Android安全技术揭秘与防范
电子书推荐
-
《Android软件安全与逆向分析》最新 完整版 清晰版 带书签 (PDF) 评分:
《Android软件安全与逆向分析》由浅入深、循序渐进地讲解了Android系统的软件安全、逆向分析与加密解密技术。包括Android软件逆向分析和系统安全方面的必备知识及概念、如何静态分析Android软件、如何动态调试Android 软件、Android 软件的破解与反破解技术的探讨,以及对典型Android病毒的全面剖析。 作者简介:丰生强(网名非虫),Android软件安全专家,看雪论坛Android安全版版主,安卓巴士开发交流版版主。 目录 第1章 Android程序分析环境搭建 1.1 Windows分析环境搭建 1.1.1 安装JDK 1.1.2 安装Android SDK 1.1.3 安装Android NDK 1.1.4 Eclipse集成开发环境 1.1.5 安装CDT、ADT插件 1.1.6 创建Android Virtual Device 1.1.7 使用到的工具 1.2 Linux分析环境搭建 1.2.1 本书的Linux环境 1.2.2 安装JDK 1.2.3 在Ubuntu上安装Android SDK 1.2.4 在Ubuntu上安装Android NDK 1.2.5 在Ubuntu上安装Eclipse集成开发环境 1.2.6 在Ubuntu上安装CDT、ADT插件 1.2.7 创建Android Virtual Device 1.2.8 使用到的工具 1.3 本章小结 第2章 如何分析Android程序 2.1 编写第一个Android程序 2.1.1 使用Eclipse创建Android工程 2.1.2 编译生成APK文件 2.2 破解第一个程序 2.2.1 如何动手? 2.2.2 反编译APK文件 2.2.3 分析APK文件 2.2.4 修改Smali文件代码 2.2.5 重新编译APK文件并签名 2.2.6 安装测试 2.3 本章小结 第3章 进入Android Dalvik虚拟机 3.1 Dalvik虚拟机的特点--掌握Android程序的运行原理 3.1.1 Dalvik虚拟机概述 3.1.2 Dalvik虚拟机与Java虚拟机的区别 3.1.3 Dalvik虚拟机是如何执行程序的 3.1.4 关于Dalvik虚拟机JIT(即时编译) 3.2 Dalvik汇编语言基础为分析Android程序做准备 3.2.1 Dalvik指令格式 3.2.2 DEX文件反汇编工具 3.2.3 了解Dalvik寄存器 3.2.4 两种不同的寄存器表示方法--v命名法与p命名法 3.2.5 Dalvik字节码的类型、方法与字段表示方法 3.3 Dalvik指令集 3.3.1 指令特点 3.3.2 空操作指令 3.3.3 数据操作指令 3.3.4 返回指令 3.3.5 数据定义指令 3.3.6 锁指令 3.3.7 实例操作指令 3.3.8 数组操作指令 3.3.9 异常指令 3.3.10 跳转指令 3.3.11 比较指令 3.3.12 字段操作指令 3.3.13 方法调用指令 3.3.14 数据转换指令 3.3.15 数据运算指令 3.4 Dalvik指令集练习--写一个Dalvik版的Hello World 3.4.1 编写smali文件 3.4.2 编译smali文件 3.4.3 测试运行 3.5 本章小结 第4章 Android可执行文件 4.1 Android程序的生成步骤 4.2 Android程序的安装流程 4.3 dex文件格式 4.3.1 dex文件中的数据结构 4.3.2 dex文件整体结构 4.3.3 dex文件结构分析 4.4 odex文件格式 4.4.1 如何生成odex文件 4.4.2 odex文件整体结构 4.4.3 odex文件结构分析 4.5 dex文件的验证与优化工具dexopt的工作过程 4.6 Android应用程序另类破解方法 4.7 本章小结 第5章 静态分析Android程序 5.1 什么是静态分析 5.2 快速定位Android程序的关键代码 5.2.1 反编译apk程序 5.2.2 程序的主Activity 5.2.3 需重点关注的Application类 5.2.4 如何定位关键代码--六种方法 5.3 smali文件格式 5.4 Android程序中的类 5.4.1 内部类 5.4.2 监听器 5.4.3 注解类 5.4.4 自动生成的类 5.5 阅读反编译的smali代码 5.5.1 循环语句 5.5.2 switch分支语句 5.5.3 try/catch语句 5.6 使用IDA Pro静态分析Android程序 5.6.1 IDA