艺精良保证质量和使用寿命,外观设计时尚简洁且有质感,最为吸引人的是它物超所值的价格,总的来说是性价比较高的一款选择。
魅蓝X 性能对比
后置摄像头
此跑分为综合性能评分,一般分数越高表示性能越强
屏幕大小以对角线长度为标准,1英寸等于公制的2.54厘米
像素密度越大表示屏幕越清晰,一般ppi大于326肉眼就比较难看出颗粒
一般摄像头像素值越高,照片的细节就越丰富
电池越大续航能力越强,同时与系统和软件优化也有很大关系
电池与续航
购买信息价格:1,699元
时间:2017-02
渠道:京东商城
性价比:3.0
屏幕显示:4.0
流畅度:3.0
电池与续航:4.0
拍照效果:3.0
最满意:外观好看
最不满意:相机音质都不怎么样
做工外观:双面玻璃确实比较好看,前后都是玻璃,拿在手里好看是好看,就是特别滑
配置性能:看来看去觉得其实都是用一两年,性能一般就行,主要是好看,电池耐操,很给力。
系统流畅度:系统流畅度也很不错,手持手感好。&机身颜色太深沉,指纹识别度有点低
拍照效果:相机的成像有点惨,白天拍出来的还算凑合
广东省广州市网友
性价比:3.0
屏幕显示:3.0
流畅度:4.0
电池与续航:3.0
拍照效果:3.0
万年联发科,@魅蓝x的P20处理器性能貌似也就跟高通625定位类似吧,比入门级稍好一点,小米的625平台机型都做到了800以内了
浙江省台州市网友
性价比:4.0
屏幕显示:4.0
流畅度:3.0
电池与续航:3.0
拍照效果:3.0
一直很喜欢魅族,就是因为性价比和做工精细,不过这次失望了,第一,摄像头装歪了,呵呵1700的魅蓝x摄像头都能歪!第二,主按键既然也是歪的!!!魅族品控越来越差了!
上海市网友
性价比:4.0
屏幕显示:4.0
流畅度:3.0
电池与续航:3.0
拍照效果:4.0
魅族有毒,一出心机就买买买,做工很细致,发热控制的很好,相机屏幕和外放都达到旗舰机水平了,看来是魅蓝系列最好的了,缺点就是双击亮屏很难点亮,不知道是系统还是屏幕关系
魅蓝X的发布无疑是魅蓝手机史上最惊艳的绽放,魅族继魅蓝U10、U20后再推双面玻璃手机,这不仅是一次大胆的尝试,更是向国产手机差异化迈进了一步。 就手机的整体颜值而言,魅蓝X超出了同价位的大部分手机。怎么说呢?首先它结合2.5D正反...
请选择型号
Helio P20 2.3GHz(8核)
联发科(MTK)
高通骁龙660
麒麟658 2.1GHz(8核)
1200万像素(后置)
500万像素(前置)
1200万像素(后置)
1600万像素(前置)
1200万像素(后置)
800万像素(前置)
魅蓝X 相关配件
热门城市:
加载中,请稍候...
魅族手机排行榜&b&在收藏的同时,麻烦顺手点个赞,谢谢啦!!&/b&&br&&br&最近看到很多人都在找工作, 而且很多人都感觉今年找工作比去年难很多, 竞争力也增加不少, 因此激发我整理这份资料, 希望能帮到正在找或者准备找工作的童鞋们.&br&&br&首先我们能否获得一个面试机会, 那肯定是从简历开始, 简历需要做好功夫,
一份好的简历才足够吸引企业得到面试机会, 接着就是面试了, 面试前必须要先做好准备, 多看一下前辈们总结面试题, 有哪一方面不足的地方赶紧补充一下, 还有要了解一下你即将面试那家公司.&br&&br&&b&教你写简历&/b&&br&&ul&&li&&a href=&///?target=http%3A//mp./s%3F__biz%3DMzA4NTQwNDcyMA%3D%3D%26mid%3Didx%3D1%26sn%3Db50cc01a83f%26scene%3D21%23wechat_redirect& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&你真的会写简历么?&i class=&icon-external&&&/i&&/a&&br&&/li&&li&&a href=&///?target=http%3A///blogs/detail/5705bcdf4a70& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&一大半上简历都是不合格的 @codeKK 开源站&i class=&icon-external&&&/i&&/a&&br&&/li&&li&&a href=&///?target=http%3A///blogs/detail/5705bcdf4a6f& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&推荐两个技术简历模板 @codeKK 开源站&i class=&icon-external&&&/i&&/a&&br&&/li&&li&&a href=&///?target=http%3A//lucida.me/blog/lean-technical-resume/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&精益技术简历之道——改善技术简历的47条原则&i class=&icon-external&&&/i&&/a&&/li&&/ul&&br&&b&面试题&/b&&br&&ul&&li&&a href=&///?target=https%3A///JackyAndroid/AndroidInterview-Q-A& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&国内一线互联网公司内部面试题库&i class=&icon-external&&&/i&&/a&&br&&/li&&li&&a href=&///?target=https%3A///GeniusVJR/LearningNotes& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Android 开发工程师面试指南&i class=&icon-external&&&/i&&/a&&/li&&li&&a href=&///?target=http%3A////%25E4%25B8%%25B8%25AA%25E4%25BA%%25B9%25B4Android%25E5%25BC%%258F%%E7%2599%25BE%25E5%25BA%25A6%25E3%E9%2598%25BF%25E9%E3%E8%E7%25BE%258E%25E3%E6%%25E5%25AE%25A2%25E7%259A%%259D%25A2%25E8%25AF%%25BF%%25BB%258F/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&一个五年Android开发者百度、阿里、聚美、映客的面试心经&i class=&icon-external&&&/i&&/a&&/li&&li&&a href=&///?target=https%3A///leerduo/InterviewQuestion& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&整理常见 Android 面试问题&i class=&icon-external&&&/i&&/a&&/li&&li&&a href=&///?target=http%3A//yuweiguocn.github.io//interview-2016-big-company/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&2016 Android 某公司面试题&i class=&icon-external&&&/i&&/a&&/li&&li&&a href=&///?target=http%3A///code//01/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&面试后的总结&i class=&icon-external&&&/i&&/a&&/li&&li&&a href=&///?target=http%3A///p/a& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Android面试题整理&i class=&icon-external&&&/i&&/a&&br&&/li&&li&&a href=&///?target=http%3A///Android-interview-questions-for-2-5-yrs-experienced& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Android interview questions for 2-5 yrs experienced&i class=&icon-external&&&/i&&/a&&/li&&li&&a href=&///?target=http%3A///Android-interview-questions& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Android interview questions&i class=&icon-external&&&/i&&/a&&/li&&li&&a href=&///?target=http%3A///essay/essayInfo/7195.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&40 个 Android 面试题&i class=&icon-external&&&/i&&/a&&/li&&li&&a href=&///?target=https%3A///Mr-YangCheng/ForAndroidInterview& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Android 名企面试题及涉及知识点整理&i class=&icon-external&&&/i&&/a&&/li&&/ul&&b&做题&/b&&br&&br&看完面试题之后那就来做一下面试题目吧, 目前找到两个网站&br&&ul&&li&&a href=&///?target=http%3A///android/interview-questions-and-answers& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&SillGun&i class=&icon-external&&&/i&&/a&(国外网站, 自备梯子)&br&&/li&&li&&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&牛客网-专业IT笔试面试备考平台&i class=&icon-external&&&/i&&/a&&br&&/li&&/ul&&br&&b&聊面试&/b&&br&&br&(帅张)&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&stormzhang&i class=&icon-external&&&/i&&/a& 跟你谈一下面试那些事儿&br&&ul&&li&&a href=&///?target=http%3A//mp./s%3F__biz%3DMzA4NTQwNDcyMA%3D%3D%26mid%3D%26idx%3D1%26sn%3Df8c1ca89a978f0e44cef%26scene%3D23%26srcid%3D08101MZAPzGR1MC1C577enim%23rd& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&面试时企业最看中你什么能力?&i class=&icon-external&&&/i&&/a&&/li&&li&&a href=&/p/?refer=stormzhang& class=&internal&&我面试到底问什么?&/a&&/li&&li&&a href=&/p/?refer=stormzhang& class=&internal&&Android 面试那些事儿&/a&&/li&&/ul&&br&&b&知乎讨论&/b&&br&&ul&&li&&a href=&/question/& class=&internal&&面试时,问哪些问题能试出一个 Android 应用开发者真正的水平?&/a&&br&&/li&&li&&a href=&/question/& class=&internal&&我用个假简历去面试android的结果为什么会这样?&/a&&/li&&li&&a href=&/question/& class=&internal&&怎么准备Android面试?