图书介绍

Android应用安全防护和逆向分析PDF|Epub|txt|kindle电子书版本下载

Android应用安全防护和逆向分析
  • 姜维编著 著
  • 出版社: 北京:机械工业出版社
  • ISBN:9787111584452
  • 出版时间:2017
  • 标注页数:414页
  • 文件大小:49MB
  • 文件页数:430页
  • 主题词:移动终端-应用程序-程序设计-安全技术

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:3b978ecb3455c8b917f507b9ef589ccb

下载说明

Android应用安全防护和逆向分析PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

基础篇2

第1章 Android中锁屏密码加密算法分析2

1.1 锁屏密码方式2

1.2 密码算法分析2

1.2.1 输入密码算法分析2

1.2.2 手势密码算法分析7

1.3 本章小结9

第2章 Android中NDK开发10

2.1 搭建开发环境10

2.1.1 Eclipse环境搭建10

2.1.2 Android Studio环境搭建12

2.2 第一行代码:HelloWorld14

2.3 JNIEnv类型和jobject类型18

2.3.1 JNIEnv类型19

2.3.2 jobject参数obj19

2.3.3 Java类型和native中的类型映射关系19

2.3.4 jclass类型19

2.3.5 native中访问Java层代码20

2.4 JNIEnv类型中方法的使用21

2.4.1 native中获取方法的Id22

2.4.2 Java和C++中的多态机制24

2.5 创建Java对象及字符串的操作方法27

2.5.1 native中创建Java对象27

2.5.2 native中操作Java字符串28

2.6 C/C++中操作Java中的数组32

2.6.1 操作基本类型数组32

2.6.2 操作对象类型数组33

2.7 C/C++中的引用类型和ID的缓存36

2.7.1 引用类型36

2.7.2 缓存方法37

2.8 本章小结38

第3章 Android中开发与逆向常用命令总结39

3.1 基础命令39

3.2 非shell命令40

3.3 shell命令45

3.4 操作apk命令49

3.5 进程命令50

3.6 本章小结52

第4章 so文件格式解析53

4.1 ELF文件格式53

4.2 解析工具54

4.3 解析ELF文件57

4.4 验证解析结果60

4.5 本章小结61

第5章 AndroidManifest.xml文件格式解析62

5.1 格式分析62

5.2 格式解析63

5.2.1 解析头部信息63

5.2.2 解析String Chunk63

5.2.3 解析ResourceId Chunk68

5.2.4 解析Start Namespace Chunk70

5.2.5 解析Start Tag Chunk72

5.3 本章小结82

第6章 resource.arsc文件格式解析83

6.1 Android中资源文件id格式83

6.2 数据结构定义85

6.2.1 头部信息85

6.2.2 资源索引表的头部信息85

6.2.3 资源项的值字符串资源池86

6.2.4 Package数据块87

6.2.5 类型规范数据块88

6.2.6 资源类型项数据块89

6.3 解析代码93

6.3.1 解析头部信息93

6.3.2 解析资源字符串内容94

6.3.3 解析包信息96

6.3.4 解析资源类型的字符串内容97

6.3.5 解析资源值字符串内容98

6.3.6 解析正文内容99

6.4 本章小结105

第7章 dex文件格式解析106

7.1 dex文件格式106

7.2 构造dex文件107

7.3 解析数据结构108

7.3.1 头部信息Header结构108

7.3.2 string_ids数据结构112

7.3.3 type_ids数据结构115

7.3.4 proto_ids数据结构116

7.3.5 field_ids数据结构118

7.3.6 method_ids数据结构119

7.3.7 class_defs数据结构120

7.4 解析代码128

7.4.1 解析头部信息128

7.4.2 解析string_ids索引区129

7.4.3 解析type_ids索引区130

7.4.4 解析proto_ids索引区130

7.4.5 解析field_ids索引区131

7.4.6 解析method_ids索引区132

7.4.7 解析class_def区域132

7.5 本章小结134

防护篇136

第8章 Android应用安全防护的基本策略136

8.1 混淆机制136

8.1.1 代码混淆136

8.1.2 资源混淆136

8.2 签名保护138

8.3 手动注册native方法140

8.4 反调试检测144

8.5 本章小结145

第9章 Android中常用权限分析147

9.1 辅助功能权限147

