大小:41.3M
更新时间:23-09-07
系统:Pc
android安全技术揭秘与防范是一本Android系统安全的核心技术书籍,由Android系统安全专家周圣韬编著。本书由浅入深,全面分析了Android 中5个层级的不同攻击与防御方式,全面涵盖了Android系统安全的核心技术:Root安全、键盘监控、Smali代码分析、ARM体系结构与反汇编、广告植入与去除、App登录劫持、内核级Rootkit攻防、App应用加固与渗透测试等众多的Android 安全问题和Android的攻防技术,并且全书都将以实例形式给出精彩解答,适用于android安全人员阅读。
《android安全技术揭秘与防范》从分析Android系统的运行原理、框架和主要模块入手,着重分析了Android系统存在的安全技术问题,以及这些技术在移动设备上产生的安全问题,帮助读者了解如何静态分析Android软件,如何动态调试Android软件,如何开发出安全的App,如何使自己的系统不被盗版,以及Android漏洞、逆向工程和反汇编等核心技术。《Android安全技术揭秘与防范》几乎每一个部分,都结合实际例子,一步步讲解,可以使读者了解App安全的问题,给开发者一些防范技术,是一本特别实用的Android安全指南。移动设备开发者、安全研究人员、Android应用程序开发者和负责评估Android安全性的技术人员都可以在本书中找到必要的指导。
第1章 Android简介1 1.1 Android的发展历史1 1.2 Android系统进化史1 1.2.1 Nexus系列3 1.2.2 国产定制系统3 1.2.3 Android的开放与安全4 1.2.4 移动互联网的趋势4 1.3 Android和iOS系统对比5 1.3.1 系统架构对比6 1.3.2 Android和iOS安全对比6 第2章 Android地下产业链分析8 2.1 钱从哪里来8 2.1.1 恶意吸费9 2.1.2 广告、恶意推广9 2.1.3 诱骗欺诈10 2.1.4 隐私窃取10 2.1.5 安装包分析10 2.2 安全的发展趋势11 2.2.1 系统级别的杀毒11 2.2.2 应用市场的监管11 2.2.3 智能硬件安全12 第3章 理解Android系统13 3.1 Android系统的层级架构13 3.1.1 应用层14 3.1.2 框架层14 3.1.3 核心库与运行环境层14 3.1.4 Linux内核层15 3.1.5 Android系统的分区结构15 3.2 启动过程16 3.2.1 Boot Loader加载阶段17 3.2.2 加载Kernel与initrd阶段17 3.2.3 初始化设备服务阶段17 3.2.4 加载系统服务阶段18 3.2.5 虚拟机初始化阶段18 3.2.6 启动完成阶段18 3.3 系统关键进程与服务18 3.3.1 系统第一个进程init详解18 3.3.2 ADB进程19 3.3.3 存储类守护进程Vold20 3.3.4 进程母体Zygote21 3.3.5 服务管理器ServiceMananger21 3.3.6 进程复制Android Fork22 3.3.7 进程间通信Binder机制22 3.3.8 匿名共享内存机制Ashmem24 3.3.9 日志服务Logger24 3.4 APK生成25 3.4.1 编译过程26 3.4.2 打包过程26 3.4.3 签名优化过程26 3.5 系统安全执行边界26 3.5.1 沙箱隔离机制27 3.5.2 权限授予机制28 3.5.3 数字签名机制31 3.6 系统的安全结构34 3.6.1 Android应用程序安全34 3.6.2 主要的应用组件34 3.6.3 四大组件模型36 3.6.4 Android框架层37 3.6.5 Dalvik虚拟机38 3.7 Android 5.0(Lollipop)的安全架构38 3.7.1 加强型内核SEAndroid39 3.7.2 安全的锁屏39 3.7.3 充分的加密40 3.7.4 Android5.0安全总结40 第4章 Root你的设备41 4.1 获取Root权限原理41 4.1.1 su源码分析42 4.1.2 Root后手机对比43 4.1.3 Root思路43 4.1.4 Root漏洞44 4.1.5 已经发现的Root漏洞46 4.1.6 SuperUser分析46 4.1.7 Root安全48 4.2 Root的分类48 4.2.1 临时Root48 4.2.2 永久Root50 4.2.3 删除Root52 4.2.4 免Root52 4.3 Root之后52 4.3.1 静默安装53 4.3.2 删除预装58 4.3.3 键盘监控60 4.3.4 短信拦截与静默发送64 4.3.5 电话监控66 第5章 APK静态分析69 5.1 什么是静态分析69 5.2 常用分析利器69 5.2.1 资源逆向工具AXMLPrinter 