&/a&&/li&&/ul&&br&&b&互联网招聘平台&/b&&br&&ul&&li&&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&拉勾网-最专业的互联网招聘平台&i class=&icon-external&&&/i&&/a&&br&&/li&&li&&a href=&///?target=https%3A//jianxun.io/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&简寻-高端程序员精准职位推荐/精准招聘&i class=&icon-external&&&/i&&/a&&br&&/li&&li&&a href=&///?target=https%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&100offer-高端人才招聘网站&i class=&icon-external&&&/i&&/a&&br&&/li&&li&&a href=&///?target=https%3A///home/%23index& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Boss直聘&i class=&icon-external&&&/i&&/a&&/li&&li&&a href=&///?target=https%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&LinkedIn (领英)&i class=&icon-external&&&/i&&/a&&br&&/li&&li&&a href=&///?target=https%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&哪上班-高质量互联网人才&i class=&icon-external&&&/i&&/a&&/li&&/ul&&b&感谢&/b&&br&&br&非常感谢上面分享面试资料以及面试经验的的前辈们!&br&有前辈在前面带路, 我们后辈真心感到幸福.&br&&br&&b&祝福&/b&&br&&br&最后祝正在找工作的的童鞋们, 马到成功, 心想事成, 事事如意!&br&&br&&b&关于我&/b&&br&&br&欢迎关注我 &a href=&///?target=https%3A///Freelander& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Freelander (G军仔) · GitHub&i class=&icon-external&&&/i&&/a& 以及 &a href=&///?target=http%3A///gaojunhuang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&G军仔的微博&i class=&icon-external&&&/i&&/a&&br&&br&&b&如果感觉知乎的排版很难看,欢迎移步到 &a href=&///?target=http%3A///p/d1efe2f31b6d& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&简书&i class=&icon-external&&&/i&&/a&&/b&
在收藏的同时,麻烦顺手点个赞,谢谢啦!! 最近看到很多人都在找工作, 而且很多人都感觉今年找工作比去年难很多, 竞争力也增加不少, 因此激发我整理这份资料, 希望能帮到正在找或者准备找工作的童鞋们. 首先我们能否获得一个面试机会, 那肯定是从简历开始,…
&b&因为要进军印度市场。&/b&&br&&br&我们先看看这次收购主要干了些啥。&br&&br&首先,我们要明确联芯科技为这次新成立的松果电子有限公司几乎是&b&没有现金支出的&/b&,他们以1.03亿元授权SDR1860平台技术的形式入股。&br&&br&那么小米的目的很明确,就是为了要SDR1860平台的技术专利。&br&&br&那么SDR1860平台是为什么而研发的呢?&br&&br&援引他们自己的话:&br&&blockquote&大唐电信首席专家、联芯科总经理助理刘光军曾表示,“LC1860分为三模、五模两款产品,三模产品主要面向399~599元的手机市场,五模主打799元档。&/blockquote&好了,现在知道小米买了什么专利了吗?&br&&br&对的,比红米还要低端手机的芯片解决方案,也许SDR1860平台不只是针对手机,平板也是可用的。&br&&br&所以,小米这次要买的是针对超低端手机的专利。&br&&br&那么为什么小米要买这样的专利?&br&&br&原因太简单不过,那就是要进军印度市场。&br&&br&我们看看2013Mobile市场的分析图:&br&&br&&img src=&/26b08031aea86db0f1dbb0a4_b.jpg& data-rawwidth=&600& data-rawheight=&649& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/26b08031aea86db0f1dbb0a4_r.jpg&&中国,以及发达国家smartphone的市场基本成熟,而且这些市场对100美金以下的低端市场没有很大的需求。&br&&br&那么很明显,smartphone只有10%占有率的印度就是小米要进军的地方。&br&&br&靠什么征服印度?&br&&br&只有低价。&br&&br&但是低价市场意味着极低的利润率,尤其是考虑到5%整机价格的的高通税,即便是用MTK这样的二线供应商的芯片,利润也是非常难于保障的。&br&&br&那么,寻找更低价的供货商,就是小米的主要任务。于是几乎业界从来没有听过的联芯科技,成了最佳人选。&br&&br&&b&有人说小米是为了解决海外专利问题而进行的这次收购,我认为这不是首要因素。&/b&&br&&br&&b&因为即便是收购了联芯科技,专利问题几乎还是没有任何解决的可能。&/b&&br&&br&不说其他国际厂商,我们就说国内,海思,RDA,展讯这样的老大,也只有海思因为华为在4G上和高通的交叉授权才基本在专利之争上不处于劣势。何况听都没听过的联芯科技。。。&br&&br&其他厂商,都只能乖乖交份子钱。&br&&br&至于专利,我们先不说国外,就是在国内,小米以后都可能面临更多的专利纠纷。&br&&br&&blockquote&据新闻报道,日前,有消息人士告诉记者:“由于高通反垄断的判定取消其‘反授权协议’,中兴已经向几个缺少专利的手机企业发出律师函,要求征收手机专利费。“&/blockquote&&br&我之前就说过,对于缺少专利的手机厂商而言,高通是‘保护伞’。没了反向授权这样的协议,中兴、联想、华为等持有大量手机专利的企业,将会用律师带来收益。&br&&br&反观国外,尤其是爱立信、诺基亚、三星等企业这些公司,早就在马来西亚、菲律宾、印度、印尼、泰国、越南、俄罗斯、土耳其、巴西、墨西哥请好了律师,等着你来呢。&br&&br&如果不信,请Google HTC和爱立信。&br&&br&&b&那么小米是要借此进军Mobile IC行业吗?&/b&&br&&br&&b&我给出肯定的结论,不是。&/b&&br&&br&因为小米根本没有这样的能力,我们来看看小米去年的利润:36亿(约6亿美金)左右。&br&&br&这对于Mobile IC行业,连基础研发费可能都不够,更不要提什么advanced research了,高通去年的研发费用是49.6亿美元。你们感受一下。&br&&br&海思这样不是Public的Company,他们的R&D费用不得而知,但是按照我自己的估计,只是麒麟920的研发费用不会低于2000万美金。&br&&br&6亿美金,差不多是高通研发费用的八分之一,所以说,小米是给高通做组装,真心没啥错。&br&&br&IC 行业也不仅资金密集,更是智力密集。&br&&br&因为这个&b&行业极度的依赖于Senior Designer&/b&,而对于培养一个Senior Designer而言,Phd只是入行门槛。名校Phd+5年以上工程经验才是一个好用的Team leader。&br&&br&但是你去数数IC名校一年,除去做Device,MEMS的人,Phd一年毕业几个?&br&&br&毕业的Phd几乎全部被大公司要走,apple,高通,Marvell一年18w刀的待遇不是开玩笑的。尤其是名校RF的Phd,就算我们把ISSCC RF section和RFIC上所有署名的作者全部计入,一年能有几个?&br&&br&所以即便是实力强如华为的公司,还是要乖乖的买M4S来做RF,自己还是做不出。M4S的技术和联芯科技还是不要比了,M4S觉得太丢人。。。&br&&br&好的,即便是你有天大的本事找来了J.Long这样的神,高通律师早就在山顶等着你了。。。&br&&br&所以,小米根本就不是想进军Mobile IC,因为他自己都知道,这是开玩笑。。。&br&&br&尤其是小米特别喜欢轻资产模式,从经营策略上看,绝对不会选择这种比较刚正面的IC产业的。&br&&br&&b&小米这次行为,其实很简单,就是打算找个更低价的供货商,顺带着买点可以在专利战上扯皮的资本,来进军印度等低端海外市场。&/b&&br&&br&顺带着,我很喜欢雷总的,觉得他是真的厉害,佩服的五体投地。&br&&br&但是我也真的很不喜欢雷总的这番言论:&br&&br&&blockquote&&b&雷总说:芯片行业应该像互联网学习,&/b&&b&肯定有芯片公司是按沙子价卖芯片,而且取得巨大的成功。&/b&&/blockquote&&br&&br&我只想说:请雷总用沙子给我们造个手机!既然MIUI不要钱,那么求小米手机按照沙子的价格称重走吧,我先来两斤捧个场!
因为要进军印度市场。 我们先看看这次收购主要干了些啥。 首先,我们要明确联芯科技为这次新成立的松果电子有限公司几乎是没有现金支出的,他们以1.03亿元授权SDR1860平台技术的形式入股。 那么小米的目的很明确,就是为了要SDR1860平台的技术专利。 那么SD…
说到这个,我想起一开始iPhone刚进中国的时候,只要你是iPhone,不管哪里的买的,只要坏了在保修期内,拿到Apple零售店里直接给你换个新的。&br&&br&更重要的是:然后你的保修期是重新计算的。&br&&br&后来啊,伟大的我国人民发现苹果公司太蠢了,于是很多人在手机快要过保的时候想办法各种出毛病,然后拿去换个新的。&br&贴吧里经常有教你如何无痕搞坏iPhone的攻略,例如疯狂的按电源键。&br&&br&后来的故事你们就知道了。&br&&br&所以,当我国人民指着Apple鼻子说国内一年保修区别对待的时候,我只会觉得区别对待的是我们自己。&br&&br&因为有那么一部分人,把自己当作了无耻小人。
说到这个,我想起一开始iPhone刚进中国的时候,只要你是iPhone,不管哪里的买的,只要坏了在保修期内,拿到Apple零售店里直接给你换个新的。 更重要的是:然后你的保修期是重新计算的。 后来啊,伟大的我国人民发现苹果公司太蠢了,于是很多人在手机快要过保…
