黑马程序员技术交流社区

标题: 《Android软件安全与逆向分析》高清PDF下载 [打印本页]

作者: 陈春求 时间: 2015-11-23 22:53
标题: 《Android软件安全与逆向分析》高清PDF下载
内容简介 每一位Android开发者的必备之书！在Android这个平台，我们已面临诸多威胁！
　　2013年超过1800万台Android设备会遭遇某种形式的恶意软件的攻击。
　　要掌握主动，免除威胁，你应了解真相！
　　安全技术几乎都是双刃剑，它们既能协助我们开发更有效的保护技术，也几乎必定会被攻击者学习和参考。这里的问题是，大量安全技术的首次大范围公开，是否会带来广泛的模仿和学习，从而引发更多的攻击？在这个问题上，安全界一直存在争议。这是任何一本里程碑式的安全书籍都无法绕开的话题。
　　在《信息安全工程》中，Ross Anderson说：“尽管一些恶意分子会从这样的书中获益，但他们大都已经知道了这些技巧，而好人们获得的收益会多得多。”
　　正是基于对这种观念的认同，才使得这本书呈现于此。

作者简介
　　丰生强（网名非虫），Android软件安全专家。看雪论坛Android安全版版主；安卓巴士开发交流版版主。
　　对Android软件与系统安全有狂热的爱好和独到的见解，对Android系统的全部源代码进行过深入地研究和分析。逆向分析实战经验丰富。
　　在国内信息安全杂志上发表过多篇有价值的软件安全文章，目前就职于国内某Android开发企业，常年混迹于看雪论坛（ID非虫）。

目录
第1章 Android程序分析环境搭建
1.1 Windows分析环境搭建
1.1.1 安装JDK
1.1.2 安装Android SDK
1.1.3 安装Android NDK
1.1.4 Eclipse集成开发环境
1.1.5 安装CDT、ADT插件
1.1.6 创建Android Virtual Device
1.1.7 使用到的工具
1.2 Linux分析环境搭建
1.2.1 本书的Linux环境
1.2.2 安装JDK
1.2.3 在Ubuntu上安装Android SDK
1.2.4 在Ubuntu上安装Android NDK
1.2.5 在Ubuntu上安装Eclipse集成开发环境
1.2.6 在Ubuntu上安装CDT、ADT插件
1.2.7 创建Android Virtual Device
1.2.8 使用到的工具
1.3 本章小结

第2章如何分析Android程序
2.1 编写第一个Android程序
2.1.1 使用Eclipse创建Android工程
2.1.2 编译生成APK文件
2.2 破解第一个程序
2.2.1 如何动手？
2.2.2 反编译APK文件
2.2.3 分析APK文件
2.2.4 修改Smali文件代码
2.2.5 重新编译APK文件并签名
2.2.6 安装测试
2.3 本章小结

第3章进入Android Dalvik虚拟机
3.1 Dalvik虚拟机的特点——掌握Android程序的运行原理
3.1.1 Dalvik虚拟机概述
3.1.2 Dalvik虚拟机与Java虚拟机的区别
3.1.3 Dalvik虚拟机是如何执行程序的
3.1.4 关于Dalvik虚拟机JIT（即时编译）
3.2 Dalvik汇编语言基础为分析Android程序做准备
3.2.1 Dalvik指令格式
3.2.2 DEX文件反汇编工具
3.2.3 了解Dalvik寄存器
3.2.4 两种不同的寄存器表示方法——v命名法与p命名法
3.2.5 Dalvik字节码的类型、方法与字段表示方法
3.3 Dalvik指令集
3.3.1 指令特点
3.3.2 空操作指令
3.3.3 数据操作指令
3.3.4 返回指令
3.3.5 数据定义指令
3.3.6 锁指令
3.3.7 实例操作指令
3.3.8 数组操作指令
3.3.9 异常指令
3.3.10 跳转指令
3.3.11 比较指令
3.3.12 字段操作指令
3.3.13 方法调用指令
3.3.14 数据转换指令
3.3.15 数据运算指令
3.4 Dalvik指令集练习——写一个Dalvik版的Hello World
3.4.1 编写smali文件
3.4.2 编译smali文件
3.4.3 测试运行
3.5 本章小结

第4章 Android可执行文件
4.1 Android程序的生成步骤
4.2 Android程序的安装流程
4.3 dex文件格式
4.3.1 dex文件中的数据结构
4.3.2 dex文件整体结构
4.3.3 dex文件结构分析
4.4 odex文件格式
4.4.1 如何生成odex文件
4.4.2 odex文件整体结构
4.4.3 odex文件结构分析
4.5 dex文件的验证与优化工具dexopt的工作过程
4.6 Android应用程序另类破解方法
4.7 本章小结