Pro对Android的支持 5.6.2 如何操作 5.6.3 定位关键代码--使用IDA Pro进行破解的实例 5.7 恶意软件分析工具包--Androguard 5.7.1 Androguard的安装与配置 5.7.2 Androguard的使用方法 5.7.3 使用Androguard配合Gephi进行静态分析 5.7.4 使用androlyze.py进行静态分析 5.8 其他静态分析工具 5.9 阅读反编译的Java代码 5.9.1 使用dex2jar生成jar文件 5.9.2 使用jd-gui查看jar文件的源码 5.10 集成分析环境--santoku 5.11 本章小结 第6章 基于Android的ARM汇编语言基础--逆向原生! 6.1 Android与ARM处理器 6.1.1 ARM处理器架构概述 6.1.2 ARM处理器家族 6.1.3 Android支持的处理器架构 6.2 原生程序与ARM汇编语言--逆向你的原生Hello ARM 6.2.1 原生程序逆向初步 6.2.2 原生程序的生成过程 6.2.3 必须了解的ARM知识 6.3 ARM汇编语言程序结构 6.3.1 完整的ARM汇编程序 6.3.2 处理器架构定义 6.3.3 段定义 6.3.4 注释与标号 6.3.5 汇编器指令 6.3.6 子程序与参数传递 6.4 ARM处理器寻址方式 6.4.1 立即寻址 6.4.2 寄存器寻址 6.4.3 寄存器移位寻址 6.4.4 寄存器间接寻址 6.4.5 基址寻址 6.4.6 多寄存器寻址 6.4.7 堆栈寻址 6.4.8 块拷贝寻址 6.4.9 相对寻址 6.5 ARM与Thumb指令集 6.5.1 指令格式 6.5.2 跳转指令 6.5.3 存储器访问指令 6.5.4 数据处理指令 6.5.5 其他指令 6.6 用于多媒体编程与浮点计算的NEON与VFP指令集 6.7 本章小结 第7章 Android NDK程序逆向分析 7.1 Android中的原生程序 7.1.1 编写一个例子程序 7.1.2 如何编译原生程序 7.2 原生程序的启动流程分析 7.2.1 原生程序的入口函数 7.2.2 main函数究竟何时被执行 7.3 原生文件格式 7.4 原生C程序逆向分析 7.4.1 原生程序的分析方法 7.4.2 for循环语句反汇编代码的特点 7.4.3 if...else分支语句反汇编代码的特点 7.4.4 while循环语句反汇编代码的特点 7.4.5 switch分支语句反汇编代码的特点 7.4.6 原生程序的编译时优化 7.5 原生C++程序逆向分析 7.5.1 C++类的逆向 7.5.2 Android NDK对C++特性的支持 7.5.3 静态链接STL与动态链接STL的代码区别 7.6 Android NDK JNI API逆向分析 7.6.1 Android NDK提供了哪些函数 7.6.2 如何静态分析Android NDK程序 7.7 本章小结 第8章 动态调试Android程序 8.1 Android动态调试支持 8.2 DDMS的使用 8.2.1 如何启动DDMS 8.2.2 使用LogCat查看调试信息 8.3 定位关键代码 8.3.1 代码注入法--让程序自己吐出注册码 8.3.2 栈跟踪法 8.3.3 Method Profiling 8.4 使用AndBug调试Android程序 8.4.1 安装AndBug 8.4.2 使用AndBug 8.5 使用IDA Pro调试Android原生程序 8.5.1 调试Android原生程序 8.5.2 调试Android原生动态链接库 8.6 使用gdb调试Android原生程序 8.6.1 编译gdb与gdbserver 8.6.2 如何调试 8.7 本章小结 第9章 Android软件的破解技术 9.1 试用版软件 9.1.1 试用版软件的种类 9.1.2 实例破解--针对授权KEY方式的破解 9.2 序列号保护 9.3 网络验证 9.3.1 网络验证保护思路 9.3.2 实例破解--针对网络验证方式的破解 9.4 In-app Billing(应用内付费) 9.4.1 In-app Billing原理 9.4.2 In-app Billing破解方法 9.5 Google Play License保护 9.5.1 Google Play License保护机制 9.5.2 实例破解--针对Google Play License方式的破解 9.6 重启验证 9.6.1 重启验证保护思路 9.6.2 实例破解--针对重启验证方式的破解 9.7 如何破解其他类型的Android程序 9.7.1 Mono for Android开发的程序及其破解方法 