泻药,最近根本没时间答题....今天正好在高铁上,来写一下吧。&br&&br&刚刚在深圳北看到的这个问题,顺手拍两张你们自己看区别。&br&&br&&br&1. iPhone7plus &br&&img data-rawwidth=&960& data-rawheight=&720& src=&/v2-b26035abcb6baac95c69_b.jpg& class=&origin_image zh-lightbox-thumb& width=&960& data-original=&/v2-b26035abcb6baac95c69_r.jpg&&&br&2. Mate9 鲜艳模式(徕卡色彩)&br&&img src=&/v2-36d23b9e8bd8002fac001f5ac448dfdf_b.jpg& data-rawwidth=&2048& data-rawheight=&1536& class=&origin_image zh-lightbox-thumb& width=&2048& data-original=&/v2-36d23b9e8bd8002fac001f5ac448dfdf_r.jpg&&&br&(两张均为HDR开启状态,并且有1.8倍左右的变焦)&br&&br&德味这个概念对于不玩儿摄影, 或者准确说不玩德系镜头,甚至再精准一点-----不玩德系老镜头的人而言,是没有意义的。而显然大多数手机用户是不玩摄影,更别说德系镜头,那么非要讲德味,这就是华为做摄影手机的品牌定位问题了。&br&&br&但是德味到底是什么,华为跟徕卡的合作到底有没有让这些手机有德味?这还是可以讲一讲。&br&&br&首先说,镜头的味道是存在的。&br&不用品牌的镜头以及同样品牌的不同镜头,在完全控制其他变量保证条件完全相同(同样的焦距/光圈/胶片/光线/被摄主体)的情况下,拍出来的照片都会有差异。色彩的还原,实际亮度,分辨率,高光暗部的表现,都会不一样。&br&&br&不同国家和时代的若干摄影师,摄影家,收藏家,摄影爱好者在使用过程当中(也包括我本人和身边的许多朋友),逐渐发现不同品牌,不同国家的镜头,有着不同的成像风格。&br&&br&以徕卡和蔡司的旁轴镜头为代表,画面的色彩还原和高光控制,跟日系尼康佳能的镜头对比有着很显著的不同。包括法国的爱展能,英国的库克以及日本的宾得,这些不同品牌的镜头,在实际表现中都有着很大的差异。&br&&br&当然,这些差异,有的是镜头的镀膜工艺造成的---比如徕卡蔡司的色彩,有的是因为玻璃工艺造成的—比如宾得takumar镧系玻璃,有的是光学结构造成的--比如蔡司Biotar的焦外旋转,原因各不相同。这些差异,有些在大浪淘沙的光学进步中成为历史,有些然而深受用户的喜爱,成为品牌的特色。&br&&br&那么典型的徕卡的厚重,浓郁(请注意不是鲜艳)的色彩,就成了独树一帜的风格。详见&a href=&/question//answer/& class=&internal&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/question/2220&/span&&span class=&invisible&&0891/answer/&/span&&span class=&ellipsis&&&/span&&/a&&br&&br&&br&其次,P9的德味(打开鲜艳模式拍摄,否则手机都不会用就别来发帖质疑镜头了行不行),是徕卡和华为基于徕卡某些镜头的一些具有代表性的特色,推出的一套算法,你可以简单粗暴地理解成滤镜,当然稍微懂一点的朋友,可以认为是一套3DLuts。那么这一套色彩算法,把镜头拍摄到的画面中的各种颜色进行一一对应的替换,把普通的金黄换成徕卡镜头拍到的那种金黄,然后加一点锐度,加一点暗角,呈现出一个类似徕卡镜头拍摄到的画面。&br&&br&有没有问题?当然有,毕竟是后期算法上优化的,跟直接使用镜头拍摄到的,是有差别的。这个差别大不大?当然也没那么大。至少很多普通人是看不出来的,即便是徕卡用家,不论是年轻一点的,你们认识的来自我们桑拿团的许英龙,韩冲,于冬瑞等人;还是你们不认识的徕卡用户包括中国徕卡收藏界的大家金老师,大理国际摄影节艺术总监鲍老师等,都觉得这种模仿是可以的,是可以称得上“有德味”的。&br&&br&&br&最后。徕卡跟华为的合作,跟当年的蔡司认证是完全不同的。徕卡从不认证,这镜头就是一起设计的,华为也从来对外宣称是共同设计,所有广告上都是这么写的,英文是co-engineered 从没说过是徕卡认证的,也没说是徕卡独立设计生产的。&br&而且华为涉及徕卡的所有官方文案,包括镜头的各种技术细节(比如mate9曾经非要叫两倍变焦,大家屡劝无用,最后被徕卡喷了改称双摄变焦),徕卡方面都是看过的,你以为华为可以随便让徕卡发个认证协议然后打擦边球蹭名气吗?&br&&br&那么这个镜头有没有问题?当然有。比如你要防抖,我绕着两个镜头的中间进行抖动,两个镜头要怎么同步呢? 比如徕卡色彩对人脸的处理过不过度呢?双摄要合成照片会不会耽误回放的时间呢?&br&&br&而我们作为影像行业的从业人员,一直在使用,不断给华为也好,其他厂商也好,提建议,想办法改进。这是一个良性的批评。什么都不调查什么都不懂,既不懂徕卡也不会摄影,既区分不了市场和研发,也不明白企业间的合作,上来二话不说抓住一些营销端捅的篓子就以为可以把华为黑个底朝天彻底打倒,实在是天真,小将们,文革已经结束四十年了。&br&&br&至于质疑我是海军的,我懒得说。写点软文才多少点钱?有这时间我宁可在风景秀丽的地方发发呆,这日子也比某些趴在键盘上混口粮的水军来的舒坦吧。
泻药,最近根本没时间答题....今天正好在高铁上,来写一下吧。 刚刚在深圳北看到的这个问题,顺手拍两张你们自己看区别。 1. iPhone7plus 2. Mate9 鲜艳模式(徕卡色彩) (两张均为HDR开启状态,并且有1.8倍左右的变焦) 德味这个概念对于不玩儿摄影, 或…
作为前世界第四,这个游戏还是值得一玩的。在顶端的对决除了考虑单卡质量外更多的是配合,克制和战略层面的东西。每张牌的位置和使用时机都是有讲究的。目前我个人觉得的问题正如上面所说的开宝箱拿卡这个门槛让很多人体验不太好,主要是时间周期太长,但其实你会发现低等级拿到的牌却是在天梯顶端使用。普通玩家可以话足够的精力在相应等级进行收集而不是要盲目升级,因为升级后虽然你的单卡变多了,但宝箱开到牌未必是你想要的了。&br&&br&最后我想说操作可以弥补氪金差别但相当有限,比如现在的天梯第二打得非常好,但天梯第一属于单卡质量碾压氪金党&br&&br&最近网络不稳定,我没怎么打,已经跌到前30了,我可以告诉大家的是前50名的花费充值都在1w上下,第一名和第二名是香港职业电竞战队,第一名钟培生是世界上官方公认的第一位炉石全金卡获得者。他的阵容应该在5W左右。&br&&br&最近我要开始写攻略了,大家关注下。估计打到世界前10应该问题不大。推荐使用移动4G,发现不卡了。&br&&br&上面都是去年12月写的,下面是今年3月4日搞的&br&&br&&p&&a href=&///?target=http%3A///app/spread/index.html& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/app/spread&/span&&span class=&invisible&&/index.html&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a& (二维码自动识别)&/p&
作为前世界第四,这个游戏还是值得一玩的。在顶端的对决除了考虑单卡质量外更多的是配合,克制和战略层面的东西。每张牌的位置和使用时机都是有讲究的。目前我个人觉得的问题正如上面所说的开宝箱拿卡这个门槛让很多人体验不太好,主要是时间周期太长,但其…
总是有些人精神分裂:&br&&br&自己拍戏,合同必须明确,钱必须马上到账,一天拍4小时,多一秒都不待扭头就走,必须住五星级酒店,必须是某品牌的专车接送,恨不得空气都必须是澳大利亚的。&br&&br&到让别人干活:&br&没钱没合同活必须要好身兼多职&br&&br&&br&爽啊,有些事不能你自己爽,大家爽才是真的爽
总是有些人精神分裂: 自己拍戏,合同必须明确,钱必须马上到账,一天拍4小时,多一秒都不待扭头就走,必须住五星级酒店,必须是某品牌的专车接送,恨不得空气都必须是澳大利亚的。 到让别人干活: 没钱没合同活必须要好身兼多职 爽啊,有些事不能你自己爽…
通篇诛心论,感觉比我还了解我,当然了也很了解罗老师:&br&&br&“小伙很有心,特意没用锤子便签”&br&&br&“一厢情愿的揣度,以为自己已经成了罗永浩痛恨的人了”&br&&br&“我知道其本意是罗永浩……”&br&&br&“我理解罗永浩针对的是……”&br&&br&“这是祭起了‘方式无限质疑大法’……逼人自证……以贬低罗永浩为目的开始整事了” &br&&br&“我觉得你就是个脑瓜子进水自以为是的臭喷子……”&br&&br&“想必内心很是得意,以为戳到了罗永浩的死穴……”&br&&br&“他以为自己是事件的一方主角……”&br&&br&“关系变坏就下狠手”&br&&br&“他并不是为了利益,纯粹出于性格和思想的偏执……”&br&&br&“一个理念不合就往死里整……”&br&&br&&br&对了,他的新浪微博最后一个标签是“&b&理性&/b&”。
通篇诛心论,感觉比我还了解我,当然了也很了解罗老师: “小伙很有心,特意没用锤子便签” “一厢情愿的揣度,以为自己已经成了罗永浩痛恨的人了” “我知道其本意是罗永浩……” “我理解罗永浩针对的是……” “这是祭起了‘方式无限质疑大法’……逼人…
在这之前(P10),我从来不在同事圈子宣传华为的不好,也就是在知乎和QQ群吐吐槽。&br&&br&前一阵,跟我关系很铁的一个领导叫老赵,知道我是米粉,让我推荐小米手机,我在听了他的购机需求以后,还是推荐了他买mate9。因为他旧的mate7,换成9没有学习成本,而且小米在售的大屏手机mix我觉得他接受不了。mate9还是挺不错的,用了一个月相安无事。&br&&br&后来聊天的时候我提了闪存门这个事,老赵问他的mate9是啥等级的?我说mate9肯定是2.1,我给你测测,然后用蓝牙传过去一个AndroBench5.0,一跑分,522。&br&我心里咯噔一下,卧槽mate9也混用?但是我不能实话实说啊,人家都买了,这不是恶心人嘛。于是我说你这个没事,500多分,我的小米才490多分,我还是新买的呢,呵呵呵呵……&br&(我小米是5s128版,高通821只支持ufs2.0,当初麒麟960针对ufs2.1这事一直嘲讽高通821,各种中国沸腾了)。&br&&br&这件事以后,知乎就爆出来mate9也存在混用,甚至还有挂人的,我也发了几个回答怼华为,因为对华为的做法实在是忍无可忍了。题主你问为什么怼华为的都是米粉?我用我最经典的一个句式回答你:&br&【我知道我为什么怼,我不知道别人为什么不怼。】&br&&br&不是都要喝死个小孩才怼三鹿&br&不是都要被炸了裤裆才怼三星&br&(咦为什么都是三,三胖……)&br&不是都要被华为坑一次才怼华为&br&&br&而且我们怼的有理有据,没有凭空捏造,没有空口验尿,没有指着银色米6说TMD这破工艺什么玩意浪费钱&br&&br&&br&&br&&br&卧槽气死我了,码不下去了,你们继续
在这之前(P10),我从来不在同事圈子宣传华为的不好,也就是在知乎和QQ群吐吐槽。 前一阵,跟我关系很铁的一个领导叫老赵,知道我是米粉,让我推荐小米手机,我在听了他的购机需求以后,还是推荐了他买mate9。因为他旧的mate7,换成9没有学习成本,而且小米…
谢邀&br&题主的问题是问怎么防止,我可以给出的答案是不可能,只是难度问题。&br&&br&&br&&br&在安全界有一句话叫不懂攻,焉知防。&br&&br&&br&我想从攻击的角度来说这个问题。以一个市面上大公司的app为例,讲一下我是怎么绕过它的防范机制,修改代码(弹出一个提示框),并进行二次打包,重新签名,运行的。在写这篇文的过程中,我也遇到了一些问题,我在文章的最后进行了整理提问,希望这方面经验丰富的开发者可以一起交流。&br&&br&另外,绕过程序的防二次打包机制毕竟不是一件好事,搞不好做这个程序的程序员要背锅,所以文章中代码都是以图片形式给出,关键识别位置都打了马赛克,但是我想一些有心人还是可以看出这是什么程序,你看出来就看出来吧,就不要说出来了,好吗。&br&&br&&br&好,以下是正文&br&&br&&br&&p&工欲善其事,必先利其器。首先准备好工具:&/p&&br&&p&&b&反编译工具&/b&&/p&&br&&p&1,
&b&apktool&/b&&i&反编译利器&/i&&/p&&p&2,
&b&dex2jar&/b&&i&将dex文件反编译成jar文件(java代码)工具,用于解读代码&/i&&/p&&p&3,
&b&gui &/b&&i&打开jar文件工具&/i&&/p&&br&&p&&b&签名工具&/b&&/p&&br&&p&1,
&b&apksign&/b&&i&给java程序签名的工具&/i&&/p&&p&2,
