《Android软件安全与逆向分析》由浅入深、循序渐进地讲解了Android系统的软件安全、逆向分析与加密解密技术。包括Android软件逆向分析和系统安全方面的必备知识及概念、如何静态分析Android软件、如何动态调试Android 软件、Android 软件的破解与反破解技术的探讨,以及对典型Android病毒的全面剖析。
作者简介:丰生强(网名非虫),Android软件安全专家,看雪论坛Android安全版版主,安卓巴士开发交流版版主。
目录
第1章 Android程序分析环境搭建
1.1 Windows分析环境搭建
1.1.1 安装JDK
1.1.2 安装Android SDK
1.1.3 安装Android NDK
1.1.4 Eclipse集成开发环境
1.1.5 安装CDT、ADT插件
1.1.6 创建Android Virtual Device
1.1.7 使用到的工具
1.2 Linux分析环境搭建
1.2.1 本书的Linux环境
1.2.2 安装JDK
1.2.3 在Ubuntu上安装Android SDK
1.2.4 在Ubuntu上安装Android NDK
1.2.5 在Ubuntu上安装
Eclipse集成开发环境
1.2.6 在Ubuntu上安装CDT、ADT插件
1.2.7 创建Android Virtual Device
1.2.8 使用到的工具
1.3 本章小结
第2章 如何分析Android程序
2.1 编写第一个Android程序
2.1.1 使用Eclipse创建Android工程
2.1.2 编译生成APK文件
2.2 破解第一个程序
2.2.1 如何动手?
2.2.2 反编译APK文件
2.2.3 分析APK文件
2.2.4 修改Smali文件代码
2.2.5 重新编译APK文件并签名
2.2.6 安装测试
2.3 本章小结
第3章 进入Android Dalvik虚拟机
3.1 Dalvik虚拟机的特点--掌握Android程序的运行原理
3.1.1 Dalvik虚拟机概述
3.1.2 Dalvik虚拟机与Java虚拟机的区别
3.1.3 Dalvik虚拟机是如何执行程序的
3.1.4 关于Dalvik虚拟机JIT(即时编译)
3.2 Dalvik汇编语言基础为分析Android程序做准备
3.2.1 Dalvik指令格式
3.2.2 DEX文件反汇编工具
3.2.3 了解Dalvik寄存器
3.2.4 两种不同的寄存器表示方法--v命名法与p命名法
3.2.5 Dalvik字节码的类型、方法与字段表示方法
3.3 Dalvik指令集
3.3.1 指令特点
3.3.2 空操作指令
3.3.3 数据操作指令
3.3.4 返回指令
3.3.5 数据定义指令
3.3.6 锁指令
3.3.7 实例操作指令
3.3.8 数组操作指令
3.3.9 异常指令
3.3.10 跳转指令
3.3.11 比较指令
3.3.12 字段操作指令
3.3.13 方法调用指令
3.3.14 数据转换指令
3.3.15 数据运算指令
3.4 Dalvik指令集练习--写一个Dalvik版的Hello World
3.4.1 编写smali文件
3.4.2 编译smali文件
3.4.3 测试运行
3.5 本章小结
第4章 Android可执行文件
4.1 Android程序的生成步骤
4.2 Android程序的安装流程
4.3 dex文件格式
4.3.1 dex文件中的数据结构
4.3.2 dex文件整体结构
4.3.3 dex文件结构分析
4.4 odex文件格式
4.4.1 如何生成odex文件
4.4.2 odex文件整体结构
4.4.3 odex文件结构分析
4.5 dex文件的验证与优化工具dexopt的工作过程
4.6 Android应用程序另类破解方法
4.7 本章小结
第5章 静态分析Android程序
5.1 什么是静态分析
5.2 快速定位Android程序的关键代码
5.2.1 反编译apk程序
5.2.2 程序的主Activity
5.2.3 需重点关注的Application类
5.2.4 如何定位关键代码--六种方法
5.3 smali文件格式
5.4 Android程序中的类
5.4.1 内部类
5.4.2 监听器
5.4.3 注解类
5.4.4 自动生成的类
5.5 阅读反编译的smali代码
5.5.1 循环语句
5.5.2
2021-05-19 21:06:44
69.59MB
1
OD和CE逆向调试很好的学习材料,采用远线程注入技术实现一键扫雷,win7系统(必须是32位)
