看雪论坛
发新帖
6

[原创]《Android软件安全与逆向分析》样章

非虫 2012-12-18 11:00 216907
千呼万唤,《Android软件安全与逆向分析》样章出来了!
具体的出版日期还没确定,不过快了。

目 录
第1 章 ANDROID 程序分析环境搭建................................1
1.1 Windows 分析环境搭建...................................... 1
1.1.1 安装JDK..................................................1
1.1.2 安装Android SDK..........................................3
1.1.3 安装Android NDK..........................................5
1.1.4 Eclipse 集成开发环境.....................................6
1.1.5 安装CDT、ADT 插件........................................6
1.1.6 创建Android Virtual Device...............................8
1.1.7 使用到的工具.............................................9
1.2 Linux 分析环境搭建........................................ 9
1.2.1 本书的Linux 环境.........................................9
1.2.2 安装JDK..................................................9
1.2.3 在Ubuntu 上安装Android SDK..............................10
1.2.4 在Ubuntu 上安装Android NDK .............................11
1.2.5 在Ubuntu 上安装Eclipse 集成开发环境.....................12
1.2.6 在Ubuntu 上安装CDT、ADT 插件............................13
1.2.7 创建Android Virtual Device..............................13
1.2.8 使用到的工具............................................15
1.3 本章小结..................................................15
第2 章 如何分析ANDROID 程序...................................16
2.1 编写第一个Android 程序....................................16
2.1.1 使用Eclipse 创建Android 工程............................16
2.1.2 编译生成APK 文件........................................19
2.2 破解第一个程序............................................20
2.2.1 如何动手?..............................................20
2.2.2 反编译APK 文件..........................................20
2.2.3 分析APK 文件............................................21
2.2.4 修改Smali 文件代码......................................26
2.2.5 重新编译APK 文件并签名..................................26
2.2.6 安装测试................................................27
2.3 本章小结..................................................28
第3 章 进入ANDROID DALVIK 虚拟机..............................29
3.1 Dalvik 虚拟机的特点——掌握Android 程序的运行原理...........29
3.1.1 Dalvik 虚拟机概述.......................................29
3.1.2 Dalvik 虚拟机与Java 虚拟机的区别........................29
3.1.3 Dalvik 虚拟机是如何执行程序的...........................34
3.1.4 关于Dalvik 虚拟机JIT(即时编译)........................36
3.2 Dalvik 汇编语言基础为分析Android 程序做准备...............37
3.2.1 Dalvik 指令格式.........................................37
3.2.2 DEX 文件反汇编工具......................................39
3.2.3 了解Dalvik 寄存器.......................................40
3.2.4 两种不同的寄存器表示方法——v 命名法与p 命名法............42
3.2.5 Dalvik 字节码的类型、方法与字段表示方法.................43
3.3 Dalvik 指令集.............................................44
3.3.1 指令特点................................................45
3.3.2 空操作指令..............................................45
3.3.3 数据操作指令............................................46
3.3.4 返回指令................................................46
3.3.5 数据定义指令............................................46
3.3.6 锁指令..................................................47
3.3.7 实例操作指令............................................47
3.3.8 数组操作指令............................................48
3.3.9 异常指令................................................48
3.3.10 跳转指令...............................................48
3.3.11 比较指令...............................................49
3.3.12 字段操作指令...........................................50
3.3.13 方法调用指令...........................................50
3.3.14 数据转换指令...........................................51
3.3.15 数据运算指令...........................................51
3.4 Dalvik 指令集练习——写一个Dalvik 版的Hello World...........52
3.4.1 编写smali 文件..........................................52
3.4.2 编译smali 文件..........................................54
3.4.3 测试运行................................................54
3.5 本章小结..................................................55
第4 章 ANDROID 可执行文件.....................................56
4.1 Android 程序的生成步骤....................................56
4.2 Android 程序的安装流程....................................59
4.3 dex 文件格式..............................................66
4.3.1 dex 文件中的数据结构....................................66
4.3.2 dex 文件整体结构........................................68
4.3.3 dex 文件结构分析........................................71
4.4 odex 文件格式.............................................80
4.4.1 如何生成odex 文件.......................................80
4.4.2 odex 文件整体结构.......................................81
4.4.3 odex 文件结构分析.......................................83
4.5 dex 文件的验证与优化工具dexopt 的工作过程.................88
4.6 Android 应用程序另类破解方法..............................91
4.7 本章小结..................................................93
第5 章 静态分析ANDROID 程序...................................94
5.1 什么是静态分析............................................94
5.2 快速定位Android 程序的关键代码............................94
5.2.1 反编译apk 程序..........................................94
5.2.2 程序的主Activity........................................95
5.2.3 需重点关注的Application 类..............................95
5.2.4 如何定位关键代码——六种方法..............................96
5.3 smali 文件格式............................................97