&b&testkey.pk8 teskkey.x509.pem&/b&&i&用于签名的文件&/i&&/p&&br&&p&首先下载好apk&br&&/p&&br&&img src=&/ca7b6dd50cc_b.png& data-rawwidth=&554& data-rawheight=&25& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/ca7b6dd50cc_r.png&&&br&&br&&b&一,用ApkTool反编译android程序&/b&&br&&p&用apktool反编译,命令如下&/p&&img src=&/2d9fd5d5e3_b.png& data-rawwidth=&337& data-rawheight=&25& class=&content_image& width=&337&&&img src=&/4ebd58ce0f8410a4eaa2a7_b.png& data-rawwidth=&554& data-rawheight=&170& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/4ebd58ce0f8410a4eaa2a7_r.png&&&br&&br&&p&成功后会在同级目录生成一个test文件夹&/p&&img src=&/7d2a8a7eaf2df749721b_b.png& data-rawwidth=&554& data-rawheight=&180& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/7d2a8a7eaf2df749721b_r.png&&&p&这就是反编译之后的android程序了,可以看出,这个目录结构跟我们编写android代码时的目录结构非常相似,除了java代码是以smali的格式呈现之外,其他都基本是原来的代码。其实有很多人抄界面,到这一步就可以抄出完整的界面了。如manifest文件,里面的Activity定义都可以看的很清楚了。然后layout文件,各种res都可以看见了。&/p&&br&&img src=&/6844ea56cfcd5d2e9f5b2074ccae7d87_b.png& data-rawwidth=&1131& data-rawheight=&735& class=&origin_image zh-lightbox-thumb& width=&1131& data-original=&/6844ea56cfcd5d2e9f5b2074ccae7d87_r.png&&&br&&p&其实写到这,我就有个问题了,这一步怎么防?我不知道,愿请教一二。&/p&&br&&p&如果我们要参考(chao)一个程序的界面,到这一步已经够了,以为所有的res和layout文件已经能看到了。&/p&&br&&p&改代码重新编译也是要在这个文件夹中改smali文件的,所以smali的语法还是要熟悉一点。但是看代码逻辑我们不用去看晦涩难懂的smali语言,这就是下一步要做的工作。反编译出java代码。&/p&&br&&p&&b&二、用dex2jar反编译出java源代码&/b&&/p&&br&&p&第一步做的工作先放在这,我们需要重新操作apk文件,其实apk文件就是一种压缩包,所以我们把后缀名改成rar,用解压缩工具打开。&/p&&br&&img src=&/0cc84c7c48c658d26b4ed_b.png& data-rawwidth=&554& data-rawheight=&152& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/0cc84c7c48c658d26b4ed_r.png&&&br&&br&&p&看到这里,有人会问,为什么不直接解压缩,跟我们刚才用apktool反编译出来的不一样吗,你可以试一下。&/p&&br&&p&这里其他文件在apktool那一步已经反编译出来了,我们需要的仅仅是class文件,这是java代码编译后生成的文件,用dex2jar这个工具就可以反编译出原代码(java格式)了。把这个class文件解压出来,放在dex2jar的同级目录下。&/p&&br&&img src=&/d0bd8f319c3fd_b.png& data-rawwidth=&434& data-rawheight=&49& class=&origin_image zh-lightbox-thumb& width=&434& data-original=&/d0bd8f319c3fd_r.png&&&br&&p&命令如上,成功之后就会在同级目录下生成jar文件了。&/p&&br&&br&&p&&b&三、用gui查看代码&/b&&/p&&br&&p&还记得一开始我们说过的工具gui,通过gui打开jar文件,就能看到java代码了&/p&&br&&img src=&/28abd6abc1e39c2bcbc6_b.png& data-rawwidth=&554& data-rawheight=&369& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/28abd6abc1e39c2bcbc6_r.png&&&br&&p&这里所有的引入的包代码都会有,那么怎么寻找我们要的主程序代码呢,这就要依赖在第一步我们反编译出的manifest文件,熟悉android的朋友知道,在manifest文件中有两个信息比较重要。&/p&&br&&p&一是包名,也就是主程序的路径,在manifest的最开始一行。&/p&&img src=&/a48eade665b3c3f60b87ca64a35295f5_b.png& data-rawwidth=&1110& data-rawheight=&88& class=&origin_image zh-lightbox-thumb& width=&1110& data-original=&/a48eade665b3c3f60b87ca64a35295f5_r.png&&&br&&p&第二个信息是入口activity,这个很简单,只要找到有launcher标识的activity就是入口activity。&/p&&img src=&/2c4114ec7bfbb950ffe6b4_b.png& data-rawwidth=&1473& data-rawheight=&133& class=&origin_image zh-lightbox-thumb& width=&1473& data-original=&/2c4114ec7bfbb950ffe6b4_r.png&&&br&&p&现在你就可以去gui里面找到这个入口类了&/p&&br&&br&&br&&img src=&/63df5eeca_b.png& data-rawwidth=&1936& data-rawheight=&1056& class=&origin_image zh-lightbox-thumb& width=&1936& data-original=&/63df5eeca_r.png&&&br&&br&&p&代码有混淆,但是混淆只是替换了一些变量名或者类名而已,增加了代码阅读的困难性,并不会修改程序逻辑本身,所以只要静下心来慢慢看,还是看到懂得。&/p&&br&&p&至此,反编译的过程就结束了,你想看到一个程序的逻辑或者一个程序的界面逻辑都可以看的到的。&/p&&br&&p&&b&四、重新打包,签名,运行&/b&&/p&&br&&p&下面,开始进行最重要的工作,修改代码,二次打包。其实这里你可以什么代码先都别改,只重新打包一次,看看程序是否能够正常运行,如果不能,看看程序是哪一步阻止了运行,这也方便你后期定位签名验证的位置。目前我见过的签名验证有以下几种:&/p&&ul&&li&直接抛出异常,禁止运行&br&&/li&&li&弹出提示框提示用户,提示框消失后,退出程序&br&&/li&&li&跟服务器交互传递签名信息,如果不正确则服务器不返回数据&br&&/li&&/ul&&p&重新打包是这样的,还要用到apktool,记得在第一步反编译出的那个文件夹吗,就是用这些文件再重新打包。打包命令如下:&/p&&br&&img src=&/ddf9971f80aeb26f6d80e_b.png& data-rawwidth=&554& data-rawheight=&136& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/ddf9971f80aeb26f6d80e_r.png&&&p&成功后,在同级目录下会看到test1.apk文件,这里只是打包成功了,程序还没有签名,没有签名的程序是无法安装到手机上的。签名用的的是apksign这个工具,这是java提供给开发者用于程序签名的工具,android的各类IDE也是用这个工具在签名。使用方法如下,将signapk.jar,testkey.pk8,testkey.x509.pem放在一个目录下,写一个signapk.bat文件,如下&/p&&br&&div class=&highlight&&&pre&&code class=&language-text&&java -jar signapk.jar testkey.x509.pem testkey.pk8 %1 %2
&/code&&/pre&&/div&&p&然后运行命令&/p&&img src=&/f0ba13ed6c6d38_b.png& data-rawwidth=&554& data-rawheight=&45& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/f0ba13ed6c6d38_r.png&&&br&&p&成功后会在同级目录下生成一个签过名的apk文件,这个文件我们需要的最终文件,只要你改过代码并且签完名后这个apk可以正常安装运行,那么本次的任务就算完成了。现在安装一下,看看会发生什么。&/p&&br&&p&程序启动,然后弹出提示框&/p&&img src=&/464cc8da74a8c9f6dc66fbc14edeaa82_b.png& data-rawwidth=&554& data-rawheight=&266& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/464cc8da74a8c9f6dc66fbc14edeaa82_r.png&&&br&&p&程序弹出提示,点击确认后退出程序,看来这个app的签名验证是用了我说的上面第二种方法,下面来进行一些尝试来绕过这个签名验证。&/p&&br&&p&&b&五、绕过程序防二次打包机制&/b&&/p&&br&&p&首先,我建议大家先全局搜一下signatures这个字符串,因为程序要获取app的签名就要通过packageInfo.signatures这种方式,如果在这里我们不让程序获取到真正的签名,而是直接返回给它那个“正确”的签名,岂不是瞒天过海,一步搞定。当然了,你必须要有原来那个程序的“正确”签名,不过这个简单,android系统并不阻止你去获取其他程序的签名,所以我们可以写个小的test程序,然后安装原来的apk,去获取一次正确的签名,记录下来。&/p&&br&&p&获取其他程序签名代码如下&/p&&br&&div class=&highlight&&&pre&&code class=&language-java&&&span class=&kd&&private&/span& &span class=&kd&&static&/span& &span class=&n&&String&/span& &span class=&nf&&getSignture&/span&&span class=&o&&(&/span&&span class=&n&&Application&/span& &span class=&n&¶mApplication&/span&&span class=&o&&)&/span& &span class=&o&&{&/span&
&span class=&k&&try&/span& &span class=&o&&{&/span&
&span class=&n&&String&/span& &span class=&n&&packageName&/span& &span class=&o&&=&/span& &span class=&s&&&packageName&&/span&&span class=&o&&;&/span&
&span class=&n&&List&/span&&span class=&o&&&&/span&&span class=&n&&PackageInfo&/span&&span class=&o&&&&/span& &span class=&n&&packages&/span& &span class=&o&&=&/span& &span class=&n&¶mApplication&/span&&span class=&o&&.&/span&&span class=&na&&getPackageManager&/span&&span class=&o&&().&/span&&span class=&na&&getInstalledPackages&/span&&span class=&o&&(&/span&&span class=&n&&PackageManager&/span&&span class=&o&&.&/span&&span class=&na&&GET_SIGNATURES&/span&&span class=&o&&);&/span&
&span class=&k&&for&/span& &span class=&o&&(&/span&&span class=&n&&PackageInfo&/span& &span class=&n&&packageInfo&/span& &span class=&o&&:&/span& &span class=&n&&packages&/span&&span class=&o&&)&/span& &span class=&o&&{&/span&
&span class=&n&&Signature&/span&&span class=&o&&[]&/span& &span class=&n&&signs&/span& &span class=&o&&=&/span& &span class=&n&&packageInfo&/span&&span class=&o&&.&/span&&span class=&na&&signatures&/span&&span class=&o&&;&/span&
