Android應用安全防護和逆嚮分析 pdf epub mobi txt 電子書 下載2025

想要找書就要到 小美書屋

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!

本書全麵介紹Android應用的安全防護方法與逆嚮分析技術，分為四篇：基礎篇、防護篇、工具篇、操作篇，共26章。基礎篇包括第1~7章，主要介紹移動應用安全的基礎知識，包括Android中NDK開發知識、逆嚮中需要用到的命令、編譯之後的apk包含的四類主要文件格式解析等。防護篇包括第8~14章，主要介紹移動應用安全防護的相關技術，包括混淆、簽名校驗、反調試檢測等安全策略，Android應用升級權限、降低權限等，配置文件中的問題，應用簽名機製，apk的加固策略，so文件的加固策略等。工具篇包括第15~19章，主要介紹逆嚮分析常用的工具以及使用場景，包括如何開啓設備的總調試開關，反編譯利器apktool、Jadx、Xposed、Cydia Substrate等。操作篇包括第20~26章，主要介紹Android中的逆嚮分析技巧，包括靜態方式和動態方式，介紹Android中開發會遇到的係統漏洞及修復方式，最後分析瞭Android中一個非常經典的文件加密病毒樣本。

薑維 某知名互聯網公司開發者，參與過多個移動App開發項目，對Android安全問題情有獨鍾，深入分析過Android源代碼和各類移動應用病毒，逆嚮分析實戰經驗

對本書的贊譽
前言
基礎篇
第1章 Android中鎖屏密碼加密算法分析 2
1.1 鎖屏密碼方式 2
1.2 密碼算法分析 2
1.2.1 輸入密碼算法分析 2
1.2.2 手勢密碼算法分析 7
1.3 本章小結 9
第2章 Android中NDK開發 10
2.1 搭建開發環境 10
2.1.1 Eclipse環境搭建 10
2.1.2 Android Studio環境搭建 12
2.2 第一行代碼：HelloWorld 14
2.3 JNIEnv類型和jobject類型 18
2.3.1 JNIEnv類型 19
2.3.2 jobject參數obj 19
2.3.3 Java類型和native中的類型映射關係 19
2.3.4 jclass類型 19
2.3.5 native中訪問Java層代碼 20
2.4 JNIEnv類型中方法的使用 21
2.4.1 native中獲取方法的Id 22
2.4.2 Java和C++中的多態機製 24
2.5 創建Java對象及字符串的操作方法 27
2.5.1 native中創建Java對象 27
2.5.2 native中操作Java字符串 28
2.6 C/C++中操作Java中的數組 32
2.6.1 操作基本類型數組 32
2.6.2 操作對象類型數組 33
2.7 C/C++中的引用類型和ID的緩存 36
2.7.1 引用類型 36
2.7.2 緩存方法 37
2.8 本章小結 38
第3章 Android中開發與逆嚮常用命令
總結 39
3.1 基礎命令 39
3.2 非shell命令 40
3.3 shell命令 45
3.4 操作apk命令 49
3.5 進程命令 50
3.6 本章小結 52
第4章 so文件格式解析 53
4.1 ELF文件格式 53
4.2 解析工具 54
4.3 解析ELF文件 57
4.4 驗證解析結果 60
4.5 本章小結 61
第5章 AndroidManifest.xml文件格式解析 62
5.1 格式分析 62
5.2 格式解析 63
5.2.1 解析頭部信息 63
5.2.2 解析String Chunk 63
5.2.3 解析ResourceId Chunk 68
5.2.4 解析Start Namespace Chunk 70
5.2.5 解析Start Tag Chunk 72
5.3 本章小結 82
第6章 resource.arsc文件格式解析 83
6.1 Android中資源文件id格式 83
6.2 數據結構定義 85
6.2.1 頭部信息 85
6.2.2 資源索引錶的頭部信息 85
6.2.3 資源項的值字符串資源池 86
6.2.4 Package數據塊 87
6.2.5 類型規範數據塊 88
6.2.6 資源類型項數據塊 89
6.3 解析代碼 93
6.3.1 解析頭部信息 93
6.3.2 解析資源字符串內容 94
6.3.3 解析包信息 96
6.3.4 解析資源類型的字符串內容 97
6.3.5 解析資源值字符串內容 98
6.3.6 解析正文內容 99
6.4 本章小結 105
第7章 dex文件格式解析 106
7.1 dex文件格式 106
7.2 構造dex文件 107
7.3 解析數據結構 108
7.3.1 頭部信息Header結構 108
7.3.2 string_ids數據結構 112
7.3.3 type_ids數據結構 115
7.3.4 proto_ids數據結構 116
7.3.5 field_ids數據結構 118
7.3.6 method_ids數據結構 119
7.3.7 class_defs數據結構 120
7.4 解析代碼 128
7.4.1 解析頭部信息 128
7.4.2 解析string_ids索引區 129
7.4.3 解析type_ids索引區 130
7.4.4 解析proto_ids索引區 130
7.4.5 解析field_ids索引區 131
7.4.6 解析method_ids索引區 132
7.4.7 解析class_def區域 132
7.5 本章小結 134
防護篇
第8章 Android應用安全防護的基本策略 136
8.1 混淆機製 136