5.4 Android 程序中的类.......................................100
5.4.1 内部类.................................................100
5.4.2 监听器.................................................102
5.4.3 注解类.................................................105
5.4.4 自动生成的类...........................................108
5.5 阅读反编译的smali 代码...................................110
5.5.1 循环语句...............................................110
5.5.2 switch 分支语句........................................115
5.5.3 try/catch 语句.........................................121
5.6 使用IDA Pro 静态分析Android 程序.........................127
5.6.1 IDA Pro 对Android 的支持...............................127
5.6.2 如何操作...............................................128
5.6.3 定位关键代码——使用IDA Pro 进行破解的实例...............132
5.7 恶意软件分析工具包——Androguard ..........................135
5.7.1 Androguard 的安装与配置................................135
5.7.2 Androguard 的使用方法..................................137
5.7.3 使用Androguard 配合Gephi 进行静态分析..................144
5.7.4 使用androlyze.py 进行静态分析..........................148
5.8 其它静态分析工具.........................................152
5.9 阅读反编译的Java 代码....................................152
5.9.1 使用dex2jar 生成jar 文件...............................152
5.9.2 使用jd-gui 查看jar 文件的源码..........................153
5.10 集成分析环境——santoku ..................................154
5.11 本章小结................................................156
第6 章 基于ANDROID 的ARM 汇编语言基础逆向原生! .............157
6.1 Android 与ARM处理器......................................157
6.1.1 ARM 处理器架构概述.....................................157
6.1.2 ARM 处理器家族.........................................158
6.1.3 Android 支持的处理器架构...............................159
6.2 原生程序与ARM 汇编语言——逆向你的原生Hello ARM ...........160
6.2.1 原生程序逆向初步.......................................160
6.2.2 原生程序的生成过程.....................................162
6.2.3 必须了解的ARM 知识.....................................164
6.3 ARM 汇编语言程序结构.....................................166
6.3.1 完整的ARM汇编程序......................................166
6.3.2 处理器架构定义.........................................167
6.3.3 段定义.................................................168
6.3.4 注释与标号.........................................,,,,169
6.3.5 汇编器指令.............................................169
6.3.6 子程序与参数传递.......................................170
6.4 ARM 处理器寻址方式.......................................170
6.4.1 立即寻址...............................................170
6.4.2 寄存器寻址.............................................171
6.4.3 寄存器移位寻址.........................................171
6.4.4 寄存器间接寻址.........................................171
6.4.5 基址寻址...............................................171
6.4.6 多寄存器寻址...........................................171
6.4.7 堆栈寻址...............................................172
6.4.8 块拷贝寻址.............................................172
6.4.9 相对寻址...............................................172
6.5 ARM与Thumb 指令集........................................173
6.5.1 指令格式...............................................173
6.5.2 跳转指令...............................................174
6.5.3 存储器访问指令.........................................175
6.5.4 数据处理指令...........................................177
6.5.5 其它指令...............................................184
6.6 用于多媒体编程与浮点计算的NEON 与VFP 指令集..............185
6.7 本章小结.................................................186
第7 章 ANDROID NDK 程序逆向分析..............................187
7.1 Android 中的原生程序.....................................187
7.1.1 编写一个例子程序.......................................187
7.1.2 如何编译原生程序.......................................188
7.2 原生程序的启动流程分析...................................194
7.2.1 原生程序的入口函数.....................................194
7.2.2 main 函数究竟何时被执行................................198
7.3 原生文件格式.............................................199
7.4 原生C 程序逆向分析.......................................200
7.4.1 原生程序的分析方法.....................................200
7.4.2 for 循环语句反汇编代码的特点...........................204
7.4.3 if...else 分支语句反汇编代码的特点.....................208
7.4.4 while 循环语句反汇编代码的特点.........................211
7.4.5 switch 分支语句反汇编代码的特点........................215
7.4.6 原生程序的编译时优化...................................218
7.5 原生C++程序逆向分析......................................222
7.5.1 C++类的逆向............................................222
7.5.2 Android NDK 对C++特性的支持............................225
7.5.3 静态链接STL 与动态链接STL 的代码区别...................227
7.6 Android NDK JNI API 逆向分析.............................232
7.6.1 Android NDK 提供了哪些函数.............................232
7.6.2 如何静态分析Android NDK 程序...........................233
7.7 本章小结.................................................235
第8 章 动态调试ANDROID 程序..................................236
8.1 Android 动态调试支持.....................................236
8.2 DDMS 的使用..............................................237
8.2.1 如何启动DDMS...........................................237
8.2.2 使用LogCat 查看调试信息................................238
8.3 定位关键代码.............................................240
8.3.1 代码注入法——让程序自己吐出注册码.......................240
8.3.2 栈跟踪法...............................................244