博客教程地址:https://blog.csdn.net/wlwdecs_dn/article/details/116462233
2021-05-07 09:00:43
3.78MB
第一部分 准备工作 1
第1章 熟悉工作环境和相关工具 2
1.1调试工具Microsoft Visual C++ 6和OllyDBG 2
1.2反汇编静态分析工具IDA 5
1.3反汇编引擎的工作原理 9
1.4小结 16
第二部分 C++反汇编揭秘 17
第2章 基本数据类型的表现形式 18
2.1 整数类型 18
2.1.1 无符号整数 18
2.1.2 有符号整数 18
2.2 浮点数类型 19
2.2.1 浮点数的编码方式 20
2.2.2 浮点基本指令介绍 22
2.3 字符和字符串 26
2.3.1 字符的编码 26
2.3.2 字符串的存储方式 27
2.4 布尔类型 28
2.5 地址、指针和引用 28
2.5.1 指针和地址的区别 29
2.5.2 各类型指针的工作方式 29
2.5.3 引用 34
2.6 常量 35
2.6.1 常量的定义 36
2.6.2 #define和const的区别 36
2.7 小结 38
第3章 认识启动函数,找到用户入口 39
3.1程序的真正入口 39
3.2了解VC++6.0的启动函数 39
3.3 main函数的识别 44
3.4 小结 46
第4章 观察各种表达式的求值过程 47
4.1算术运算和赋值 47
4.1.1各种算术运算的工作形式 47
4.1.2算术结果溢出 85
4.1.3再论自增和自减 86
4.2关系运算和逻辑运算 88
4.2.1关系运算和条件跳转的对应 88
4.2.2表达式短路 89
4.2.3条件表达式 92
4.3位运算 96
4.4编译器使用的优化技巧 99
4.4.1流水线优化规则 102
4.4.2分支优化规则 105
4.4.3 cache优化规则 106
4.5一次算法逆向之旅 106
4.6 本章小结 116
第5章 流程控制语句的识别 117
5.1 if语句 117
5.2 if…else…语句 119
5.3 用if构成的多分支流程 123
5.4 switch的真相 128
5.5 难以构成跳转表的switch 139
5.6 降低判定树的高度 144
5.7 do/while/for的比较 149
5.8 编译器对循环结构的优化 156
5.9 本章小结 161
第6章 函数的工作原理 162
6.1栈帧的形成和关闭 162
6.2各种调用方式的考察 165
6.3使用ebp或esp寻址 170
6.4函数的参数 174
6.5函数的返回值 177
6.6 回顾 181
6.7 本章小结 182
第7章 变量在内存中的位置和访问方式 183
………… 篇幅有限,部分内容省略…………
12.3 虚基类 339
12.4 菱形继承 341
12.5本章小结 349
第13章 异常处理 351
13.1异常处理的相关知识 351
13.2异常类型为基本数据类型的处理流程 358
13.3异常类型为对象的处理流程 369
13.4识别异常处理 375
13.5本章小结 389
第三部分 逆向分析技术应用 391
第14章 PEiD的工作原理分析 391
14.1 开发环境的识别 391
14.2 开发环境的伪造 401
14.3 本章小结 405
第15章 “熊猫烧香”病毒逆向分析 406
15.1 调试环境配置 406
15.2 病毒程序初步分析 407
15.3 “熊猫烧香”的启动过程分析 410
15.4 “熊猫烧香”的自我保护分析 416
15.5 “熊猫烧香”的感染过程分析 419
15.6 小结 431
第16章 分析调试器OllyDBG的工作原理 432
16.1 INT3断点 432
16.2 内存断点 437
16.3 硬件断点 443
16.4 异常处理机制 450
16.5 加载调试程序 458
16.6 小结 462
第17章 反汇编代码的重建与编译 463
17.1 重建反汇编代码 463
17.2 编译重建后的反汇编代码 466
17.3 小结 468
2021-04-04 18:18:04
5.14MB
1
1、里面有常见的如何快速获取app包名和拉取apk和直观的打日志的命令总结
2、快速获取启动奔溃日志的总结
3、一些日志工具和常见命令的分享
4、常见的逆向分析工具分享
5、常见的移动端抓包工具分享
6、移动端常用的文档分享
7、git和svn常用命令精简分享
8、移动端常用的hook分享(java层、c/c++层)
2021-04-01 16:10:21
2.96MB