270 5.2.2 查看源码工具dex2jar、jd-GUI70 5.2.3 APK逆向工具APKTool71 5.2.4 Android逆向助手71 5.2.5 反汇编工具IDA PRO72 5.2.6 超级编辑器UltraEdit73 5.3 认识APK文件73 5.3.1 App的种类73 5.3.2 反编译前结构75 5.3.3 反编译后结构76 5.4 分析DEX文件78 5.4.1 认识DEX79 5.4.2 虚拟机指令Smali简介79 5.4.3 Smali与Java对比79 5.4.4 Smali语法基础81 5.4.5 常用的Smali 注入代码82 5.5 分析SO文件83 5.5.1 NDK开发流程84 5.5.2 开始反汇编87 5.5.3 尝试修改SO文件逻辑90 5.6 收集信息定位关键代码92 5.6.1 AndroidManifest.xml突破92 5.6.2 特殊关键字突破94 5.6.3 资源索引突破94 5.7 开始篡改代码95 5.7.1 尝试篡改逻辑96 5.7.2 广告植入与去除97 5.7.3 收费限制破解101 5.7.4 应用程序汉化102 5.7.5 篡改逻辑小结103 第6章 ARM汇编速成104 6.1 抽象层次104 6.1.1 计算机体系结构104 6.1.2 常见嵌入式处理器105 6.1.3 Android支持处理器情况106 6.2 逆向工程107 6.2.1 计算机层级107 6.2.2 汇编语言108 6.2.3 反汇编的理解111 6.2.4 ARM汇编语言模块的结构111 6.2.5 简单的ARM程序111 6.3 ARM体系结构113 6.3.1 ARM微处理器的工作状态113 6.3.2 ARM体系结构的存储器格式113 6.3.3 指令长度及数据类型114 6.3.4 处理器模式114 6.3.5 ARM状态下寄存器组织114 6.3.6 Thumb状态下的寄存器组织116 6.4 ARM微处理器的指令集概述117 6.4.1 ARM指令的助记符118 6.4.2 程序状态寄存器118 6.4.3 指令的条件域120 6.4.4 ARM指令的寻址方式121 6.5 Thumb指令及应用123 6.5.1 Thumb指令集特点124 6.5.2 ARM与Thumb状态切换124 6.5.3 Thumb指令集格式125 6.5.4 Thmub指令的十六进制值 计算126 6.6 快速识别ARM汇编中的C/C++逻辑127 6.6.1 识别if-else判断逻辑127 6.6.2 识别while-do循环逻辑129 6.6.3 识别for循环逻辑130 6.6.4 识别switch-case分支逻辑132 第7章 APK动态分析135 7.1 应用体系架构135 7.1.1 代码安全分析135 7.1.2 组件安全分析136 7.1.3 存储安全分析136 7.1.4 通信安全分析136 7.2 DDMS调试137 7.2.1 使用Log进行逻辑跟踪138 7.2.2 不安全的本地存储140 7.2.3 使用TraceView进行方法跟踪141 7.3 网络抓包145 7.3.1 抓包工具Fiddler简介145 7.3.2 抓包的原理145 7.3.3 如何在Android上进行抓包146 7.3.4 设置断点修改请求148 7.4 使用AndBug断点调试150 7.4.1 配置AndBug环境150 7.4.2 AndBug常用命令152 7.4.3 AndBug调试步骤152 7.4.4 开始断点调试153 7.5 使用IDA Pro进行动态调试158 7.5.1 使用IDA动态调试原生库so158 7.5.2 使用IDA动态调试dex162 7.6 调试WebViewApp164 7.6.1 Chrome插件调试164 7.6.2 WebView已知漏洞165 7.6.3 HTML安全166 7.6.4 网络钓鱼166 7.6.5 SQL注入攻击167 第8章 动态注入技术169 8.1 什么是Hook技术169 8.1.1 Hook原理170 8.1.2 Hook的种类173 8.1.3 Hook的危害174 8.2 常用的Hook工具174 8.2.1 Xposed框架174 8.2.2 CydiaSubstrate框架176 8.2.3 ADBI/DDI框架177 8.3 HookAndroid应用178 8.3.1 尝试Hook系统API179 8.3.2 Hook指定应用注入广告181 8.3.3 App登录劫持184 8.4 Hook原生应用程序188 8.4.1 CydiaSubstrate框架针对Native层Hook的支持188 8.4.2 通过JNI改变系统颜色190 8.4.3 Hook后替换指定应用中的原生方法193 8.4.4 使用Hook进行广告拦截196 8.5 Hook检测/修复198 8.5.1 Hook检测198