&span class=&n&&Signature&/span& &span class=&n&&sign&/span& &span class=&o&&=&/span& &span class=&n&&signs&/span&&span class=&o&&[&/span&&span class=&mi&&0&/span&&span class=&o&&];&/span&
&span class=&n&&String&/span& &span class=&n&&signString&/span& &span class=&o&&=&/span& &span class=&n&&sign&/span&&span class=&o&&.&/span&&span class=&na&&toCharsString&/span&&span class=&o&&();&/span&
&span class=&n&&System&/span&&span class=&o&&.&/span&&span class=&na&&out&/span&&span class=&o&&.&/span&&span class=&na&&println&/span&&span class=&o&&(&/span&&span class=&n&&signString&/span&&span class=&o&&);&/span&
&span class=&k&&return&/span& &span class=&n&&signString&/span&&span class=&o&&;&/span&
&span class=&o&&}&/span&
&span class=&o&&}&/span& &span class=&k&&catch&/span& &span class=&o&&(&/span&&span class=&n&&Exception&/span& &span class=&n&&e&/span&&span class=&o&&)&/span& &span class=&o&&{&/span&
&span class=&k&&return&/span& &span class=&s&&&&&/span&&span class=&o&&;&/span&
&span class=&o&&}&/span&
&span class=&k&&return&/span& &span class=&s&&&&&/span&&span class=&o&&;&/span&
&span class=&o&&}&/span&
&/code&&/pre&&/div&&br&&p&先装上原来从正常渠道下载的程序,然后改一下包名,运行这个程序,就能得到正确程序的正确签名了,记录一下签名,然后去我们反编译的代码里面找signatures相关的代码,看在哪里获取了签名并验证。&br&&/p&&br&&br&&img src=&/54c0feec5cb30cf0a0a4_b.png& data-rawwidth=&1005& data-rawheight=&355& class=&origin_image zh-lightbox-thumb& width=&1005& data-original=&/54c0feec5cb30cf0a0a4_r.png&&&br&&br&&br&程序中一共有三个地方,MainActivity里是程序用到的,另外两个是第三方库的签名校验,像微信支付这种第三方库都会校验签名,这个可以暂时不管,所以要管的其实就只有MainActivity里这个了,看这个方法:&p&&img src=&/e8360db4cbebf20ae728b98cc8ba9e83_b.png& data-rawwidth=&554& data-rawheight=&239& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/e8360db4cbebf20ae728b98cc8ba9e83_r.png&&是不是跟我写的那个方法完全一样,这个方法其实是获取程序的本来的签名的,这就好说了,我们直接返回刚才记录的“正确”签名就可以瞒过程序了。&/p&&br&&p&好,第一次尝试,去apktool反编译出的文件中的smali文件夹下找到这个类MainActivity,如下&/p&&img src=&/aa1d1b77c476b5152cca20775ecffa01_b.png& data-rawwidth=&554& data-rawheight=&454& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/aa1d1b77c476b5152cca20775ecffa01_r.png&&&br&&br&&p&这是smali的语法,挺复杂的,感兴趣的朋友可以自己再翻阅一下资料。这里我们把这个方法全部注掉,直接返回“正确”的签名。如下&/p&&img src=&/669685cfc92b8321babe719e778f1c2a_b.png& data-rawwidth=&554& data-rawheight=&132& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/669685cfc92b8321babe719e778f1c2a_r.png&&&br&&p&按照前面说的签名的方法,重新打包,签名,安装。&/p&&p&我们会发现,程序第一次进入是不行的,还是会提示,签名验证失败,第二次之后就可以正常进入了,这不是我们要的完美效果,思考一下,为什么会有这个情况,我想到以下几种原因:&/p&&br&&ul&&li&第一次的时候signinfo还没有获取,为空,所以认为是非法的&br&&/li&&li&除了这里,程序在另外的地方做了二次验证,而且这个二次验证并不一定每次都能执行成功,这个很像是一个网络请求方法,跟服务器做验证,所以根据网络情况,并不一定每次都成功。&br&&/li&&/ul&&br&&p&如果是第一种情况,为什么正常的程序没有问题,我们就只是让返回值变了一下,其他并没有改变逻辑。我推测是时间差,因为原来的方法执行获取签名需要较长的时间,而直接返回正确签名很快,难道是这个时间差的影响?我决定把原来那个方法改回来,只修改返回值。如下:&/p&&br&&img src=&/0e52a0ccad38bfcae4d6b849ae14f5bc_b.png& data-rawwidth=&554& data-rawheight=&294& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/0e52a0ccad38bfcae4d6b849ae14f5bc_r.png&&&br&&br&&p&只修改返回值,原来的逻辑不变,时间差应该也排除了,重新打包签名运行。好吧,很明显不是,而且情况更严重了,前面这些只是我的经验之谈,你在完全不了解逻辑的情况下,可以这样先试一下,我想能绕过30%的app吧。如果是上面说的第二种情况,我们还是来看一下代码逻辑吧。&/p&&br&&p&全局搜一下应用签名验证失败这句话,看看什么情况下会触发。&/p&&img src=&/64d20284a59fddc95fd5e8d5_b.png& data-rawwidth=&554& data-rawheight=&81& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/64d20284a59fddc95fd5e8d5_r.png&&&br&&p&一共有两处,我们先看第一处&/p&&img src=&/f17bcd65b7d7bb_b.png& data-rawwidth=&554& data-rawheight=&234& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/f17bcd65b7d7bb_r.png&&&br&&p&其实混淆后的代码挺恶心的,你看这个逻辑好像是如果LoginActivity的c方法为null就执行,但是你去看c方法就会发现根本就没有返回值,稳稳的null。这里代码其实是这样看的,要跳出前面那个while,所以我们去loginActivity找what值是19的情况。&/p&&br&&img src=&/c6bc57cbf39a6beba9b2_b.png& data-rawwidth=&554& data-rawheight=&280& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/c6bc57cbf39a6beba9b2_r.png&&&br&&p&往前看,可以发现他调用了一个方法&/p&&img src=&/1be57e9d3b3d6c16fa77d_b.png& data-rawwidth=&853& data-rawheight=&27& class=&origin_image zh-lightbox-thumb& width=&853& data-original=&/1be57e9d3b3d6c16fa77d_r.png&&&br&&p&看来验证应该是在这里了,而且是一个网络请求验证,所以这个app的防二次打包的机制已经做的比较好的。研究下这个方法,混淆代码不是很容易看,我先用抓包工具抓了一下包。&/p&&br&&p&发现程序在启动的时候发了两个用来验证的请求,第一个请求没有参数,服务器返回如下字段&/p&&p&&img src=&/cc2f258e334c83bd8c2c840a79c63709_b.png& data-rawwidth=&554& data-rawheight=&17& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/cc2f258e334c83bd8c2c840a79c63709_r.png&&第二次请求带有如下参数&/p&&p&&img src=&/6dedb77a1a02eb841babb4_b.png& data-rawwidth=&452& data-rawheight=&162& class=&origin_image zh-lightbox-thumb& width=&452& data-original=&/6dedb77a1a02eb841babb4_r.png&&正常的包服务器返回的是status=1,而我重新打包后服务器返回的是status=0&/p&&br&&p&这是一种典型的challenge-response的方法,服务器发来challenge,然后程序用自身特性的一个字符串加密后再返回response,如果正确,则通过验证,反之则阻止运行。&/p&&br&&p&这里我想的是,我找的加密challenge的那一段算法,看他是用什么方式加密的,用的是程序的哪一段特征值,然后像前面改签名一样,用“正确”的特征值替换下。&/p&&br&&p&但是,恕我愚钝,看不懂代码,这里我贴一下逻辑,有大神对混淆比较了解的可以跟我交流下。&/p&&br&&img src=&/d02dedfe6b366e88c53bfb66dbf23b46_b.png& data-rawwidth=&867& data-rawheight=&397& class=&origin_image zh-lightbox-thumb& width=&867& data-original=&/d02dedfe6b366e88c53bfb66dbf23b46_r.png&&&br&&p&首先loginActivity调了这个Post请求,第一次调用参数为空,服务器会返回challenge 四个字符串&/p&&br&&img src=&/75f50a3c03b445e68c2709d59fbe1e10_b.png& data-rawwidth=&554& data-rawheight=&231& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/75f50a3c03b445e68c2709d59fbe1e10_r.png&&&br&&p&程序会把这四个字符串交给一个handler处理&/p&&br&&img src=&/8bbebe111963ddbe00baa380d97c0afd_b.png& data-rawwidth=&479& data-rawheight=&229& class=&origin_image zh-lightbox-thumb& width=&479& data-original=&/8bbebe111963ddbe00baa380d97c0afd_r.png&&&br&&p&抱歉我追到这就追不下去了,因为中间这几个不管a还是b都因为混淆无法直接找到,我也没想出什么能间接找到的方法。&/p&&br&&p&是不是到这就束手无策了呢,其实也不是,前面的分析是希望在最上游解决问题,如果我们能在最上游把问题解决了,下面不管什么逻辑都不用担心了,但是现在最上游无解了,那么我们就往下找一找,前面说过, 签名验证失败弹框是在服务器返回后根据服务器返回信息来判断的,那么我们可以把判断的逻辑改掉。