书名:Android应用安全防护和逆向分析 作者:姜维 出版:机械工业出版社
◆内容介绍
基础篇:包括第 1-7 章,主要介绍移动应用安全的基础知识,如 Android 中锁屏密码加密算法分析、NDK 开发知识、逆向中需要用到的命令、编译之后的 APK 包含的四类主要文件(so 文件、AndroidManifest.xml 文件、Resource.arsc 文件、dex 文件)格式解析等。
防护篇:包括第 8-14 章,主要介绍移动应用安全防护的相关技术,涵盖混淆机制、签名保护、手动注册 native 方法、反调试检测等安全策略,以及 Android 应用升级权限、降低权限等,配置文件中的问题,应用加固策略,so 文件的加固策略等。
工具篇:包括第 15-19 章,主要介绍逆向分析常用的工具以及使用场景,如开启设备的总调试开关,反编译利器 Apktool 和 Jadx、Hook 神器 Xposed、脱壳神器 Zjdroid、Native 层 Hook 神器 Cydia Substrate 等。
操作篇:包括第 20-26 章,主要介绍 Android 中的逆向分析技巧,包括静态方式和动态方式,介绍 Android 中开发会遇到的系统漏洞及修复方式,最后分析了 Android 中一个非常经典的文件加密病毒样本。
◆作者介绍
作者是姜维,某知名互联网公司开发者,参与过多个移动 App 开发项目,对 Android 安全问题情有独钟,深入分析过 Android 源代码和各类移动应用病毒,逆向分析实战经验丰富。
◆内容特点:
系统性强:从基础的移动应用安全知识讲起,逐步深入到防护技术、工具使用以及实际的逆向分析操作,形成了一个完整的知识体系,有助于读者全面掌握 Android 应用安全防护和逆向分析的相关内容。
实战性高:书中不仅介绍了理论知识,还包含大量实际案例和操作步骤,读者可以通过实践更好地理解和掌握所学知识,提高实际动手能力。
技术全面:涵盖了 Android 应用安全防护和逆向分析的多个方面,包括代码混淆、签名保护、反调试检测、脱壳等技术,以及各种逆向分析工具的使用方法,使读者能够了解到该领域的全面技术。
◆适用人群:
Android 应用开发者:可以帮助他们了解 Android 应用可能面临的安全威胁,学习如何采取有效的安全防护措施,提高应用的安全性。
安全研究人员:为他们提供了深入分析 Android 应用的技术和方法,有助于开展安全研究工作,发现和解决潜在的安全问题。
对 Android 安全感兴趣的学习者:适合那些想要深入了解 Android 应用安全防护和逆向分析的初学者和爱好者,帮助他们快速入门并逐步提高技术水平。