万本电子书0元读

万本电子书0元读

顶部广告

Android应用安全防护和逆向分析电子书

售       价:¥

纸质售价:¥71.50购买纸书

39人正在读 | 0人评论 6.3

作       者:姜维

出  版  社:机械工业出版社

出版时间:2017-11-01

字       数:17.5万

所属分类: 科技 > 计算机/网络 > 计算机理论与教程

温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印

为你推荐

  • 读书简介
  • 目录
  • 累计评论(0条)
  • 读书简介
  • 目录
  • 累计评论(0条)
本书全面介绍Android应用的安全防护方法与逆向分析技术,分为四篇:基础篇、防护篇、工具篇、操作篇,共26章。基础篇包括第1~7章,主要介绍移动应用安全的基础知识,包括Android中NDK发知识、逆向中需要用到的命令、编译之后的apk包含的四类主要文件格式解析等。防护篇包括第8~14章,主要介绍移动应用安全防护的相关技术,包括混淆、签名校验、反调试检测等安全策略,Android应用升级权限、降低权限等,配置文件中的问题,应用签名机制,apk的加固策略,so文件的加固策略等。工具篇包括第15~19章,主要介绍逆向分析常用的工具以及使用场景,包括如何启设备的总调试关,反编译利器apktool、Jadx、Xposed、CydiaSubstrate等。操作篇包括第20~26章,主要介绍Android中的逆向分析技巧,包括静态方式和动态方式,介<br/>
目录展开

对本书的赞誉

前言

基础篇

第1章 Android中锁屏密码加密算法分析

1.1 锁屏密码方式

1.2 密码算法分析

1.3 本章小结

第2章 Android中NDK开发

2.1 搭建开发环境

2.2 第一行代码:HelloWorld

2.3 JNIEnv类型和jobject类型

2.4 JNIEnv类型中方法的使用

2.5 创建Java对象及字符串的操作方法

2.6 C/C++中操作Java中的数组

2.7 C/C++中的引用类型和ID的缓存

2.8 本章小结

第3章 Android中开发与逆向常用命令总结

3.1 基础命令

3.2 非shell命令

3.3 shell命令

3.4 操作apk命令

3.5 进程命令

3.6 本章小结

第4章 so文件格式解析

4.1 ELF文件格式

4.2 解析工具

4.3 解析ELF文件

4.4 验证解析结果

4.5 本章小结

第5章 AndroidManifest.xml文件格式解析

5.1 格式分析

5.2 格式解析

5.3 本章小结

第6章 resource.arsc文件格式解析

6.1 Android中资源文件id格式

6.2 数据结构定义

6.3 解析代码

6.4 本章小结

第7章 dex文件格式解析

7.1 dex文件格式

7.2 构造dex文件

7.3 解析数据结构

7.4 解析代码

7.5 本章小结

防护篇

第8章 Android应用安全防护的基本策略

8.1 混淆机制

8.2 签名保护

8.3 手动注册native方法

8.4 反调试检测

8.5 本章小结

第9章 Android中常用权限分析

9.1 辅助功能权限

9.2 设备管理权限

9.3 通知栏管理权限

9.4 VPN开发权限

9.5 本章小结

第10章 Android中的run-as命令

10.1 命令分析和使用

10.2 Linux中的setuid和setgid概念

10.3 Android中setuid和setgid的使用场景

10.4 run-as命令的作用

10.5 调用系统受uid限制的API

10.6 本章小结

第11章 Android中的allowBackup属性

11.1 allowBackup属性介绍

11.2 如何获取应用隐私数据

11.3 如何恢复应用数据

11.4 本章小结

第12章 Android中的签名机制

12.1 基本概念

12.2 Android中签名流程

12.3 Android中为何采用这种签名机制

12.4 本章小结

第13章 Android应用加固原理

13.1 加固原理解析

13.2 案例分析

13.3 运行项目

13.4 本章小结

第14章 Android中的so加固原理

14.1 基于对so中的section加密实现so加固

14.2 基于对so中的函数加密实现so加固

14.3 本章小结

工具篇

第15章 Android逆向分析基础

15.1 逆向工具

15.2 逆向基本知识

15.3 打开系统调试总开关

15.4 本章小结

第16章 反编译神器apktool和Jadx

16.1 逆向操作惯例

16.2 反编译常见的问题

16.3 分析apktool的源码

16.4 解决常见问题

16.5 apktool的回编译源码分析

16.6 Jadx源码分析

16.7 本章小结

第17章 Hook神器Xposed

17.1 安装教程

17.2 环境搭建

17.3 编写模块功能

17.4 运行模块

17.5 本章小结

第18章 脱壳神器ZjDroid

18.1 ZjDroid原理分析

18.2 工具命令分析

18.3 工具日志信息

18.4 工具用法总结

18.5 工具使用案例

18.6 本章小结

第19章 Native层Hook神器Cydia Substrate

19.1 环境搭建

19.2 Hook Java层功能

19.3 Hook Native层功能

19.4 框架使用事项说明

19.5 本章小结

操作篇

第20章 静态方式逆向应用

20.1 smali语法

20.2 手动注入smali语句

20.3 ARM指令

20.4 用IDA静态分析so文件

20.5 案例分析

20.6 本章小结

第21章 动态调试smali源码

21.1 动态调试步骤

21.2 案例分析

21.3 本章小结

第22章 IDA工具调试so源码

22.1 IDA中的常用快捷键

22.2 构造so案例

22.3 逆向so文件

22.4 用IDA解决反调试问题

22.5 本章小结

第23章 逆向加固应用

23.1 逆向加固应用的思路

23.2 获取解密之后的dex文件

23.3 分析解密之后的dex文件内容

23.4 逆向方法

23.5 逆向测试

23.6 逆向加固应用的方法总结

23.7 本章小结

第24章 逆向应用经典案例分析

24.1 加壳原理分析

24.2 脱壳过程

24.3 如何还原应用

24.4 脱壳经验总结

24.5 本章小结

第25章 Android中常见漏洞分析

25.1 解压文件漏洞分析

25.2 录屏授权漏洞分析

25.3 本章小结

第26章 文件加密病毒Wannacry样本分析

26.1 病毒样本分析

26.2 获取密码

26.3 文件解密

26.4 病毒分析报告

26.5 本章小结

累计评论(0条) 0个书友正在讨论这本书 发表评论

发表评论

发表评论,分享你的想法吧!

买过这本书的人还买过

读了这本书的人还在读

回顶部