&br&&/p&&br&&img src=&/931afefbb27dfe6300112_b.png& data-rawwidth=&517& data-rawheight=&25& class=&origin_image zh-lightbox-thumb& width=&517& data-original=&/931afefbb27dfe6300112_r.png&&&br&&p&将这个代码改成永true&/p&&p&我们去smali找到LoginActivity里的f类,smali编译时会把所有的内部类编成一个单独的文件,所有我们去找LoginActivity$f这个文件&/p&&br&&img src=&/5d9ebd0c7ac783fcb4a4_b.png& data-rawwidth=&554& data-rawheight=&205& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/5d9ebd0c7ac783fcb4a4_r.png&&&br&&p&这段代码是比较status和1,如果为0则跳到cond_2,cond_2就是会给message19的那部分代码,这里我们不让他跳转,所以删掉这一句即可。另外MainActivity里也有一个同样的校验,一起改掉就行了。&/p&&br&&p&现在打包,签名,运行&/p&&p&程序正常启动,没有弹出任何异常提醒,试试其他功能,都正常。既然签名验证我们搞定,现在往里面加一句弹toast的代码,轻而易举,我准备加在MainActivity的onCreate的时候,找到这部分代码。&/p&&br&&img src=&/3f4d31d8deb21dd971f30f1_b.png& data-rawwidth=&554& data-rawheight=&187& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/3f4d31d8deb21dd971f30f1_r.png&&&br&&p&注意要加在super.onCreate之后。弹框代码如下&/p&&br&&img src=&/0a76ca1cf0f00aa77e194b9a833be33b_b.png& data-rawwidth=&554& data-rawheight=&113& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/0a76ca1cf0f00aa77e194b9a833be33b_r.png&&&br&&p&加完代码之后如下&/p&&img src=&/bdf88bba17abfef8546343a_b.png& data-rawwidth=&554& data-rawheight=&354& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/bdf88bba17abfef8546343a_r.png&&&br&&p&打包,签名,运行&/p&&img src=&/cd20fa0db8cc1d8afbcc315f67837c38_b.png& data-rawwidth=&349& data-rawheight=&143& class=&content_image& width=&349&&&br&&p&效果如上,至此,这篇文章就结束了,我们绕过了这个app的防二次打包机制,并成功的修改了代码。&/p&&br&&p&总结一下&/p&&br&&br&&p&
混淆确实是有用处的,虽然混淆后的逻辑仍然可以看懂,但是如果你想去追踪一些细节逻辑,很难,当然,我混淆代码研究的太少,经验太少也是一个方面。&/p&&br&&br&&p&
App层面上的签名验证基本是无效的的,比如一开始我们说的getSignature这里。&/p&&br&&br&&p&
采用challenge-response的方式跟服务器验证,如果使用不恰当,基本也是完全无效的,比如该应用,成功与否只判断服务器返回的一个字符串,而且判断语句是在本地,这个完全是可以绕过的。&/p&&br&&p&至于更好的方法,我查资料的时候,网上看到这样一个方法,同样是跟服务器验证,但是服务器不是返回一个字段,而是返回一段核心代码,然后程序动态执行这段核心代码。我觉得采用这种方法,难度会上升一个层级。但还是无法有效避免二次打包。&/p&&p&&a href=&///?target=http%3A///showthread.php%3Ft%3D180655& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&【原创】Android程序的签名保护及绕过方法&i class=&icon-external&&&/i&&/a&&/p&&p&几个问题:&/p&&br&&p&
跟服务器验证的时候,验证的是什么东西,前面讲了因为那段代码没跟出来,所以不知道实现逻辑。以我的经验,二次打包唯一变动的应该就是签名了,但是签名我们已经绕过去了,不知道还有什么可以拿来验证的东西。&/p&&br&&p&
Android资源层面的东西有没有防反编译的方法,我是说res,layout这些。&/p&&br&&br&&br&&br&&p&ok,洋洋洒洒的终于写完了,我是觉得自己写得已经很详细了,已经到了读者完全可以复制过程的程度。但难免有一些地方我觉得可以省略,但是读者不懂,可以在评论区提问,我会回答的。&/p&&br&&br&&br&&p&另外,再次强调一下,绕过程序的防二次打包机制毕竟不是一件好事,搞不好做这个程序的程序员要背锅,所以文章中代码都是以图片形式给出,关键识别位置都打了马赛克,但是我想一些有心人还是可以看出这是什么程序,你看出来就看出来吧,就不要说出来了,好吗。&/p&&br&&br&&p&如果这样还有任何侵犯到开发方权利的地方,开发方可以向我提出,我换个程序继续搞,哈哈,开玩笑,我会和你们协商如果处理的。&br&&/p&&br&&br&&br&&br&&p&嗯。看到这,你也该小手一抖,点个赞了吧。&/p&
谢邀 题主的问题是问怎么防止,我可以给出的答案是不可能,只是难度问题。 在安全界有一句话叫不懂攻,焉知防。 我想从攻击的角度来说这个问题。以一个市面上大公司的app为例,讲一下我是怎么绕过它的防范机制,修改代码(弹出一个提示框),并进行二次打包…
Android,IOS移动开发者们是不是没有春天了?&br&&br&理论上,是的。&br&这是我作为一个互联网人才推荐师较为悲观的预测。(人才推荐师是我们自称的,外面人称我们为猎头。)&br&&br&不久前,我在智联招聘上发布一个中级安卓工程师职位需求,两天时间内,400多个简历,清一色两年工作经验,简历内甚至项目类型都差不多一样。&br&&br&同样一条安卓中级工程师需求,在BOSS直聘上被勾搭无数,也几乎都是两年工作经验的,一一回复得太累,最后干脆都不理会了。&br&&br&一个1到20人的小公司,在年底这个招聘淡季都能有这么大的吸引魅力,我有点惶恐,也无法想象那些中大型公司一天得要面对多少简历。&br&&img src=&/581a1a76b9baefa584a02ed4_b.png& data-rawheight=&570& data-rawwidth=&1080& class=&origin_image zh-lightbox-thumb& width=&1080& data-original=&/581a1a76b9baefa584a02ed4_r.png&&&br&&br&我朋友圈里有个HR他们在招一个IOS开发工程师,两天收到了九百多封简历。&br&&br&她被吓到了,幸福总是那么凶如潮水。&br&&br&微信加了一些创业公司CEO,HR,与他们寻求合作,口径几乎一样,中级工程师不需要推荐,各大招聘平台上有几千封简历等着看呢。&br&&br&哦,我们要985/211,科班出身,在大厂混过,三年以上工作经验,20K以上不是问题,帮我们找找。&br&&br&号称零学费入学,培训完后月薪一万的培训学校,一到中午饭点,人山人海往外涌出,气势磅礴。&br&&br&我保证这些培训机构官方宣传,学员薪资一万三四,都是真实的。在这些学员里如果没找到一万以上的工作,很丢人的!&br&&br&程序员进入了批量生产的时代。后来听说这些学校要准备开机器语言,数据挖掘,大数据分析等课程,号称这类现在人才很紧缺,学完就能月薪20k。&br&&br&我有点心动了。&br&&br&我哥们,IOS高级开发工程师,前两天被离职了。&br&&br&公司提出要么自主降薪20%,要么自动离职。这是自动离职,公司不给任何劳务赔偿。&br&我哥们脸皮还是不厚,他应该这样,我不同意降薪,也不自动离职,你们开我啊!&br&拖到公司主动开人,按照劳务仲裁来办,理应至少赔偿一个月的工资。&br&&br&但哥们自动离职,此处不留爷自有留爷处。&br&&br&认识的一大哥刚进入公司,身边一大帮同事就纷纷被离职,原来这帮程序员提早完成了他们的项目。公司觉得留着这帮程序员也多大意义,每人一天好几百块钱,所以几乎是赶着这帮程序员离开,老板当着所有员工面,嚷着:“你们这些人捉紧离开,别影响其他同事正常工作!”&br&&br&卸磨杀驴,资本无情。&br&&br&这个30多岁的老大哥现在很担心,等他把手头任务完成了,等待他是不是也是这个结果?&br&&br&毕竟他有妻有儿。&br&&br&&br&&br&今年夏天,“互联网+”概念一号召,许多传统企业纷纷要上线,要转型,要互联网化。&br&&br&各类O2O遍地开花,热火朝天地抢赛道。一个上门洗车项目,我在北京芍药居附近,就看到不下十家公司在烧钱的抢用户。&br&&br&因为烧钱,把也用户也惯坏了,没有送到十块钱以上红包或者礼品,爷看都不看你的产品,更何况下载注册。作为互联网从业者,当我身为用户角色时,看到小区门口有水果O2O在地推,就是扫个码,关注下公众号,就能得一个水果礼盒。&br&&br&我算了下,五块钱左右,呵呵,老子才不关注你的东西。&br&&br&吸引一个用户的成本,从八毛一块,到现在变成了二三十元。&br&&br&互联网在泡沫,程序员也在泡沫。泡沫在没有破碎之前,总是那么美好。&br&&br&去面试,面你的面试官根本不会技术,说了一大堆自家公司资本多么雄厚,最后问一句话:“这个项目,给你自己搞,两个月时间内能不能搞出来?”&br&&br&说能,就要你。不能,或者考虑考虑,滚蛋吧你!&br&&br&然而这帮说能的人,都是新手。&br&&br&那真是会打印helloworld就要你,只要你胆子够野。&br&&br&以上是真实例子,接下来也是。小伙伴刚学一个月iOS就去找工作,面试官一副很屌的样子,说自己是大厂出来的,全栈工程师,什么都会,安卓,iOS不在话下。&br&&br&让小伙伴写个iOS网络请求。小伙伴当时忘了iOS怎么写的,就按照老本行安卓的网络请求随便写了个。&br&&br&面试官大为喜悦,连连说牛,牛X!&br&&br&一万七!我再给你加一千吧,我们公司需要你!&br&&br&&br&2015年夏天的中关村创业大街,人潮拥挤,各大咖啡厅都有创业者在路演。&br&&br&那个时候,股市行情还很好,资本很热情。&br&在风口,猪都能飞。&br&&br&创业者拿融资很轻松,烧钱也很大气。望京O2O一条街,真金白银地送给用户。&br&由于这么好的环境,人才需求量巨大,供不应求。浓妆艳抹的HR们追着程序员跑,搔首弄姿着,来啊,来啊,我们公司美女如云,你看我就是——&br&&br&HR小姑娘迫于公司招不到人,都要用身体来诱惑程序员了。&br&&br&移动开发人员,在公司里,享受着超员工待遇,老板都要对他们格外尊重。&br&&br&一点都不夸张。&br&&br&这大概就是安卓们,iOS们最好的春天。&br&&br&但这样的春天,不会再来了。&br&&br&一个是,培训机构依旧在狂欢着,分校满中国开,流水线式地批量生产两年工作经验的安卓,iOS开发工程师,两年经验的程序员注定要很艰难了。&br&&br&你还不好好学习?还不每天十五个小时在敲代码?那就弃疗吧!&br&&br&另一个是,还会有一些创业公司陆陆续续在走向死亡,又释放一一些真正有两三年开发经验的工程师。&br&&br&新手会很艰难,尤其是iOS开发者。&br&&br&没有黑iOS。移动端疲软,首当其冲就是iOS,谁让苹果iOS是封闭的呢。安卓可不一样,一些智能电视,可穿戴硬件,智能机器人,智能家居都是基于安卓来源系统的,努力在普及化着,所以安卓痛苦相对要小,但也就小那么丁点。&br&&br&我现在特别担心,那些大学计算机相关专业的本科毕业生,天真地认为算法和数据结构就是一切,就是比市场这些培训出来的开发者屌半边天,如果你们在秋招还没有踏上BAT等大公司大船,说实在话,你们将会比培训机构出来的学生,更加艰难,更加迷茫。&br&&br&不管你是985/211科班出身还是建筑工人转行培训苦学开发,科班出身还是野生程序员——&br&&br&别BB,代码见高下!&br&&br&共勉!&br&&br&下面是我的微信公众号,作为一个非专业的程序员加猎头会时不时向您推荐行业一些动态。&br&&br&&p&&a href=&///?target=http%3A///r/okxvd2XEVzgorSEU9xmw& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/r/okxvd2X&/span&&span class=&invisible&&EVzgorSEU9xmw&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a& (二维码自动识别)&/p&
