具体描述
《Android软件安全权威指南》从平台搭建和语言基础开始,循序渐进地讲解了Android平台上的软件安全技术,提供了对Windows、Linux、macOS三个平台的支持,涉及与Android软件安全相关的环境搭建、文件格式、静态分析、动态调试、Hook与注入、软件保护技术、软件壳等主题,涵盖OAT、ELF等新的文件格式。《Android软件安全权威指南》将Java与Native层的软件安全技术分开讲解,加入了与软件壳相关的章节,内容安排细致、合理。《Android软件安全权威指南》的每一章都以实例讲解的方式来展开内容,实践性较强。
《Android软件安全权威指南》适合Android开发人员、安全研究人员及对Android系统安全感兴趣的读者阅读。
作者简介
网名"非虫”,独立软件安全研究员,资深安全专家,ISC2016安全训练营独立讲师,有丰富的软件安全实战经验。自2008年起,在知名安全杂志《黑客防线》上发表多篇技术文章,从此踏上软件安全研究道路,常年混迹于国内各大软件安全论坛,著有畅销安全图书《Android软件安全与逆向分析》与《macOS软件安全与逆向分析》。
目录信息
1.1 搭建Windows分析环境 1
1.1.1 安装JDK 1
1.1.2 安装Android SDK 2
1.1.3 安装Android NDK 5
1.1.4 Android Studio集成开发环境 6
1.1.5 创建Android模拟器 7
1.1.6 CygWin 9
1.1.7 Bash on Ubuntu on
Windows 11
1.2 搭建macOS分析环境 12
1.2.1 安装JDK 12
1.2.2 安装Android SDK 14
1.2.3 安装Android NDK 14
1.2.4 Android Studio集成开发环境 15
1.3 搭建Ubuntu分析环境 15
1.3.1 安装JDK 16
1.3.2 安装Android SDK 17
1.3.3 安装Android NDK 17
1.3.4 Android Studio集成开发环境 18
1.4 常用逆向分析工具 19
1.5 常用Linux Shell命令 19
1.6 搭建源码分析环境 20
1.6.1 在macOS中编译Android源码 20
1.6.2 在Ubuntu中编译Android源码 26
1.6.3 在Windows中编译Android源码 26
1.7 本章小结 27
第2章 如何分析Android程序
2.1 编写第一个Android程序 28
2.1.1 创建Android工程 28
2.1.2 编译生成APK文件 31
2.2 破解第一个Android程序 35
2.2.1 破解入手 35
2.2.2 反编译APK文件 35
2.2.3 分析APK文件 36
2.2.4 修改smali文件的代码 44
2.2.5 重新编译APK文件并签名 45
2.2.6 安装和测试 47
2.2.7 小结 48
2.3 本章小结 48
第3章 Dalvik可执行格式与字节码规范
3.1 Dalvik虚拟机 49
3.1.1 Dalvik虚拟机的特点 49
3.1.2 Dalvik虚拟机与Java虚拟机的区别 49
3.1.3 虚拟机的执行流程 54
3.1.4 虚拟机的执行方式 56
3.2 Dalvik语言基础 56
3.2.1 Dalvik指令格式 57
3.2.2 DEX反汇编工具 58
3.2.3 Dalvik寄存器 59
3.2.4 寄存器命名法 61
3.2.5 Dalvik字节码 61
3.3 Dalvik指令集 63
3.3.1 指令类型 63
3.3.2 空操作指令 64
3.3.3 数据操作指令 64
3.3.4 返回指令 65
3.3.5 数据定义指令 65
3.3.6 锁指令 66
3.3.7 实例操作指令 66
3.3.8 数组操作指令 66
3.3.9 异常指令 67
3.3.10 跳转指令 67
3.3.11 比较指令 68
3.3.12 字段操作指令 69
3.3.13 方法调用指令 69
3.3.14 数据转换指令 70
3.3.15 数据运算指令 70
3.4 Dalvik指令练习 71
3.4.1 编写smali文件 71
3.4.2 编译smali文件 73
3.4.3 测试运行 73
3.5 本章小结 73
第4章 常见Android文件格式
4.1 库文件 74
4.1.1 jar包 74
4.1.2 aar包 75
4.2 APK 78