8.3.3 Method Profiling.......................................247
8.4 使用AndBug 调试Android 程序..............................250
8.4.1 安装AndBug.............................................251
8.4.2 使用AndBug.............................................251
8.5 使用IDA Pro 调试Android 原生程序.........................254
8.5.1 调试Android 原生程序...................................255
8.5.2 调试Android 原生动态链接库.............................256
8.6 使用gdb 调试Android 原生程序.............................260
8.6.1 编译gdb 与gdbserver ...................................260
8.6.2 如何调试...............................................262
8.7 本章小结.................................................264
第9 章 ANDROID 软件的破解技术................................265
9.1 试用版软件...............................................265
9.1.1 试用版软件的种类.......................................265
9.1.2 实例破解——针对授权KEY 方式的破解.......................265
9.2 序列号保护...............................................271
9.3 网络验证.................................................272
9.3.1 网络验证保护思路.......................................272
9.3.2 实例破解——针对网络验证方式的破解.......................273
9.4 In-app Billing(应用内付费) ............................277
9.4.1 In-app Billing 原理....................................277
9.4.2 In-app Billing 破解方法................................280
9.5 Google Play License 保护.................................281
9.5.1 Google Play License 保护机制...........................281
9.5.2 实例破解——针对Google Plag License 方式的破解...........283
9.6 重启验证.................................................284
9.6.1 重启验证保护思路.......................................285
9.6.2 实例破解——针对重启验证方式的破解.......................285
9.7 如何破解其它类型的Android 程序...........................296
9.7.1 Mono for Android 开发的程序及其破解方法................296
9.7.2 Qt for Android 开发的程序及其破解方法..................301
9.8 本章小结.................................................309
第10 章 ANDROID 程序的反破解技术.............................310
10.1 对抗反编译..............................................310
10.1.1 如何对抗反编译工具....................................310
10.1.2 对抗dex2jar...........................................311
10.2 对抗静态分析............................................312
10.2.1 代码混淆技术..........................................312
10.2.2 NDK 保护..............................................315
10.2.3 外壳保护..............................................316
10.3 对抗动态调试............................................316
10.3.1 检测调试器............................................316
10.3.2 检测模拟器............................................317
10.4 防止重编译..............................................318
10.4.1 检查签名..............................................318
10.4.2 校验保护..............................................319
10.5 本章小结................................................320
第11 章 ANDROID 系统攻击与防范...............................321
11.1 Android 系统安全概述....................................321
11.2 手机ROOT 带来的危害.....................................321
11.2.1 为什么要ROOT 手机.....................................321
11.2.2 手机ROOT 后带来的安全隐患.............................322
11.2.3 Android 手机ROOT 原理.................................322
11.3 Android 权限攻击........................................329
11.3.1 Android 权限检查机制..................................329
11.3.2 串谋权限攻击..........................................333
11.3.3 权限攻击检测..........................................336
11.4 Android 组件安全........................................339
11.4.1 Activity 安全及Activity 劫持演示......................340
11.4.2 Broadcast Receiver 安全...............................343
11.4.3 Service 安全..........................................345
11.4.4 Content Provider 安全.................................346
11.5 数据安全................................................347
11.5.1 外部存储安全..........................................347
11.5.2 内部存储安全..........................................348
11.5.3 数据通信安全..........................................350
11.6 ROM安全.................................................351
11.6.1 ROM的种类.............................................352
11.6.2 ROM的定制过程.........................................352
11.6.3 定制ROM 的安全隐患....................................359
11.6.4 如何防范..............................................360
11.7 本章小结................................................361
第12 章 DROIDKONGFU 变种病毒实例分析.........................362
12.1 DroidKongFu 病毒介绍....................................362
12.2 配置病毒分析环境........................................363
12.3 病毒执行状态分析........................................364
12.3.1 使用APIMonitor 初步分析...............................365
12.3.2 使用DroidBox 动态分析.................................369
12.3.3 其它动态分析工具......................................373
12.4 病毒代码逆向分析........................................376
12.4.1 Java 层启动代码分析...................................376
12.4.2 Native 层启动代码分析.................................381
12.4.3 Native 层病毒核心分析.................................393
12.5 DroidKongFu 病毒框架总结................................404
12.6 病毒防治................................................406
12.7 本章小结................................................406

  目录: 目录.pdf
  试读章节1、2、5章: 1,2,5.zip

最后,大学觉得《Android软件安全与逆向分析》这个书名如何?