Android,IOS移动开发者们是不是没有春天了? 理论上,是的。 这是我作为一个互联网人才推荐师较为悲观的预测。(人才推荐师是我们自称的,外面人称我们为猎头。) 不久前,我在智联招聘上发布一个中级安卓工程师职位需求,两天时间内,400多个简历,清一色…
首先说一下,这是我的习惯,不能代表广大豌豆们。&br&&br&每天早上九点半到十点半之间会到公司(如果上午有会十点之前就会到了),然后进行一项很重要的事情——刷微博、Twitter、Facebook、G+ 等一系列 SNS 网站,这项活动对于我来说是具有多种意义的,首先第一要义是看看娱乐八卦啦、新闻啦,为一整天的社交活动积累谈资…其次是看一下 IT 圈的新闻啊,了解一下行业状况,最后也是最重要的——了解自己专业领域的新闻和动向。大概会花掉半个小时左右的时间,过程中捎带着把早餐也就吃完了,不过最近豌豆实验室成长实在太快,现在人多到十点以后到是铁定没早餐吃了…&br&&br&然后就真正开始一天的工作了。看看我们内部数据系统 Muce 里面和自己手头的工作有关的数据,有异常和疑惑的地方要立刻和设计师或其它工程师沟通下;清掉 Gmail 里的邮件(很多豌豆有在深夜工作的习惯,一觉醒来有很多未读邮件并不稀奇),和自己有关的要整理成 to-do,需要持续关注的标个星;在 Asana 上看看今天的 to-do 都有哪些,调整优先级、deadline 等;看看 Jira 上的 bug 情况,确定哪些是今天要解掉的;看看 Google Calendar 今天的 schedule,如果有面试提前把简历捞出来大概看一眼,然后发邀请、处理别人的邀请、调整有变动的邀请等等。这些事情大概会花掉半个小时到四十五分钟的时间,基本上就快到午饭时间了,这个时候如果开始写代码很快就又要中断,所以我一般会选择吃个水果休息一下,看一下刚才捞出来的 to-do 和 bug,如果有需要和别人简单沟通的(所谓简单沟通就是一两句话就能说清楚的,工程师都不喜欢被临时打扰并占用很长时间,所以如果一两句话说不清楚还不如约个会)就走过去聊几句,然后就可以享用豌豆实验室名声在外的丰盛午餐了。&br&&br&下午在一点左右开始正式写代码。每个工程师的工作习惯都是不一样的,对我来讲写代码效率最高的一天只有两个时间段——下午一点到三点半左右(我中午不犯困也不午睡),晚上八点到十点左右。所以我会选择在这两个时间段做 design 或者写 feature 相关的代码,期间每隔四十五分钟到一小时去吃个水果,到处晃晃,玩玩猫或者和豌豆们聊个天休息十分钟左右。三点半以后,开始解 bug,给别人做 code review。五点半左右会把今天遇到的所有问题集中整理出来,该发邮件的发邮件,该当面去找别人的就走过去当面聊。六点是我们组的 daily sync 时间,在这个过程中可以把晚饭吃了(没错,我们还提供晚饭,并且是质量非常高的晚饭,有兴趣的可以看看我们的内部订餐系统 &a href=&///?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&)。吃过晚饭后就可能有很多同事离开公司了,约会呀,回家陪老婆孩儿啊等等,所以我会把需要和其它工程师合作的内容安排到每天下午,晚饭后的工作通常是我独立完成的部分。没错,我晚上也会工作,但不是外界猜测的创业公司压力大、没人性那样的原因,是因为本身写代码对我来讲和休闲娱乐没什么区别,另外很重要的是——女朋友和我在一家公司,我不需要离开公司就可以约会,还有空调吹,多好 =。=&br&&br&六点半到八点这段时间应该是一天效率最低的一段时间,我通常的选择是就着水果和饮料把 Google Reader(T-T 泪,现在是 Feedly 或 AOL Reader,我还没有抉择最后到底用哪个)刷了,把需要精读和收藏的添加到 Pocket 中。八点之后就重复下午一点到三点左右的流程,然后在十点左右结束。结束前再花一点时间刷 Gmail,完成后就肥家了。&br&&br&回家之后,可能会继续写点代码,不过也是以解 bug 为主了,或者从 Pocket 中捞内容出来看。十二点到一点左右会睡觉。&br&&br&周六会比较特殊,我很少在周六写 feature、做 design,但会例行的解 bug 和看数据等。其它的时间会用来清掉 Pocket 中积累了一周的内容,看看技术 blog 等,周六对我的意义是学习和充电。而且周六会有各种课外活动——火锅协会、篮球协会、羽毛球协、酒协、音协等各路神仙都出来活动了,所以三、四点就开始有人陆续离开公司了,我在这天通常也会离开的比平时早,去吃个大餐看个电影和朋友玩个桌游什么的。&br&&br&和开头说的一样,我的习惯不能代表所有豌豆。其实豌豆们的工作习惯甚至作息习惯都是差别很大的,比如著名的好男人范大仁&a class=&member_mention& data-editable=&true& data-title=&@范怀宇& data-hash=&a9aca1f219daa34a94b869cd& href=&///people/a9aca1f219daa34a94b869cd& data-hovercard=&p$b$a9aca1f219daa34a94b869cd&&@范怀宇&/a& 老师每天都会很早(八点到九点之间)到公司,除非有要紧的事情晚上也是要回家吃饭的。重要的是每个人在这里都不会被客观条件束缚,都能够找到合适自己的最舒服的工作方式。&br&&br&====================================&br&一觉醒来居然这么多人赞同,而且居然还都不是鄙荚的人......&br&那不得不做个广告了,如果你向往这种工作方式 wangye.,你懂的&br&&br&另外,想了解更多关于豌豆们工作的细节,可以参考&a class=&member_mention& data-editable=&true& data-title=&@王俊煜& data-hash=&55ee566ea9b84ceba0b3b36edc16d2d9& href=&///people/55ee566ea9b84ceba0b3b36edc16d2d9& data-hovercard=&p$b$55ee566ea9b84ceba0b3b36edc16d2d9&&@王俊煜&/a& 老湿的这篇 &a href=&///?target=http%3A//www.geekpark.net/read/view/171243& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&王俊煜:巧用工具提高团队生产力&i class=&icon-external&&&/i&&/a&&br&&br&再补充一下,我们不只招工程师呦,开放职位请猛击 &a href=&///?target=http%3A///join%23getJobInfo%3D1& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&豌豆实验室招聘&i class=&icon-external&&&/i&&/a& #变成了活脱脱的招聘帖#
首先说一下,这是我的习惯,不能代表广大豌豆们。 每天早上九点半到十点半之间会到公司(如果上午有会十点之前就会到了),然后进行一项很重要的事情——刷微博、Twitter、Facebook、G+ 等一系列 SNS 网站,这项活动对于我来说是具有多种意义的,首先第一要…
&p&我最喜欢的是今年新春活动这三套了,真的好看的流泪啊。&/p&&img src=&/v2-90be9357e0ceb5d0c5f1a_b.png& data-rawwidth=&554& data-rawheight=&241& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/v2-90be9357e0ceb5d0c5f1a_r.png&&&p&暖暖出的衣服都偏奇幻,经常一套衣服里背翅膀举个月亮身边还要绕个凤凰什么的,实在不太像正常的衣服。&/p&
&p&所以当初放出消息要跟故宫合作的时候我觉得撑死也就出点什么汉服蹭个热点。所以宫苑芳踪一出来我就Σ( ° △ °|||)︴这不是我认识的那个暖暖!&/p&&p&当然这个画风突变也是很多人不太能接受的,当然我觉得也可以理解,毕竟跟暖暖平时的衣服比起来这三套实在是朴素了一点,但是这三套不论从制式还是完成度上,都可以说是暖暖这么些年里最精致的作品。&/p&
&p&首先来说说皇后冬礼服,今天官博也有写到这个的考据,我就不复制了,感兴趣自己去微博看吧。&br&&/p&&p&这套衣服应该是很大程度上模仿了孝贤纯皇后的画像,孝贤纯皇后是乾隆皇帝的原配大老婆,八卦都说是清朝长得坠好看的皇后了,这个就不多说啦,顺带一提这个画像现在就在故宫博物院珍藏。&/p&&p&&img src=&/v2-0daf996ebf_b.png& data-rawwidth=&415& data-rawheight=&664& class=&content_image& width=&415&&↑孝贤纯皇后像&/p&&p&说回正题,虽然说皇后的服装都有非常明确的制式,但是我依然认为这次活动很大程度上参考了这张画像的原因是,不管从珠宝配饰的细节还是从服装的颜色来看都可以说是一毛一样的,所以就用这张画像来进行详细的对比啦。&/p&&p&&img src=&/v2-6ba2d4f6dbe2d09daf0d38cdcc18b415_b.png& data-rawwidth=&751& data-rawheight=&423& class=&origin_image zh-lightbox-thumb& width=&751& data-original=&/v2-6ba2d4f6dbe2d09daf0d38cdcc18b415_r.png&&头冠和耳饰的细节都如出一辙&/p&&p&这个耳饰我也搜到了同款&/p&&img src=&/v2-b4f3ed1ce32f64dd8c58a0_b.png& data-rawwidth=&420& data-rawheight=&173& class=&content_image& width=&420&&&p&应该是出《大清会典》不过我存图的时候忘记标注了所以不太确定&/p&&img src=&/v2-a8effb81ed332f1c86171_b.png& data-rawwidth=&554& data-rawheight=&346& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/v2-a8effb81ed332f1c86171_r.png&&&img src=&/v2-12bb6af38dc_b.png& data-rawwidth=&554& data-rawheight=&458& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/v2-12bb6af38dc_r.png&&&p&&img src=&/v2-dc88e13c65f05cdc4e634ef4757d4dae_b.png& data-rawwidth=&673& data-rawheight=&688& class=&origin_image zh-lightbox-thumb& width=&673& data-original=&/v2-dc88e13c65f05cdc4e634ef4757d4dae_r.png&&身上的衣服的细节和颜色包括配饰都是几乎一模一样的。&/p&&p&据说,连朝珠是108颗这种细节都注意到了全部是一颗颗数出来画的。&br&&/p&&p&&img src=&/v2-d8fefa2aa03_b.png& data-rawwidth=&296& data-rawheight=&342& class=&content_image& width=&296&&你们可以数数看=L=&/p&&p&&img src=&/v2-2166ebf32ab29dcaa81bacc_b.png& data-rawwidth=&381& data-rawheight=&186& class=&content_image& width=&381&&身上特别小的寿字也有一颗颗画出珍珠的质感&br&&/p&&p&&img src=&/v2-dad269cc04e93ef6ec0a00_b.png& data-rawwidth=&177& data-rawheight=&127& class=&content_image& width=&177&&衣服边缘的蝙蝠(?