第5章静态分析Android程序
5.1 什么是静态分析
5.2 快速定位Android程序的关键代码
5.2.1 反编译apk程序
5.2.2 程序的主Activity
5.2.3 需重点关注的Application类
5.2.4 如何定位关键代码——六种方法
5.3 smali文件格式
5.4 Android程序中的类
5.4.1 内部类
5.4.2 监听器
5.4.3 注解类
5.4.4 自动生成的类
5.5 阅读反编译的smali代码
5.5.1 循环语句
5.5.2 switch分支语句
5.5.3 try/catch语句
5.6 使用IDA Pro静态分析Android程序
5.6.1 IDA Pro对Android的支持
5.6.2 如何操作
5.6.3 定位关键代码——使用IDA Pro进行破解的实例
5.7 恶意软件分析工具包——Androguard
5.7.1 Androguard的安装与配置
5.7.2 Androguard的使用方法
5.7.3 使用Androguard配合Gephi进行静态分析
5.7.4 使用androlyze.py进行静态分析
5.8 其他静态分析工具
5.9 阅读反编译的Java代码
5.9.1 使用dex2jar生成jar文件
5.9.2 使用jd-gui查看jar文件的源码
5.10 集成分析环境——santoku
5.11 本章小结

第6章基于Android的ARM汇编语言基础——逆向原生！
6.1 Android与ARM处理器
6.1.1 ARM处理器架构概述
6.1.2 ARM处理器家族
6.1.3 Android支持的处理器架构
6.2 原生程序与ARM汇编语言——逆向你的原生Hello ARM
6.2.1 原生程序逆向初步
6.2.2 原生程序的生成过程
6.2.3 必须了解的ARM知识
6.3 ARM汇编语言程序结构
6.3.1 完整的ARM汇编程序
6.3.2 处理器架构定义
6.3.3 段定义
6.3.4 注释与标号
6.3.5 汇编器指令
6.3.6 子程序与参数传递
6.4 ARM处理器寻址方式
6.4.1 立即寻址
6.4.2 寄存器寻址
6.4.3 寄存器移位寻址
6.4.4 寄存器间接寻址
6.4.5 基址寻址
6.4.6 多寄存器寻址
6.4.7 堆栈寻址
6.4.8 块拷贝寻址
6.4.9 相对寻址
6.5 ARM与Thumb指令集
6.5.1 指令格式
6.5.2 跳转指令
6.5.3 存储器访问指令
6.5.4 数据处理指令
6.5.5 其他指令
6.6 用于多媒体编程与浮点计算的NEON与VFP指令集
6.7 本章小结

第7章 Android NDK程序逆向分析
7.1 Android中的原生程序
7.1.1 编写一个例子程序
7.1.2 如何编译原生程序
7.2 原生程序的启动流程分析
7.2.1 原生程序的入口函数
7.2.2 main函数究竟何时被执行
7.3 原生文件格式
7.4 原生C程序逆向分析
7.4.1 原生程序的分析方法
7.4.2 for循环语句反汇编代码的特点
7.4.3 if...else分支语句反汇编代码的特点
7.4.4 while循环语句反汇编代码的特点
7.4.5 switch分支语句反汇编代码的特点
7.4.6 原生程序的编译时优化
7.5 原生C++程序逆向分析
7.5.1 C++类的逆向
7.5.2 Android NDK对C++特性的支持
7.5.3 静态链接STL与动态链接STL的代码区别
7.6 Android NDK JNI API逆向分析
7.6.1 Android NDK提供了哪些函数
7.6.2 如何静态分析Android NDK程序
7.7 本章小结

第8章动态调试Android程序
8.1 Android动态调试支持
8.2 DDMS的使用
8.2.1 如何启动DDMS
8.2.2 使用LogCat查看调试信息
8.3 定位关键代码
8.3.1 代码注入法——让程序自己吐出注册码
8.3.2 栈跟踪法
8.3.3 Method Profiling
8.4 使用AndBug调试Android程序
8.4.1 安装AndBug
8.4.2 使用AndBug
8.5 使用IDA Pro调试Android原生程序
8.5.1 调试Android原生程序
8.5.2 调试Android原生动态链接库
8.6 使用gdb调试Android原生程序
8.6.1 编译gdb与gdbserver
8.6.2 如何调试
8.7 本章小结