上传的附件:
本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (140)
barcajoe 2012-12-18 11:02
2
沙发,支持楼主,这本书很不错。
40
riusksk 2012-12-18 11:03
3
期待已久了,希望早日出版。
看目录内容,感觉还是不错,有干货。
感觉书的内容更偏向于android软件安全,而非系统安全,也许《android 软件安全揭密》更合适些,各位怎么看?
1
鬼谷子c 2012-12-18 11:03
4
很好很详细的书籍,感受到了android开发的魅力,逆向开发,好好学习,等待书籍正式发布~~~
志强 2012-12-18 11:04
5
沙发,名字可以。
坐等尽快出版
zphdt 2012-12-18 11:05
6
快出版吧,买本尝鲜呢。
hjjiang 2012-12-18 11:06
7
支持楼主,支持分享。单看目录就很有吸引力,期盼早日出版。
微笑哥 2012-12-18 11:08
8
虫子的书终于出来了,速度出版
2
小试锋芒 2012-12-18 11:08
9
非常期待~~早出书早买书~~~
lxghost 2012-12-18 11:11
10
:)强烈支持
10
loongzyd 2012-12-18 11:19
11
非虫兄!求签名书啊!
8
kanxue 2012-12-18 11:21
12
Android现在很火呀,希望这本书能让更多人了解这块
落雨神 2012-12-18 11:32
13
支持虫版,上市必买,旅游必备,随身佳品啊!
3
zhaokang 2012-12-18 11:44
14
期待,早日先睹为快............
6
yuansunxue 2012-12-18 12:22
15
支持 支持 期待
天涯一鸿 2012-12-18 12:37
16
卧槽……看了目录就饥渴难耐了……有预订么~!
5
china 2012-12-18 13:12
17
求签名送书。
3
CamelLu 2012-12-18 14:17
18
个人觉得就叫《Android软件安全》是不是更好一点,支持并期待出版。
5
zhuliang 2012-12-18 14:31
19
保证出来后第一时间买一本以表支持。
beactived 2012-12-18 14:42
20
期待出版
roger_ding 2012-12-18 15:10
21
书名可以的,支持!
felsenlee 2012-12-18 15:15
22
看看试读章节怎么样
8
Speeday 2012-12-18 17:17
23
期待啊,支持楼主。
shenger 2012-12-18 17:26
24
期待看雪的新书啊,不过还是打算把win下的逆向做好了先
forevering 2012-12-18 17:42
25
这个出版了绝对大热~~~~
frozenrain 2012-12-18 18:29
26
支持,听说有人也要出,谁先出买谁的
卧龙传说 2012-12-18 18:55
27
支持,严重期待!
yaneng 2012-12-18 20:01
28
什么时候可以买到啊,给我时间点啊
6
古河 2012-12-18 20:13
29
狂顶!期待早日能拜读到此书
6
elance 2012-12-18 21:31
30
支持虫子!!!
打pipi 2012-12-18 21:34
31
支持啊,毕业第一份工作可能要做终端开发,,期待
6
dragonltx 2012-12-18 22:30
32
我擦,来晚了
云才哥 2012-12-19 06:14
33
求签名书啊!
butian 2012-12-19 07:38
34
强烈支持……
Fido 2012-12-19 09:57
35
支持一个...第一时间入手...
黑火药 2012-12-19 10:32
36
先进,跟得上时代,支持一下。
zpsemo 2012-12-19 14:06
37
此书一出 我一定买...........
Squn 2012-12-19 17:06
38
mark!~
benniu 2012-12-19 17:37
39
求非虫大大的签名书
hei鹰 2012-12-19 20:41
40
又是一本好书。
YoHooo 2012-12-20 01:15
41
支持下。。。。
zapline 2012-12-20 01:38
42
《Android软件安全从入门到精通》
《21天精通Android软件安全》
lilyereer 2012-12-20 10:03
43
支持,期待能够早日看到!!!
3
tihty 2012-12-20 10:05
44
非虫的书终于来了
1
fhurricane 2012-12-20 10:07
45
支持,希望早日面世啊
wlksl 2012-12-20 11:19
46
好书啊,期待中!!
1
冰川 2012-12-20 12:27
47
支持 支持 期待
b23526 2012-12-20 13:29
48
擦,多会儿出啊,坐等啊
uwmnth 2012-12-20 17:19
49
不错,支持。
ztxbeyond 2012-12-21 09:51
50
期待上市!必须入手
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 知道创宇带宽支持 | 微信公众号:ikanxue
Time: 0.019, SQL: 16 / 京ICP备10040895号-17