大概是蝙蝠)纹样都有非常仔细的画出细节。&br&&/p&&p&&img src=&/v2-8edb0566cffad22afe6a_b.png& data-rawwidth=&541& data-rawheight=&687& class=&origin_image zh-lightbox-thumb& width=&541& data-original=&/v2-8edb0566cffad22afe6a_r.png&&实际上在完整视角看来这些地方只有红圈位置那么大,游戏里是根本看不到这种细节的。&br&&/p&&p&&img src=&/v2-45e85c480aece_b.png& data-rawwidth=&736& data-rawheight=&716& class=&origin_image zh-lightbox-thumb& width=&736& data-original=&/v2-45e85c480aece_r.png&&能明显看出不一样的地方就是身上这条配巾了,而这个也有给出解释。本来这条也是百分百还原的,但是根据故宫专家的建议,因为这个时代的配巾还没形成规定的制式,他们决定换一个更为符合制式的配巾,包括新配巾上的五谷丰登图都是经过考证参照实物重新画的。&br&&/p&&p&&img src=&/v2-9bd3ebaa27c55_b.png& data-rawwidth=&554& data-rawheight=&367& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/v2-9bd3ebaa27c55_r.png&&最让我感觉惋惜的是,身上每一条金龙的鳞片放大了看都能看到模仿针线刺绣的感觉。但是别说游戏里了,正常的视图都是看不到这种细节的,给美工大大点个蜡。&br&&/p&&p&&img src=&/v2-942db846e8fca8b26dc43a5d0fd6e95f_b.png& data-rawwidth=&417& data-rawheight=&429& class=&content_image& width=&417&&&img src=&/v2-5eb426eb9d1f_b.png& data-rawwidth=&405& data-rawheight=&303& class=&content_image& width=&405&&甚至皇后冬礼服穿在里面的这个朝服,可能游戏里就只是一个拇指大的贴图。但是都是百分百按照原来的样子画出来的。这个我没有找到清晰的图片可以做对比,没有办法细说了。&br&&/p&&p&接着来说立持如意和围炉观雪。&/p&&p&
这两套应该是还原的清代的《十二美人图》&br&&/p&&img src=&/v2-80f249b64c46edcc5fb99_b.png& data-rawwidth=&491& data-rawheight=&623& class=&origin_image zh-lightbox-thumb& width=&491& data-original=&/v2-80f249b64c46edcc5fb99_r.png&&&p&这个今年故宫还出了个十二美人的挂历,所以我一看就“握草,这不我家挂历么。”&/p&&p&先说说立持如意好了&br&&/p&&p&&img src=&/v2-d680e4a8f39f18184bab7cd1fa09cf7d_b.png& data-rawwidth=&757& data-rawheight=&438& class=&origin_image zh-lightbox-thumb& width=&757& data-original=&/v2-d680e4a8f39f18184bab7cd1fa09cf7d_r.png&&&img src=&/v2-e1f95bfe56b_b.png& data-rawwidth=&757& data-rawheight=&362& class=&origin_image zh-lightbox-thumb& width=&757& data-original=&/v2-e1f95bfe56b_r.png&&首先是头上的点翠,真·一比一还原,而且我超爱这个点翠的质感的5555好看的不行。&br&&/p&&p&&img src=&/v2-35e1e618c07c10ad52d5d01cf62e9e81_b.png& data-rawwidth=&745& data-rawheight=&739& class=&origin_image zh-lightbox-thumb& width=&745& data-original=&/v2-35e1e618c07c10ad52d5d01cf62e9e81_r.png&&接下来就是衣领上的花纹&br&&/p&&p&&img src=&/v2-4cb7e928a8aa4f6a9174_b.png& data-rawwidth=&675& data-rawheight=&280& class=&origin_image zh-lightbox-thumb& width=&675& data-original=&/v2-4cb7e928a8aa4f6a9174_r.png&&挑一个放大看一下,瓶子上的花纹,包括背景里的云纹,bilingbiling的金线质感,跪下唱征服了只能。&br&&/p&&img src=&/v2-5bf8bde1b283_b.png& data-rawwidth=&526& data-rawheight=&693& class=&origin_image zh-lightbox-thumb& width=&526& data-original=&/v2-5bf8bde1b283_r.png&&&p&拿到正常视图里看看,其实就是那么小一个点,不过就算放大来看也能感受到花纹细节的精美之处,5555这套衣服是我三个里最喜欢的一套,一定要肝一套出来。&img src=&/v2-7fedecff441_b.png& data-rawwidth=&764& data-rawheight=&652& class=&origin_image zh-lightbox-thumb& width=&764& data-original=&/v2-7fedecff441_r.png&&&/p&包括袖子下摆边缘的细节,这个不展开说了。&br&&img src=&/v2-d4caafc5e21_b.png& data-rawwidth=&754& data-rawheight=&620& class=&origin_image zh-lightbox-thumb& width=&754& data-original=&/v2-d4caafc5e21_r.png&&&img src=&/v2-2b3ba6869e_b.png& data-rawwidth=&760& data-rawheight=&637& class=&origin_image zh-lightbox-thumb& width=&760& data-original=&/v2-2b3ba6869e_r.png&&&br&&p&而且除了衣服以外背景也是下了苦心的,花架石头都还原了原画的质感不说,;连背景屋子里的小盒子都是一笔一笔的细节。&/p&&p&讲真我都觉得这是直接抠图下来的吧,但是据说应故宫方面要求,这些全都是美工一笔笔画出来的。5555心疼美工,故宫大佬一定是处女座抖S!&/p&&p&接着说围炉观雪&br&&/p&&p&&img src=&/v2-afb7ab5f208daab75319e_b.png& data-rawwidth=&713& data-rawheight=&696& class=&origin_image zh-lightbox-thumb& width=&713& data-original=&/v2-afb7ab5f208daab75319e_r.png&&&img src=&/v2-410ae57c85f3b1af04c0c02b3df66b06_b.png& data-rawwidth=&644& data-rawheight=&673& class=&origin_image zh-lightbox-thumb& width=&644& data-original=&/v2-410ae57c85f3b1af04c0c02b3df66b06_r.png&&头饰和耳饰的细节,包括帽子和配饰的毛绒感和金属感都超赞&br&&/p&&p&&img src=&/v2-52cf9063becc21fea1a05127dce237dc_b.png& data-rawwidth=&718& data-rawheight=&696& class=&origin_image zh-lightbox-thumb& width=&718& data-original=&/v2-52cf9063becc21fea1a05127dce237dc_r.png&&衣领和衣袖的滚边,包括布料的暗纹的还原。&br&&/p&&img src=&/v2-c6f7fab82514f_b.png& data-rawwidth=&660& data-rawheight=&610& class=&origin_image zh-lightbox-thumb& width=&660& data-original=&/v2-c6f7fab82514f_r.png&&&p&衣袖滚边的花纹细节放大对比。&/p&&p&&img src=&/v2-15b3a5d906c559a3c9ef5bc_b.png& data-rawwidth=&533& data-rawheight=&748& class=&origin_image zh-lightbox-thumb& width=&533& data-original=&/v2-15b3a5d906c559a3c9ef5bc_r.png&&拿到整体去看,其实也是很小很小一块,但是真的好看!好看死了!&br&&/p&&img src=&/v2-3ccc24f1bc5_b.png& data-rawwidth=&757& data-rawheight=&405& class=&origi}
我要回帖
更多关于 魅蓝关掉搜狐新闻 的文章
更多推荐
- ·艺考生网上填报志愿流程怎么报?
- ·云南省产假是98天还是158天玉溪市顺产产假2024年新规定是什么
- ·北美精算师报考条件考试取消了?
- ·怎样给小学生留言大全简短写留言
- ·上海立信会计培训学院和211有什么区别?
- ·求问潍坊九龙治疗前列腺钙化 治疗好不好
- ·炎热清颗粒治疗什么病可是农合药
- ·怎么办怎么办?我是不是需要去医院去粉刺看看。本来每个月来大姨妈都是5号的结果上个月4号就来了非常非常的少
- ·咨询过广州德伦口腔腔说不用拔牙可以做隐形矫正,请问贵
- ·比利时超声波检测仪SDT270ll 24气密性检测仪很有名气,具体功能有了解的吗?
- ·话说NDS能用移动电源充电宝吗
- ·三星s7edge港版rom港版支付宝在哪里下载
- ·市面上的办公投影仪那个牌子好么多牌子,选择哪个比较好?
- ·nexus5能用移动4g吗上的应用在中国都能用吗
- ·北京上哪能修诺莫斯利安配料表表
- ·苹果手机口袋香港手机苹果应用软件免费下载如何登入
- ·谁有Club8的play footballl kids和Juanes的la camisa negra这两首歌的mp3资源下载
- ·这个怎么能让音响和耳机有声音响没声同时有声
- ·荣耀V9能用的NDSL用模拟器玩王者荣耀
- ·魅蓝5S清理后台那个怎么关掉啊每次看小说滑屏幕一直跳出后台烦死了
- ·欧纳珀是什么手表,哪那个国家的琥珀最好产的
- ·华硕,微星,索泰 七彩虹 技嘉,索泰,技嘉,这几款显卡,哪个好?
- ·VV语音交互功能要求上是否对手机有硬性要求?
- ·深圳积家手表上海特约维修后盖
- ·求大神看下这个配置能玩绝地大逃杀大神么? 帮忙看下需要换什么
- ·帮我推荐一款运动耳机质量好点的耳机谢谢在20到50左右的
- ·接口返回状态码测试中没有返回码算bug吗
- ·北京莫斯特展览哪里能修诺莫斯表?
- ·宝玑手表价格走时快是因为受磁了吗?
- ·买什么笔记本显卡好?I5 8400搭配1070显卡的笔记本显卡电脑
- ·2017中国足协业余联赛赛加入职业化软硬件,会产生怎样的反应
- ·买办公投影仪选择哪个品牌比较好的投影仪?买的时候要注意些什么吗?
- ·华为p10 岭南通手机怎样把岭南通转到另外一个手机上,
- ·分期付款买的手机,按月还,然后双十一买什么好到期了,没有还,今天早上还的,
- ·小米六除了CPU比荣耀九好,小米除了手机还有什么么比九更高的配置么?