第9章 Android软件的破解技术
9.1 试用版软件
9.1.1 试用版软件的种类
9.1.2 实例破解——针对授权KEY方式的破解
9.2 序列号保护
9.3 网络验证
9.3.1 网络验证保护思路
9.3.2 实例破解——针对网络验证方式的破解
9.4 In-app Billing（应用内付费）
9.4.1 In-app Billing原理
9.4.2 In-app Billing破解方法
9.5 Google Play License保护
9.5.1 Google Play License保护机制
9.5.2 实例破解——针对Google Play License方式的破解
9.6 重启验证
9.6.1 重启验证保护思路
9.6.2 实例破解——针对重启验证方式的破解
9.7 如何破解其他类型的Android程序
9.7.1 Mono for Android开发的程序及其破解方法
9.7.2 Qt for Android开发的程序及其破解方法
9.8 本章小结

第10章 Android程序的反破解技术
10.1 对抗反编译
10.1.1 如何对抗反编译工具
10.1.2 对抗dex2jar
10.2 对抗静态分析
10.2.1 代码混淆技术
10.2.2 NDK保护
10.2.3 外壳保护
10.3 对抗动态调试
10.3.1 检测调试器
10.3.2 检测模拟器
10.4 防止重编译
10.4.1 检查签名
10.4.2 校验保护
10.5 本章小结

第11章 Android系统攻击与防范
...

第12章 DroidKongFu变种病毒实例分析

...

53f550f5N094a207d.jpg (80.82 KB, 下载次数: 60)

作者: 爱的泪水 时间: 2015-11-23 23:13
多谢楼主分享

作者: Hjava0925 时间: 2015-11-24 00:00
谢谢分享

作者: 稀饭酱紫 时间: 2015-11-26 00:57
顶 ding~~~~

作者: wu家乡 时间: 2015-11-26 09:43
谢谢楼主分享

作者: 流水王朝 时间: 2016-1-8 12:26
好东西啊

作者: 笔尖下的日子 时间: 2016-1-9 15:12
好。不错的东西

作者: 青春将逝 时间: 2016-1-10 18:13
感谢分享

作者: 米阳 时间: 2016-3-27 00:05
thank you very much !

作者: 断翅菜鸟 时间: 2016-3-28 20:24
12312412312312312312

作者: 不抛弃不放弃 时间: 2016-4-1 10:27
.................

作者: YOYO_Blog 时间: 2016-4-1 15:35
还好方面，十多年的公告或者还在这

作者: pp848401 时间: 2016-4-5 11:14
这本书关注很久了

作者: Thingda 时间: 2016-4-6 14:40
很好的学习资源，感谢楼主分享

作者: jwy8645 时间: 2016-5-14 20:50
好东西谢谢分享

作者: yanwenyong 时间: 2016-5-14 22:22
谢谢分享

作者: loop 时间: 2016-5-15 17:13
谢谢楼主分享

作者: malloc 时间: 2016-5-18 13:03
看看是什么号东西

作者: lq229190730 时间: 2016-5-24 14:20
看看

作者: lq229190730 时间: 2016-5-24 14:22
#在这里快速回复# 多谢楼主分享

作者: kobe337 时间: 2016-5-24 16:48
多谢楼主分享！~~~~~~~~

作者: twl 时间: 2016-6-11 19:50
好像挺不错的样子

作者: trinity 时间: 2016-6-11 22:17
谢谢楼主

作者: 我哈提示骄傲 时间: 2016-6-14 17:40
好好好好好好好好好好好

作者: 奋斗123 时间: 2016-7-25 02:27
哎呦不错哦

作者: SwordDragon 时间: 2016-7-28 21:32
楼主好人！

作者: wentao201031 时间: 2016-7-29 16:04
非常不错，太感谢了，帖子太给力了

作者: 兵蜂 时间: 2016-8-16 23:00
谢谢分享，谢谢

作者: 武腊福 时间: 2016-8-18 17:03
vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv

作者: yiersan 时间: 2016-8-19 20:01
比例比例比例比例比例不变老不理不理宝宝了老板老板不来了不了

作者: zhangjian596 时间: 2016-8-25 18:52
啦啦啦啦啦了~

作者: 时间橡皮1 时间: 2016-8-25 21:28
谢谢分享，

作者: yzy19911218 时间: 2016-8-26 16:52
6666666666666666666666

作者: 飘渺孤龙 时间: 2016-8-26 17:43
太好了0000000000000000000

作者: wugongxi 时间: 2016-8-29 01:34
下载了，！！！！

作者: ligongwj 时间: 2016-8-29 16:11
0000000000000000

作者: 玄觞求实 时间: 2016-8-31 12:24
过来看看

作者: 大治 时间: 2016-8-31 22:54
新手,回复一个+++++++++++++

作者: 赵龙 时间: 2016-9-7 14:41
Android软件安全与逆向分析

作者: gsa798780633 时间: 2016-9-7 21:50
看起来很厉害，不知道能不能看懂

作者: shw16888 时间: 2016-10-10 12:28
还不错！加油

作者: 邓士林 时间: 2016-10-10 12:39
我只想顶一个

作者: 丁大人来了 时间: 2016-10-18 22:06
好书。来看看！！！！！！！！！！！！！！！！！！！

作者: apples398 时间: 2016-10-22 20:17
get一下
get一下
get一下
get一下

作者: kangkang123 时间: 2016-10-24 10:42
好东西，要是有pdf的文档就好了。

作者: luohuayouyihapy 时间: 2016-10-24 14:44
分享快乐,

作者: luohuayouyihapy 时间: 2016-10-24 14:47
看看先, 是什么东西

作者: New灬狼 时间: 2016-11-6 09:05
感谢分享

作者: New灬狼 时间: 2016-11-6 09:06
感谢分享.....

作者: JackyAndroid 时间: 2016-11-6 14:26
厉害厉害厉害厉害厉害厉害

作者: aydehua 时间: 2016-11-6 14:57
dddddddddddddddddddd

作者: 695783362 时间: 2016-11-6 22:43
很详细呢

作者: jackmay 时间: 2016-11-7 21:48
呵呵我来愁一愁

作者: 魏斌 时间: 2016-11-10 15:54
谢谢楼主资源

作者: qutian 时间: 2017-3-18 18:24
Android软件安全与逆向分析》高清PDF下载

作者: LeonShhi 时间: 2017-3-19 12:27
RE: 《Android软件安全与逆向分析》高清PDF下载 [修

作者: kjx 时间: 2017-7-27 00:26
1234567890

作者: xuwen 时间: 2017-7-27 08:07
多谢楼主分享

作者: 猜猜 时间: 2017-8-11 16:21
人提供人体感染他人

作者: tgy616 时间: 2017-8-11 16:41
{:8_468:}{:8_468:}{:8_468:}{:8_468:}

作者: 我自逍遥 时间: 2017-8-15 11:28
kkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

作者: fengxiaocan 时间: 2018-3-10 18:27
越努力越幸运

作者: DCake 时间: 2018-7-30 10:18
谢谢分享................

作者: 5494140626 时间: 2018-12-15 01:10
看看,收藏了

作者: cani1see 时间: 2018-12-17 12:53
RE: 《Android软件安全与逆向分析》高清PDF下载

作者: huxiaos 时间: 2019-1-22 15:44
加油，非虫的Android软件安全与逆向分析pdf和姜维的Android应用安全防护和逆向分析有嘛？

作者: wwwjpm@126.com 时间: 2019-8-9 15:29
哇哈哈哈哈哈哈哈哈哈哈哈哈啊

作者: 15660109552 时间: 2019-8-10 18:05
多谢楼主分享学习

作者: 勿忘初心℡^_^ 时间: 2019-10-14 09:33
谢谢分享

作者: ONLYTWO 时间: 2020-1-1 10:13
哈哈哈还好还好

作者: 1231231111 时间: 2020-6-18 11:48
111111123123

作者: 此间流年 时间: 2020-6-19 11:35
66666666666

作者: flightbo 时间: 2020-7-18 11:04
感谢分享

作者: bobipoppy 时间: 2020-9-29 16:04
nice!~!!!!!!!!!!!!!!!!!!!!!

作者: David0328 时间: 2020-9-29 16:57
谢谢分享

作者: David0328 时间: 2020-9-29 16:58

多谢楼主分享

作者: FeJQ 时间: 2020-11-4 19:00
如果您要查看本帖隐藏内容请回复

作者: lweis 时间: 2020-11-6 14:44
学习一下

作者: Forgo7ten 时间: 2021-3-16 14:08
正需要这本书呢

作者: bnhn 时间: 2021-5-8 09:24
esfw tw rt ew yte ytey ey

作者: cppcoderfox 时间: 2021-8-28 17:21

好东西呀，大力支持

作者: 旋转小火锅 时间: 2021-11-8 14:46
快来学习

作者: tmpdsgfdsg 时间: 2022-6-22 23:01
1111111111111111

作者: 云兮丶 时间: 2022-7-22 13:07
可靠怎么样

作者: zhaoju555 时间: 2022-12-25 19:39
谢谢大神分享

作者: timel0rd 时间: 2023-2-17 13:53
来了来了

欢迎光临黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2