Android应用安全防护和逆向分析 PDF 扫描版

内容介绍

这书全方位详细介绍Android运用的安全防范方式与反向剖析技术性，分成四篇：基本篇、安全防护篇、专用工具篇、实际操作篇，共27章。基本篇包含第1~7章，关键详细介绍移动智能终端安全性的基本知识，包含Android中NDK开发设计专业知识、反向中必须采用的指令、编译以后的apk包括的四种关键格式文件分析等。安全防护篇包含第8~13章，关键详细介绍移动智能终端安全防范的有关技术性，包含搞混、签字校检、反调节检验等安全策略，Android运用升級管理权限、减少管理权限等，配置文件中的难题，运用签字体制，apk的结构加固对策，so文档的结构加固对策等。专用工具篇包含第16~21章，关键详细介绍反向剖析常见的专用工具及其应用情景，包含怎样打开机器设备的总调节电源开关，反编译神器apktool、Jadx、Xposed、Cydia Substrate等。实际操作篇包含第30~27章，关键详细介绍Android中的反向剖析方法，包含静态数据方法和动态性方法，详细介绍Android中开发设计会碰到的漏洞及修补方法，最终剖析了Android中1个十分經典的文档加密病毒样本。

目录

• 对本书的赞誉
• 前言
• 基础篇
• 第1章 Android中锁屏密码加密算法分析
• 1.1 锁屏密码方式
• 1.2 密码算法分析
• 1.2.1 输入密码算法分析
• 1.2.2 手势密码算法分析
• 1.3 本章小结
• 第2章 Android中NDK开发
• 2.1 搭建开发环境
• 2.1.1 Eclipse环境搭建
• 2.1.2 Android Studio环境搭建
• 2.2 第一行代码：HelloWorld
• 2.3 JNIEnv类型和jobject类型
• 2.3.1 JNIEnv类型
• 2.3.2 jobject参数obj
• 2.3.3 Java类型和native中的类型映射关系
• 2.3.4 jclass类型
• 2.3.5 native中访问Java层代码
• 2.4 JNIEnv类型中方法的使用
• 2.4.1 native中获取方法的Id
• 2.4.2 Java和C++中的多态机制
• 2.5 创建Java对象及字符串的操作方法
• 2.5.1 native中创建Java对象
• 2.5.2 native中操作Java字符串
• 2.6 C/C++中操作Java中的数组
• 2.6.1 操作基本类型数组
• 2.6.2 操作对象类型数组
• 2.7 C/C++中的引用类型和ID的缓存
• 2.7.1 引用类型
• 2.7.2 缓存方法
• 2.8 本章小结
• 第3章 Android中开发与逆向常用命令总结
• 3.1 基础命令
• 3.2 非shell命令
• 3.3 shell命令
• 3.4 操作apk命令
• 3.5 进程命令
• 3.6 本章小结
• 第4章 so文件格式解析
• 4.1 ELF文件格式
• 4.2 解析工具
• 4.3 解析ELF文件
• 4.4 验证解析结果
• 4.5 本章小结
• 第5章 AndroidManifest.xml文件格式解析
• 5.1 格式分析
• 5.2 格式解析
• 5.2.1 解析头部信息
• 5.2.2 解析String Chunk
• 5.2.3 解析ResourceId Chunk
• 5.2.4 解析Start Namespace Chunk
• 5.2.5 解析Start Tag Chunk
• 5.3 本章小结
• 第6章 resource.arsc文件格式解析
• 6.1 Android中资源文件id格式
• 6.2 数据结构定义
• 6.2.1 头部信息
• 6.2.2 资源索引表的头部信息
• 6.2.3 资源项的值字符串资源池
• 6.2.4 Package数据块
• 6.2.5 类型规范数据块
• 6.2.6 资源类型项数据块
• 6.3 解析代码
• 6.3.1 解析头部信息
• 6.3.2 解析资源字符串内容
• 6.3.3 解析包信息
• 6.3.4 解析资源类型的字符串内容
• 6.3.5 解析资源值字符串内容
• 6.3.6 解析正文内容
• 6.4 本章小结
• 第7章 dex文件格式解析
• 7.1 dex文件格式
• 7.2 构造dex文件
• 7.3 解析数据结构
• 7.3.1 头部信息Header结构
• 7.3.2 string_ids数据结构
• 7.3.3 type_ids数据结构
• 7.3.4 proto_ids数据结构
• 7.3.5 field_ids数据结构
• 7.3.6 method_ids数据结构
• 7.3.7 class_defs数据结构
• 7.4 解析代码
• 7.4.1 解析头部信息
• 7.4.2 解析string_ids索引区
• 7.4.3 解析type_ids索引区
• 7.4.4 解析proto_ids索引区
• 7.4.5 解析field_ids索引区
• 7.4.6 解析method_ids索引区
• 7.4.7 解析class_def区域
• 7.5 本章小结
• 防护篇
• 第8章 Android应用安全防护的基本策略
• 8.1 混淆机制
• 8.1.1 代码混淆
• 8.1.2 资源混淆
• 8.2 签名保护
• 8.3 手动注册native方法
• 8.4 反调试检测
• 8.5 本章小结
• 第9章 Android中常用权限分析
• 9.1 辅助功能权限
• 9.2 设备管理权限
• 9.3 通知栏管理权限
• 9.4 VPN开发权限
• 9.5 本章小结
• 第10章 Android中的run-as命令
• 10.1 命令分析和使用
• 10.2 Linux中的setuid和setgid概念
• 10.3 Android中setuid和setgid的使用场景
• 10.4 run-as命令的作用
• 10.5 调用系统受uid限制的API
• 10.6 本章小结
• 第11章 Android中的allowBackup属性
• 11.1 allowBackup属性介绍
• 11.2 如何获取应用隐私数据
• 11.3 如何恢复应用数据
• 11.4 本章小结
• 第12章 Android中的签名机制
• 12.1 基本概念
• 12.2 Android中签名流程
• 12.3 Android中为何采用这种签名机制
• 12.4 本章小结
• 第13章 Android应用加固原理
• 13.1 加固原理解析
• 13.2 案例分析
• 13.3 运行项目
• 13.4 本章小结
• 第14章 Android中的so加固原理
• 14.1 基于对so中的section加密实现so加固
• 14.1.1 技术原理
• 14.1.2 实现方案
• 14.1.3 代码实现
• 14.1.4 总结
• 14.2 基于对so中的函数加密实现so加固
• 14.2.1 技术原理
• 14.2.2 实现方案
• 14.2.3 代码实现
• 14.3 本章小结
• 工具篇
• 第15章 Android逆向分析基础
• 15.1 逆向工具
• 15.2 逆向基本知识
• 15.3 打开系统调试总开关
• 15.4 本章小结
• 第16章 反编译神器apktool和Jadx
• 操作篇