4.2.1 APK文件结构 78
4.2.2 APK文件的生成流程 79
4.2.3 APK的安装流程 84
4.3 classes.dex 90
4.3.1 DEX文件结构 90
4.3.2 DEX文件的验证与优化过程 104
4.3.3 DEX文件的修改 108
4.3.4 MultiDex 111
4.4 AndroidManifest.xml 113
4.4.1 AndroidManifest.xml文件的格式 113
4.4.2 AXML文件格式 114
4.4.3 AXML文件的修改 121
4.5 resources.arsc 121
4.5.1 ARSC文件格式 122
4.5.2 ARSC文件的修改 128
4.6 META-INF目录 128
4.6.1 CERT.RSA 128
4.6.2 MANIFEST.MF 129
4.6.3 CERT.SF 130
4.7 ODEX 132
4.7.1 生成ODEX文件 132
4.7.2 ODEX文件格式 132
4.7.3 将ODEX文件转换成DEX文件 136
4.8 OAT 137
4.8.1 ART虚拟机 137
4.8.2 生成OAT文件 137
4.8.3 OAT文件格式 138
4.8.4 将OAT文件转换成DEX文件 141
4.9 本章小结 143
第5章 静态分析Android程序
5.1 静态分析简介 145
5.2 阅读smali代码 145
5.2.1 smali文件结构 145
5.2.2 循环语句 148
5.2.3 switch分支语句 153
5.2.4 try/catch语句 158
5.3 阅读Java代码 163
5.3.1 将DEX文件转换成jar包 163
5.3.2 jar分析工具 163
5.4 代码定位技巧 164
5.4.1 入口分析法 164
5.4.2 信息反馈法 165
5.4.3 特征函数法 165
5.5 使用JEB进行静态分析 165
5.5.1 安装JEB 165
5.5.2 JEB的静态分析功能 166
5.5.3 JEB的脚本化与插件 169
5.6 使用IDA Pro进行静态分析 170
5.6.1 IDA Pro对Android的支持 170
5.6.2 分析DEX文件 170
5.6.3 定位关键代码 172
5.7 使用Androguard进行静态分析 174
5.7.1 安装Androguard 175
5.7.2 Androguard的使用方法 175
5.7.3 使用androlyze.py进行分析 179
5.8 本章小结 182
第6章 动态分析Android程序
6.1 动态分析框架 183
6.2 动态分析技巧 189
6.2.1 代码注入法 189
6.2.2 栈跟踪法 192
6.2.3 Method Profiling 193
6.2.4 UI检查 196
6.3 使用JDB动态调试APK 198
6.4 使用JEB动态调试APK 200
6.5 使用IDA Pro动态调试APK 201
6.6 本章小结 203
第7章 ARM反汇编基础 204
7.1 Android与ARM处理器 204
7.1.1 ARM处理器架构概述 204
7.1.2 Android支持的处理器架构 205
7.2 Android ARM EABI 206
7.2.1 armeabi 206
7.2.2 armeabi-v7a 207
7.2.3 arm64-v8a 208
7.3 ARM原生程序的生成过程 208
7.3.1 预处理 210
7.3.2 编译 211
7.3.3 汇编 215
7.3.4 链接 215
7.4 ARM汇编语言 216
7.4.1 ARM汇编程序结构 216
7.4.2 汇编指令 221
7.4.3 寄存器 223
7.4.4 处理器寻址方式 224
7.4.5 子程序参数传递 227
7.5 ARM汇编指令集 230
7.5.1 ARM指令集分类 230
7.5.2 ARM指令编码 231
7.5.3 ARM指令格式解析 233
7.5.4 常见ARM指令 234
7.6 Thumb汇编指令集 240
7.6.1 16位Thumb指令编码 240
7.6.2 16位Thumb指令格式解析 241
7.6.3 32位Thumb指令编码 242
7.6.4 32位Thumb指令格式解析 244
7.7 AArch64汇编指令集 246
7.7.1 AArch64指令编码 246
7.7.2 AArch64指令格式解析 247
7.8 本章小结 250