9.7.2 Qt for Android开发的程序及其破解方法 9.8 本章小结 第10章 Android程序的反破解技术 10.1 对抗反编译 10.1.1 如何对抗反编译工具 10.1.2 对抗dex2jar 10.2 对抗静态分析 10.2.1 代码混淆技术 10.2.2 NDK保护 10.2.3 外壳保护 10.3 对抗动态调试 10.3.1 检测调试器 10.3.2 检测模拟器 10.4 防止重编译 10.4.1 检查签名 10.4.2 校验保护 10.5 本章小结 第11章 Android系统攻击与防范 11.1 Android系统安全概述 11.2 手机ROOT带来的危害 11.2.1 为什么要ROOT手机 11.2.2 手机ROOT后带来的安全隐患 11.2.3 Android手机ROOT原理 11.3 Android权限攻击 11.3.1 Android权限检查机制 11.3.2 串谋权限攻击 11.3.3 权限攻击检测 11.4 Android组件安全 11.4.1 Activity安全及Activity劫持演示 11.4.2 Broadcast Receiver 安全 11.4.3 Service安全 11.4.4 Content Provider安全 11.5 数据安全 11.5.1 外部存储安全 11.5.2 内部存储安全 11.5.3 数据通信安全 11.6 ROM安全 11.6.1 ROM的种类 11.6.2 ROM的定制过程 11.6.3 定制ROM的安全隐患 11.6.4 如何防范 11.7 本章小结 第12章 DroidKongFu变种病毒实例分析 12.1 DroidKongFu病毒介绍 12.2 配置病毒分析环境 12.3 病毒执行状态分析 12.3.1 使用APIMonitor初步分析 12.3.2 使用DroidBox动态分析 12.3.3 其他动态分析工具 12.4 病毒代码逆向分析 12.4.1 Java层启动代码分析 12.4.2 Native层启动代码分析 12.4.3 Native层病毒核心分析 12.5 DroidKongFu病毒框架总结 12.6 病毒防治 12.7 本章小结
上传时间:2017-12 大小:75.96MB
- 18KB
ctf逆向安卓篇.pdf
2021-10-18ctf逆向安卓篇.pdf
- 2.86MB
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
2021-09-29Android软件安全与逆向分析_带书签
- 93.21MB
android逆向菜鸟速参手册骚动版.pdf
2021-04-12安卓逆向手册资料
- 25.26MB
Android软件安全与逆向分析用到的工具
2014-05-06包含以下文件 AndBug-master.zip androguard-1.6.tar.gz AntiLVL-1.4.0-linux.zip AntiLVL-1.4.0-win.zip apktool-install-linux-r04-brut1.tar.bz2 apktool-install-windows-r04-brut1.tar.bz2 apktool1.4.3.tar.bz2 baksmali.jar ddx.jar dex.idc dex2jar-0.0.9.9.zip DexFixer.exe DexFixer_src.zip gephi0.8.1-beta.setup.exe --拿掉了 ilspy.zip jd-gui-0.3.3.linux.i686.tar.gz jd-gui-0.3.3.windows.zip jni.idc mercury-v1.1.zip Notepad++.zip signapk.zip smali.jar tcpdump Wireshark-win32-1.8.2.exe --拿掉了
- 148KB
安卓逆向入门笔记.pdf
2019-10-29一份简单的安卓逆向入门笔记,介绍安卓文件组成等文件格式
- 49.82MB
android 软件安全与逆向分析
2018-06-27android 软件安全与逆向分析android 软件安全与逆向分析android 软件安全与逆向分析
- 47.83MB
android安全和逆向分析
2015-03-11android安全和逆向分析 pdf打包
- 91.87MB
MACOS软件安全与逆向分析_14295173.pdf
2019-06-23MACOS软件安全与逆向分析_14295173
- 8.38MB
有趣的二进制-软件安全与逆向分析【超清电子版】
2017-11-30有趣的二进制,软件安全与逆向分析,高清超清电子版,感觉不错,入门好书。