8.1.1 代碼混淆 136
8.1.2 資源混淆 136
8.2 簽名保護 138
8.3 手動注冊native方法 140
8.4 反調試檢測 144
8.5 本章小結 145
第9章 Android中常用權限分析 147
9.1 輔助功能權限 147
9.2 設備管理權限 148
9.3 通知欄管理權限 149
9.4 VPN開發權限 149
9.5 本章小結 150
第10章 Android中的run-as命令 151
10.1 命令分析和使用 151
10.2 Linux中的setuid和setgid概念 159
10.3 Android中setuid和setgid的使用
場景 162
10.4 run-as命令的作用 165
10.5 調用係統受uid限製的API 166
10.6 本章小結 168
第11章 Android中的allowBackup屬性 169
11.1 allowBackup屬性介紹 169
11.2 如何獲取應用隱私數據 170
11.3 如何恢復應用數據 175
11.4 本章小結 175
第12章 Android中的簽名機製 176
12.1 基本概念 176
12.2 Android中簽名流程 182
12.3 Android中為何采用這種簽名機製 191
12.4 本章小結 192
第13章 Android應用加固原理 193
13.1 加固原理解析 193
13.2 案例分析 195
13.3 運行項目 206
13.4 本章小結 208
第14章 Android中的so加固原理 209
14.1 基於對so中的section加密實現so加固 209
14.1.1 技術原理 209
14.1.2 實現方案 210
14.1.3 代碼實現 210
14.1.4 總結 220
14.2 基於對so中的函數加密實現so加固 221
14.2.1 技術原理 221
14.2.2 實現方案 223
14.2.3 代碼實現 224
14.3 本章小結 230
工具篇
第15章 Android逆嚮分析基礎 232
15.1 逆嚮工具 232
15.2 逆嚮基本知識 233
15.3 打開係統調試總開關 233
15.4 本章小結 237
第16章 反編譯神器apktool和Jadx 238
16.1 逆嚮操作慣例 238
16.2 反編譯常見的問題 238
16.3 分析apktool的源碼 240
16.4 解決常見問題 249
16.5 apktool的迴編譯源碼分析 254
16.6 Jadx源碼分析 256
16.7 本章小結 258
第17章 Hook神器Xposed 259
17.1 安裝教程 259
17.2 環境搭建 259
17.3 編寫模塊功能 260
17.4 運行模塊 264
17.5 本章小結 265
第18章 脫殼神器ZjDroid 266
18.1 ZjDroid原理分析 266
18.2 工具命令分析 268
18.3 工具日誌信息 272
18.4 工具用法總結 272
18.5 工具使用案例 273
18.6 本章小結 276
第19章 Native層Hook神器Cydia Substrate 277
19.1 環境搭建 277
19.2 Hook Java層功能 277
19.3 Hook Native層功能 279
19.4 框架使用事項說明 283
19.5 本章小結 283
操作篇
第20章 靜態方式逆嚮應用 286
20.1 smali語法 286
20.2 手動注入smali語句 288
20.3 ARM指令 288
20.4 用IDA靜態分析so文件 290
20.5 案例分析 292
20.5.1 靜態分析smali代碼 292
20.5.2 靜態分析native代碼 300
20.6 本章小結 303
第21章 動態調試smali源碼 304
21.1 動態調試步驟 304
21.2 案例分析 305
21.3 本章小結 324
第22章 IDA工具調試so源碼 325
22.1 IDA中的常用快捷鍵 325
22.2 構造so案例 331
22.3 逆嚮so文件 332
22.3.1 獲取應用的so文件 332
22.3.2 用IDA進行調試設置 336
22.3.3 IDA調試的流程總結 343
22.4 用IDA解決反調試問題 343
22.5 本章小結 355
第23章 逆嚮加固應用 356
23.1 逆嚮加固應用的思路 356
23.2 獲取解密之後的dex文件 359
23.3 分析解密之後的dex文件內容 364
23.4 逆嚮方法 369
23.5 逆嚮測試 373
23.6 逆嚮加固應用的方法總結 374
23.7 本章小結 376
第24章 逆嚮應用經典案例分析 377
24.1 加殼原理分析 377
24.2 脫殼過程 380
24.3 如何還原應用 393
24.4 脫殼經驗總結 394
24.5 本章小結 395
第25章 Android中常見漏洞分析 396
25.1 解壓文件漏洞分析 396
25.1.1 漏洞場景 396
25.1.2 漏洞原因分析 398
25.1.3 漏洞案例分析 398
25.1.4 漏洞修復 399
25.1.5 漏洞總結 400
25.2 錄屏授權漏洞分析 400
25.2.1 漏洞場景 400
25.2.2 漏洞原因分析 402
25.2.3 漏洞修復 402
25.2.4 漏洞總結 403
25.3 本章小結 403
第26章 文件加密病毒Wannacry樣本分析 404
26.1 病毒樣本分析 404
26.2 獲取密碼 405
26.3 文件解密 409
26.4 病毒分析報告 414
26.5 本章小結 414
· · · · · · (收起)