第8章 Android原生程序开发与逆向分析
8.1 原生程序开发 251
8.1.1 原生程序工程 252
8.1.2 STL的选择 253
8.1.3 JNI接口 254
8.1.4 编译选项与配置 256
8.2 原生程序移植 256
8.2.1 ADT项目的移植 257
8.2.2 UNIX开源项目的移植 258
8.2.3 CMake项目的移植 262
8.2.4 其他类型项目的移植 264
8.3 原生程序入口函数 264
8.3.1 原生程序入口函数 264
8.3.2 so入口函数 269
8.4 原生程序文件格式 271
8.4.1 原生程序的文件类型 271
8.4.2 AArch64 ELF文件格式 274
8.4.3 Program Header Table 278
8.4.4 Section Header Table 281
8.4.5 .dynamic节区 283
8.4.6 字符串表 285
8.4.7 符号表 286
8.4.8 got表与plt表 287
8.4.9 地址重定位表 291
8.5 原生程序逆向分析工具 295
8.5.1 NDK Toolchain 295
8.5.2 IDA Pro 297
8.5.3 Hopper 301
8.6 原生C程序逆向分析 302
8.6.1 编译原生C程序 303
8.6.2 for循环分支结构 305
8.6.3 while循环分支结构 309
8.6.4 if……else分支结构 312
8.6.5 switch循环分支结构 316
8.6.6 优化后的C程序 319
8.7 原生C 程序逆向分析 321
8.7.1 C STL的逆向分析 322
8.7.2 C 类的逆向分析 327
8.7.3 C 程序的RTTI 332
8.8 原生so动态库逆向分析 336
8.9 本章小结 337
第9章 Android原生程序动态调试
9.1 gdb调试器 338
9.1.1 ndk-gdb脚本 338
9.1.2 配置gdb调试器 339
9.1.3 gdb调试器的常用命令 340
9.1.4 使用gdb调试Android原生程序 342
9.1.5 gdb调试器的GUI前端 344
9.2 lldb调试器 346
9.2.1 配置lldb调试器 346
9.2.2 lldb调试器的常用命令 348
9.2.3 使用lldb调试Android原生程序 350
9.2.4 lldb调试器的GUI前端 353
9.3 使用IDA Pro调试Android原生程序 353
9.4 本章小结 358
第10章 Hook与注入
10.1 Hook的类型 359
10.1.1 Dalvik Hook 359
10.1.2 ART Hook 362
10.1.3 LD_PRELOAD Hook 364
10.1.4 GOT Hook 366
10.1.5 Inline Hook 367
10.2 Xposed Hook框架 368
10.3 Hook场景与应用 372
10.3.1 开启日志调试输出 372
10.3.2 APK插件 373
10.3.3 绕过SSL Pinning 373
10.4 动态注入 374
10.4.1 so动态库注入 374
10.4.2 DEX注入 376
10.5 注入框架Frida 377
10.5.1 安装配置Frida 377
10.5.2 执行注入与Hook 378
10.5.3 跟踪Native方法 384
10.6 本章小结 386
第11章 软件保护技术
11.1 软件保护技术简介 387
11.2 软件混淆技术 388
11.2.1 源码混淆 389
11.2.2 模板混淆 389
11.2.3 AST混淆 391
11.2.4 IR混淆 397
11.2.5 DEX混淆 397
11.2.6 DEX二次混淆 399
11.3 资源保护 401
11.4 完整性校验 403
11.5 反调试技术 404
11.5.1 调试器状态检测 404
11.5.2 调试器端口检测 404
11.5.3 进程状态检测 406
11.6 运行环境检测 407
11.6.1 模拟器检测 407
11.6.2 Root检测 409
11.6.3 Hook检测 409
11.7 本章小结 411
第12章 软件壳
12.1 Android软件壳 412
12.2 软件壳的特征与侦察 413
12.2.1 编译器指纹 413
12.2.2 软件壳的特征 416
12.2.3 查壳工具 418