- 33.43MB
2015 有趣的二进制软件安全与逆向分析 程序代码 资源
2022-06-072015 有趣的二进制软件安全与逆向分析 程序代码 资源
- 10.48MB
安卓逆向系列教程.pdf
2020-01-06文档目录 安卓逆向系列教程 安卓逆向系列教程(一)Dalvik 指令集 安卓逆向系列教程(二)APK 和 DEX 安卓逆向系列教程(三)工具篇 安卓逆向系列教程(四)实战篇
- 22.61MB
《反编译技术与软件逆向分析》pdf版
2018-08-28《反编译技术与软件逆向分析》一书的pdf版本,作者是赵荣彩,庞建民,张靖博。
- 460KB
Android实现列表倒计时效果 Demo
2019-02-24Android实现RecyclerView列表倒计时效果,主要使用Timer等方法。
- 84KB
Android中获取正在运行的应用程序ActivityManager的使用(二)
2011-11-24Android中获取正在运行的应用程序-----ActivityManager的使用(二)
- 10.94MB
安卓时钟小程序
2018-03-10很简易的一个小程序,只实现了倒计时 秒表 系统时间还有闹钟的功能 。
- 67.44MB
Android软件安全与逆向分析使用到的工具合集
2015-05-24Android软件安全与逆向分析使用到的工具合集,从本书源码中分离出来的,方便大家查阅
- 3KB
通过USB进行PC端和Android的数据交互
2018-06-13自己写的一个小Dome,不是项目,主要是使用USB数据线来连接PC端和Android端进行一个数据的交互。一个PC端的客户端类,和Android端的服务端代码。
- 12.89MB
android 抽奖完整代码,漂亮的UI
2019-06-20最近公司要做抽奖活动,用了一周时间开发了抽奖功能,终于完成了并测试通过,给大家分享分享。Android 抽奖完整的源代码
- 12.70MB
Android Studio 简易音乐播放器
2017-12-02Android Studio开发的简易音乐播放器app,读取本地SD卡指定路径的mp3文件进行播放,实现以下功能: 1. 播放、暂停,停止,退出功能; 2. 后台播放功能;(service) 3. 进度条显示播放进度、拖动进度条改变进度功能;(多线程handler) 4. 播放时图片旋转,显示当前播放时间功能;
- 2.88MB
android小程序
2019-03-10android平台动画App,实现frame-by-frame帧动画效果,便于学习使用
- 464KB
安卓人脸识别考勤机门禁卡人脸识别源码编译的APP Demo
2019-04-26安卓人脸识别考勤机门禁卡人脸识别源码编译的APP Demo,没有代码,请下载按照测试,效果非常好是离线的 , 您可以用到自己项目中测试 。任何问题可以联络。 下载后按说明安装,安装后按说明测试,可以识别活体和非活体,可以通过串口控制门禁设备。
- 2.85MB
模拟时钟小程序
2015-01-19此程序为vc下的MFC制作的模拟小时钟程序包括电子时钟,圆盘时钟和秒表计时器三个组成部分
- 165KB
Android迷你浏览器
2016-10-10利用Android的WebView实现的mini浏览器,支持html内容的本地保存。
- 999KB
2019-最新最全的Android面试题
2019-04-032019-Android 最新最全面试题,后续继续添加,下载了可以学习,也可以自己继续积累
- 3.30MB
Android基于PocketSphinx的离线命令词识别DEMO
2016-01-12Android基于PocketSphinx的离线命令词识别DEMO,包含了离线命令词库。
- 14.81MB
androidAPP 自动更新下载
2022-06-221、android原生OKhttp下载APK 2、下载后跳转安装页面 3、一个简单可运行demo
- 3.33MB
minecraft源代码亲测可运行
2018-12-08minecraft源代码,900多java文件,亲测可在eclipse中运行!真实有效!
- 209KB
MediaProjection实现截屏
2016-01-28Android5.0之后,用MediaProjection实现截屏功能。
- 864.75MB
3568 Android 11 GMS包
2023-07-31可直接配合 教程使用 内置mk文件
- 5.21MB
适用于某音27.8版本64位的libsscronet.so
2023-11-23适用于某音27.8版本64位的libsscronet.so