《Android软件安全攻防实例分析》(编者:徐君锋//张利)-图书推荐
内容提要
由徐君锋、张利主编的《Android软件安全攻防实例分析》源自当前流行的各种Android主流软件,特别是Android有代表性的游戏软件破解实例,针对Android软件安全的主流攻防技术,详细记录破解和反破解Android软件的过程,深度分析攻防技术细节,从不同侧面描述Android软件攻防的技术内容,寄希望于相关管理和技术人员从这些实例和技术中得到启示,高度重视Android软件安全,并得到有价值的技术借鉴,或者从中学到有用的技术。本书可供Android软件逆向工程和攻防技术的初学者、自学者和爱好者阅读参考,也可作为Android安全专业人员的参考书。
目录
第1章 工欲善其事必先利其器:Android软件逆向工程工作环境
1.1 部署Android开发与逆向工程工作环境
1.2 如何运行Android模拟器
1.3 APK改之理修改APK安卓应用包
1.4 JEB使用概述
1.5 动态调试Smali
第2章 万丈高楼平地起:Android逆向工程基础知识
2.1 APK文件构成
2.2 smali语言及实例
2.3 DeX文件结构
2.4 ELF文件格式分析
2.5 Dalvlk虚拟机启动过程分析
2.6 Android4.0内存DeX数据动态加载技术
第3章 移花接木:修改Android软件程序资源
3.1 浅析Android应用程序捆绑技术
3.2 重现Android程序隐藏的图标
3.3 S0文件汉化技术
3.4 去除游戏中可恶的广告
3.5 使用两种方法深度修改游戏过程
3.6 修改游戏短信支付过程
第4章 直捣黄龙:对Android软件静态分析
4.1 针对软件使用期限注册码的破解
4.2 静态分析之注册机编写
4.3 改游戏软件逻辑
4.4 SO文件加密和解密实现
4.5 某知名游戏s.文件的简单分析
第5章 火中取栗:对Android软件动态分析
5.1 动态分析中关于Toast的使用
5.2 打造自己的逆向辅助分析器
5.3 Android在JNI_Onload入口函数下断点动态调试s.库
5.4 Android注入代码之注入类方法
5.5 对于某APK的S.算法动态调试分析
5.6 某DRM解密流程分析
第6章 金蝉脱壳:褪掉Android软件坚硬的外壳
6.1 使用ZJDROID直接从内存中抠出DeX文件
6.2 某经典加固软件脱壳实例
6.3 某知名安全厂商加壳软件脱壳分析
6.4 某 应用加固软件的脱壳分析和修复
6.5 某知名加固保动态脱壳
6.6 某 企业加固软件脱壳分析
6.7 某APK安全厂商加固简单分析
6.8 APK加固之类抽取分析与修复
6.9 APK加固之静态脱壳机编写
第7章 深人虎穴:复杂环境下.Android软件安全分析
7.1 Android抓取本地数据包
7.2 借尸还魂:远程取回核心程序
7.3 Android平台下ARP欺骗的分析与实现
7.4 Android手机一键Root原理分析
7.5 安卓WiFi密码破解工具编写初探
第8章原形毕露:Android软件恶意代码分析
8.1 AndroiddGameX木马分析报告
8.2 Native加固:新型代码加固技术
8.3 “关机窃听”恶意软件分析
8.4 “聊天窃贼”恶意软件分析
第9章 有备无患:防范Android软件攻击安全风险
9.1 检测Android模拟器的方法
9.2 加密SO文件 的函数
参考文献