12.3 动态加载型壳 418
12.3.1 缓存脱壳法 418
12.3.2 内存Dump脱壳法 419
12.3.3 动态调试脱壳法 420
12.3.4 Hook脱壳法 423
12.3.5 系统定制脱壳法 424
12.4 代码抽取型壳 425
12.4.1 内存重组脱壳法 425
12.4.2 Hook脱壳法 427
12.4.3 系统定制脱壳法 427
12.5 代码混淆壳 429
12.5.1 LLVM基础 430
12.5.2 编写Pass 434
12.5.3 Obfuscator-LLVM 440
12.5.4 代码混淆壳的脱壳 443
12.6 本章小结 451
· · · · · · (收起)
读后感
评分
评分
评分
评分
用户评价
坦白说,我是在朋友的强烈推荐下购入这本书的,他是一位资深的安全工程师,对这本书赞不绝口。从他那里了解到的信息是,这本书在某些特定技术点的讲解上,深度远超市面上大多数同类书籍。例如,我听说它对运行时环境的 Hooking 技术,以及针对特定系统组件的漏洞挖掘流程,做了非常详尽的剖析。这正是我目前工作和学习中急需突破的瓶颈。我期待它能提供那种“一语道破天机”的洞察力,而不是那种人云亦云的通用知识。如果这本书真能做到将复杂的安全机制用清晰、逻辑严谨的方式阐述出来,那么它的价值就无可估量了。希望它能成为我职业生涯中一个重要的里程碑式的学习资源,帮助我跨越下一个技术鸿沟。
评分这本书的语言风格给我的感觉非常沉稳、严谨,充满了学术气息,读起来需要高度集中注意力,但这种付出是值得的。它不是那种轻佻的“速成手册”,更像是一部需要细嚼慢咽的专业著作。我特别留意了书中对一些安全标准和法律法规的引用,这表明作者不仅关注技术实现,也十分注重安全在合规性维度上的要求,这是一个非常成熟的安全指南应该具备的素质。在快节奏的移动互联网时代,很多安全书籍往往为了追求时效性而牺牲了深度,而这本书似乎在努力平衡这一点,力求提供一套经得起时间考验的知识体系。我希望后续章节中,这种兼顾理论深度与行业规范的做法能够得到持续保持。
评分我购买这本书的主要目的是想系统性地梳理一下我对移动应用安全防护策略的理解,特别是那些面向应用层面的加固和混淆技术。市面上的资料往往把这些技术碎片化地散布在各个教程中,缺乏一个统一的框架。我非常看重这本书在组织这些分散知识点方面的能力。如果它能提供一个清晰的、可操作的“防御蓝图”,告诉我们应该在开发周期的哪个阶段,采用哪种强度的防护手段,那将是极大的帮助。我尤其关注它是否能深入到字节码层面进行分析,因为真正的安全往往藏在这些最底层的细节之中。一本真正权威的指南,应当能提供这种层层递进、由浅入深的剖析能力,而不是浮于表面的介绍。
评分这本书的排版和装帧给我的第一印象非常专业,纸张的质感也很不错,读起来感觉很舒服。虽然我还没有深入研读,但光是翻阅目录和前言,就能感受到作者在内容组织上的深思熟虑。从结构上看,它似乎涵盖了移动安全领域从基础概念到高级攻防策略的方方面面,这种系统性的梳理对于希望构建扎实理论框架的读者来说无疑是一大福音。我尤其欣赏它对不同安全维度之间关系的探讨,这种宏观的视角能帮助我们更好地理解,在实际应用中如何构建多层次的防御体系。希望它能在细节处理上同样出色,不仅停留在理论层面,还能提供足够多的实战案例来支撑其观点。总体而言,初步的接触让我对这本书的权威性和深度充满了期待,它似乎注定会成为案头必备的参考资料。
评分从书本的厚度来看,就知道内容必然是汗牛充栋,这本身就预示着作者投入了巨大的心血进行资料搜集和内容撰写。我最希望看到的是,书中能对新兴的安全威胁和防御技术保持足够的敏感度。例如,针对新的操作系统版本所引入的安全特性,以及由机器学习驱动的新的攻击模式,这本书是否有所覆盖?如果它能够前瞻性地探讨未来几年的安全发展趋势,并指导我们如何构建能够抵御未来挑战的架构,那么它就不只是一本“指南”,而更像是一份“战略规划书”。阅读这样的书籍,不仅能解决眼前的问题,更能提升我们对整个安全领域的战略判断力,这是我衡量一本专业书籍是否卓越的关键标准之一。
评分之前看过,要给同事推荐,标记一下。方便找
评分之前看过,要给同事推荐,标记一下。方便找
评分安卓逆向入门提升必看
评分之前看过,要给同事推荐,标记一下。方便找
评分之前看过,要给同事推荐,标记一下。方便找
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2026 qciss.net All Rights Reserved. 小哈图书下载中心 版权所有