Android套用安全防護和逆向分析

作者姜維

類別圖書 / 非虛構

出版社機械工業出版社/2017-11

提供方華章數媒

字數約 122,000 字

本書涉及內容有點多，但是沒有一章是多餘的，每章內容都是乾貨。本書包括26章，分為四篇。閱讀本書需要有一定的Android開發基礎。有的讀者可能會覺得第1章內容就有點深，本書第1章的目的在於把讀者帶入安全世界，看不懂沒關係，可以從第2章開始看下去，畢竟套用開發領域和安全逆向領域有很多不一樣的地方。

本書最大的特點在於非常實用，用案例講解詳細操作步驟，跟著每一步具體操作，才能真正看明白。可以把本書作為一本參考書，沒看懂不要急，多操作幾遍試試。這本書的寫作歷時一年多，真心覺得很不容易。如果覺得本書寫得好，就請推廣點讚；如果發現本書有錯誤的地方，還請批評指正。畢竟第一次寫書沒有那么完美，期待讀者的指正和批評。

對本書的讚譽

前言

基礎篇

第1章　Android中鎖屏密碼加密算法分析

1.1　鎖屏密碼方式

1.2　密碼算法分析

1.3　本章小結

第2章　Android中NDK開發

2.1　搭建開發環境

2.2　第一行代碼：HelloWorld

2.3　JNIEnv類型和jobject類型

2.4　JNIEnv類型中方法的使用

2.5　創建Java對象及字元串的操作方法

2.6　C/C++中操作Java中的數組

2.7　C/C++中的引用類型和ID的快取

2.8　本章小結

第3章　Android中開發與逆向常用命令總結

3.1　基礎命令

3.2　非shell命令

3.3　shell命令

3.4　操作apk命令

3.5　進程命令

3.6　本章小結

第4章　so檔案格式解析

4.1　ELF檔案格式

4.2　解析工具

4.3　解析ELF檔案

4.4　驗證解析結果

4.5　本章小結

第5章　AndroidManifest.xml檔案格式解析

5.1　格式分析

5.2　格式解析

5.3　本章小結

第6章　resource.arsc檔案格式解析

6.1　Android中資源檔案id格式

6.2　數據結構定義

6.3　解析代碼

6.4　本章小結

第7章　dex檔案格式解析

7.1　dex檔案格式

7.2　構造dex檔案

7.3　解析數據結構

7.4　解析代碼

7.5　本章小結

防護篇

第8章　Android套用安全防護的基本策略

8.1　混淆機制

8.2　簽名保護

8.3　手動註冊native方法

8.4　反調試檢測

8.5　本章小結

第9章　Android中常用許可權分析

9.1　輔助功能許可權

9.2　設備管理許可權

9.3　通知欄管理許可權

9.4　VPN開發許可權

9.5　本章小結

第10章　Android中的run-as命令

10.1　命令分析和使用

10.2　Linux中的setuid和setgid概念

10.3　Android中setuid和setgid的使用場景

10.4　run-as命令的作用

10.5　調用系統受uid限制的API

10.6　本章小結

第11章　Android中的allowBackup屬性

11.1　allowBackup屬性介紹

11.2　如何獲取套用隱私數據

11.3　如何恢復套用數據

11.4　本章小結

第12章　Android中的簽名機制

12.1　基本概念

12.2　Android中簽名流程

12.3　Android中為何採用這種簽名機制

12.4　本章小結

第13章　Android套用加固原理

13.1　加固原理解析

13.2　案例分析

13.3　運行項目

13.4　本章小結

第14章　Android中的so加固原理

14.1　基於對so中的section加密實現so加固

14.2　基於對so中的函式加密實現so加固

14.3　本章小結

工具篇

第15章　Android逆向分析基礎

15.1　逆向工具

15.2　逆向基本知識

15.3　打開系統調試總開關

15.4　本章小結

第16章　反編譯神器apktool和Jadx

16.1　逆向操作慣例

16.2　反編譯常見的問題

16.3　分析apktool的源碼

16.4　解決常見問題

16.5　apktool的回編譯源碼分析

16.6　Jadx源碼分析

16.7　本章小結

第17章　Hook神器Xposed

17.1　安裝教程

17.2　環境搭建

17.3　編寫模組功能

17.4　運行模組

17.5　本章小結

第18章　脫殼神器ZjDroid

18.1　ZjDroid原理分析

18.2　工具命令分析

18.3　工具日誌信息

18.4　工具用法總結

18.5　工具使用案例

18.6　本章小結

第19章　Native層Hook神器Cydia Substrate

19.1　環境搭建

19.2　Hook Java層功能

19.3　Hook Native層功能

19.4　框架使用事項說明

19.5　本章小結

操作篇

第20章　靜態方式逆向套用

20.1　smali語法

20.2　手動注入smali語句

20.3　ARM指令

20.4　用IDA靜態分析so檔案

20.5　案例分析

20.6　本章小結

第21章　動態調試smali源碼

21.1　動態調試步驟

21.2　案例分析

21.3　本章小結

第22章　IDA工具調試so源碼

22.1　IDA中的常用快捷鍵

22.2　構造so案例

22.3　逆向so檔案

22.4　用IDA解決反調試問題

22.5　本章小結

第23章　逆向加固套用

23.1　逆向加固套用的思路

23.2　獲取解密之後的dex檔案

23.3　分析解密之後的dex檔案內容

23.4　逆向方法

23.5　逆向測試

23.6　逆向加固套用的方法總結

23.7　本章小結

第24章　逆向套用經典案例分析

24.1　加殼原理分析

24.2　脫殼過程

24.3　如何還原套用

24.4　脫殼經驗總結

24.5　本章小結

第25章　Android中常見漏洞分析

25.1　解壓檔案漏洞分析

25.2　錄屏授權漏洞分析

25.3　本章小結

第26章　檔案加密病毒Wannacry樣本分析

26.1　病毒樣本分析

26.2　獲取密碼

26.3　檔案解密

26.4　病毒分析報告

26.5　本章小結