Android应用安全防护和逆向分析电子书

对本书的赞誉

前言

基础篇

第1章 Android中锁屏密码加密算法分析

1.1 锁屏密码方式

1.2 密码算法分析

1.3 本章小结

第2章 Android中NDK开发

2.1 搭建开发环境

2.2 第一行代码：HelloWorld

2.3 JNIEnv类型和jobject类型

2.4 JNIEnv类型中方法的使用

2.5 创建Java对象及字符串的操作方法

2.6 C/C++中操作Java中的数组

2.7 C/C++中的引用类型和ID的缓存

2.8 本章小结

第3章 Android中开发与逆向常用命令总结

3.1 基础命令

3.2 非shell命令

3.3 shell命令

3.4 操作apk命令

3.5 进程命令

3.6 本章小结

第4章 so文件格式解析

4.1 ELF文件格式

4.2 解析工具

4.3 解析ELF文件

4.4 验证解析结果

4.5 本章小结

第5章 AndroidManifest.xml文件格式解析

5.1 格式分析

5.2 格式解析

5.3 本章小结

第6章 resource.arsc文件格式解析

6.1 Android中资源文件id格式

6.2 数据结构定义

6.3 解析代码

6.4 本章小结

第7章 dex文件格式解析

7.1 dex文件格式

7.2 构造dex文件

7.3 解析数据结构

7.4 解析代码

7.5 本章小结

防护篇

第8章 Android应用安全防护的基本策略

8.1 混淆机制

8.2 签名保护

8.3 手动注册native方法

8.4 反调试检测

8.5 本章小结

第9章 Android中常用权限分析

9.1 辅助功能权限

9.2 设备管理权限

9.3 通知栏管理权限

9.4 VPN开发权限

9.5 本章小结

第10章 Android中的run-as命令

10.1 命令分析和使用

10.2 Linux中的setuid和setgid概念

10.3 Android中setuid和setgid的使用场景

10.4 run-as命令的作用

10.5 调用系统受uid限制的API

10.6 本章小结

第11章 Android中的allowBackup属性

11.1 allowBackup属性介绍

11.2 如何获取应用隐私数据

11.3 如何恢复应用数据

11.4 本章小结

第12章 Android中的签名机制

12.1 基本概念

12.2 Android中签名流程

12.3 Android中为何采用这种签名机制

12.4 本章小结

第13章 Android应用加固原理

13.1 加固原理解析

13.2 案例分析

13.3 运行项目

13.4 本章小结

第14章 Android中的so加固原理

14.1 基于对so中的section加密实现so加固

14.2 基于对so中的函数加密实现so加固

14.3 本章小结

工具篇

第15章 Android逆向分析基础

15.1 逆向工具

15.2 逆向基本知识

15.3 打开系统调试总开关

15.4 本章小结

第16章 反编译神器apktool和Jadx

16.1 逆向操作惯例

16.2 反编译常见的问题

16.3 分析apktool的源码

16.4 解决常见问题

16.5 apktool的回编译源码分析

16.6 Jadx源码分析

16.7 本章小结

第17章 Hook神器Xposed

17.1 安装教程

17.2 环境搭建

17.3 编写模块功能

17.4 运行模块

17.5 本章小结

第18章 脱壳神器ZjDroid

18.1 ZjDroid原理分析

18.2 工具命令分析

18.3 工具日志信息

18.4 工具用法总结

18.5 工具使用案例

18.6 本章小结

第19章 Native层Hook神器Cydia Substrate

19.1 环境搭建

19.2 Hook Java层功能

19.3 Hook Native层功能

19.4 框架使用事项说明

19.5 本章小结

操作篇

第20章 静态方式逆向应用

20.1 smali语法

20.2 手动注入smali语句

20.3 ARM指令

20.4 用IDA静态分析so文件

20.5 案例分析

20.6 本章小结

第21章 动态调试smali源码

21.1 动态调试步骤

21.2 案例分析

21.3 本章小结

第22章 IDA工具调试so源码

22.1 IDA中的常用快捷键

22.2 构造so案例

22.3 逆向so文件

22.4 用IDA解决反调试问题

22.5 本章小结

第23章 逆向加固应用

23.1 逆向加固应用的思路

23.2 获取解密之后的dex文件

23.3 分析解密之后的dex文件内容

23.4 逆向方法

23.5 逆向测试

23.6 逆向加固应用的方法总结

23.7 本章小结

第24章 逆向应用经典案例分析

24.1 加壳原理分析

24.2 脱壳过程

24.3 如何还原应用

24.4 脱壳经验总结

24.5 本章小结

第25章 Android中常见漏洞分析

25.1 解压文件漏洞分析

25.2 录屏授权漏洞分析

25.3 本章小结

第26章 文件加密病毒Wannacry样本分析

26.1 病毒样本分析

26.2 获取密码

26.3 文件解密

26.4 病毒分析报告

26.5 本章小结