9.2 设备管理权限148

9.3 通知栏管理权限149

9.4 VPN开发权限149

9.5 本章小结150

第10章 Android中的run-as命令151

10.1 命令分析和使用151

10.2 Linux中的setuid和setgid概念159

10.3 Android中setuid和setgid的使用场景162

10.4 run-as命令的作用165

10.5 调用系统受uid限制的API166

10.6 本章小结168

第11章 Android中的allowBackup属性169

11.1 allowBackup属性介绍169

11.2 如何获取应用隐私数据170

11.3 如何恢复应用数据175

11.4 本章小结175

第12章 Android中的签名机制176

12.1 基本概念176

12.2 Android中签名流程182

12.3 Android中为何采用这种签名机制191

12.4 本章小结192

第13章 Android应用加固原理193

13.1 加固原理解析193

13.2 案例分析195

13.3 运行项目206

13.4 本章小结208

第14章 Android中的so加固原理209

14.1 基于对so中的section加密实现so加固209

14.1.1 技术原理209

14.1.2 实现方案210

14.1.3 代码实现210

14.1.4 总结220

14.2 基于对so中的函数加密实现so加固221

14.2.1 技术原理221

14.2.2 实现方案223

14.2.3 代码实现224

14.3 本章小结230

工具篇232

第15章 Android逆向分析基础232

15.1 逆向工具232

15.2 逆向基本知识233

15.3 打开系统调试总开关233

15.4 本章小结237

第16章 反编译神器apktool和Jadx238

16.1 逆向操作惯例238

16.2 反编译常见的问题238

16.3 分析apktool的源码240

16.4 解决常见问题249

16.5 apktool的回编译源码分析254

16.6 Jadx源码分析256

16.7 本章小结258

第17章 Hook神器Xposed259

17.1 安装教程259

17.2 环境搭建259

17.3 编写模块功能260

17.4 运行模块264

17.5 本章小结265

第18章 脱壳神器ZjDroid266

18.1 ZjDroid原理分析266

18.2 工具命令分析268

18.3 工具日志信息272

18.4 工具用法总结272

18.5 工具使用案例273

18.6 本章小结276

第19章 Native层Hook神器Cydia Substrate277

19.1 环境搭建277

19.2 Hook Java层功能277

19.3 Hook Native层功能279

19.4 框架使用事项说明283

19.5 本章小结283

操作篇286

第20章 静态方式逆向应用286

20.1 smali语法286

20.2 手动注入smali语句288

20.3 ARM指令288

20.4 用IDA静态分析so文件290

20.5 案例分析292

20.5.1 静态分析smali代码292

20.5.2 静态分析native代码300

20.6 本章小结303

第21章 动态调试smali源码304

21.1 动态调试步骤304

21.2 案例分析305

21.3 本章小结324

第22章 IDA工具调试so源码325

22.1 IDA中的常用快捷键325

22.2 构造so案例331

22.3 逆向so文件332

22.3.1 获取应用的so文件332

22.3.2 用IDA进行调试设置336

22.3.3 IDA调试的流程总结343

22.4 用IDA解决反调试问题343

22.5 本章小结355

第23章 逆向加固应用356

23.1 逆向加固应用的思路356

23.2 获取解密之后的dex文件359

23.3 分析解密之后的dex文件内容364

23.4 逆向方法369

23.5 逆向测试373

23.6 逆向加固应用的方法总结374

23.7 本章小结376

第24章 逆向应用经典案例分析377

24.1 加壳原理分析377

24.2 脱壳过程380

24.3 如何还原应用393

24.4 脱壳经验总结394

24.5 本章小结395

第25章 Android中常见漏洞分析396

25.1 解压文件漏洞分析396

25.1.1 漏洞场景396

25.1.2 漏洞原因分析398

25.1.3 漏洞案例分析398

25.1.4 漏洞修复399

25.1.5 漏洞总结400

25.2 录屏授权漏洞分析400

25.2.1 漏洞场景400

25.2.2 漏洞原因分析402

25.2.3 漏洞修复402

25.2.4 漏洞总结403

25.3 本章小结403

第26章 文件加密病毒Wannacry样本分析404

26.1 病毒样本分析404

26.2 获取密码405

26.3 文件解密409

26.4 病毒分析报告414

26.5 本章小结414

热门推荐