1、下载并解压,得出pdf文件
2、如果打不开本文件,请务必下载pdf阅读器
3、安装后,在打开解压得出的pdf文件
4、双击进行阅读
同类热门
类似软件
Android任务驱动式教程37.84M180人在用 Android任务驱动式教程是一本高清pdf格式的电子书,书本以eclipse为集成开发环境,结合作者近年来在手机软件研发和教学中积累的经验,以一个企业级的手机研发项目--手机文件管理器的开发过程为主线,详细介绍了android平台开发的相关知识。
查看轻松学Android开发pdf37M257人在用轻松学Android开发pdf是目前学习Android开发的最好的入门图书,由于Android的持续火爆,关于这方面的图书也是卖得很好。全书以图解的方式显示了如何学习Android编程,拥有282幅教学插图、105个典型示例、455分钟视频教程、以及53
查看android驱动开发与移植实战详解5.14M326人在用android驱动开发与移植实战详解是一本pdf高清版的电子图书,已经附带了pdf福昕阅读器在软件包中,用户可以即下即看。android安卓系统是谷歌公司推出的一款手机系统,是基于linux内核开发的,能够迅速建立手机软件的解决方案。该系统采用了webk
查看Android开发工具(adt plugin for eclipse)32.07M285人在用adt plugin for eclipse是一个eclipse插件,作为一款超级专业的Android应用程序开发工具,adt plugin for eclipse可以让你快速的建立一个Android项目,创建应用程序的界面,基于Android框架API
查看google android开发入门与实战高清版35.85M207人在用说到google android,它实际上是Google开发的基于Linux平台的开源手机操作系统,包括了操作系统、用户界面、用户程序、移动电话工作所需要的全部软件,并不存在任何以往阻碍移动产业创新的专有权障碍。如果用户想要学会这一技术,光凭间的那的视频
查看疯狂android讲义第3版233.07M393人在用 如何更好的学习android开发?这里小编为广大网友带来了疯狂android讲义第3版pdf下载,pdf高清无水印版,是目前最好的一本介绍Android应用开发的实用图书,曾获评CSDN年度具有技术影响力十大原创图书,作者李刚。 全书介
查看android开发入门教程42.02M287人在用随着互联网的时代一步一步向人类走来,如果在短时间内掌握计算机编程有关的技巧,不管到哪里都非常吃香。因此小编特意给用户准备了android编程教程,在这套教程中一共包含了5项学习知识,分别是Android实例与详解、Android网络开发技术实战详解、An
查看android 4游戏编程入门经典pdf3.55M301人在用《android 4游戏编程入门经典》是专为游戏开发的初学者量身打造的一款android开发入门教程,作者[美]Mario Zechner和Robert Green,曾繁贰、于建业和王炜译,清华大学出版社出版。全书最大亮点是:它教你如何从零开始学习and
查看android 7.1.1正式版(原生系统)510M3283人在用android 7.1.1正式版,又称之为安卓7.1.1正式版,是谷歌官方推出的最新版本的android原生系统,用户可以在OTA升级,不过目前可以升级的只有谷歌自家的手机和部分原生Android手机,包括Nexus6、Nexus 5X、Nexus 6P
查看热门标签
网友评论0人参与,0条评论
最新排行
oracle开发实战经典110.75M李兴华pdf扫描版 oracle开发实战经典是一本Oracle数据库实战手册,由李兴华编著。本书以Oracle 12c版本为基础(也适合Oracle 11g版本),对12c的新功能做了详细讲述。并且实例非常丰富,各类实例达1200个,达到实战水平只需一本书够了。同时本
查看c# winform实践开发教程42.53M钱哨高清扫描版c# winform实践开发教程是一本基于.NET FrameWork2.0平台进行的C# Windows程序设计开发教材,由钱哨,李挥剑,李继哲 三人共同编著。全书内容衔接合理,采用了项目驱动方式,且完全按项目运作所需的知识体系设置结构来编写。以实际工
查看MySQL新技术在淘宝的使用2.23MPDF版MySQL新技术在淘宝的使用是一本PDF格式的电子书籍,它详细的介绍了mysql数据库的用途,总体架构,mysql服务器硬件架构,以及MySQL在淘宝中如何应用等方面的知识,对于网站设计人员具有很强的参考价格,希望对网友们有帮助。大纲目录:1、mysql
查看oracle性能诊断艺术35.65Mpdf扫描版 oracle性能诊断艺术是一本Oracle数据库优化的里程碑式著作,由瑞士资深数据库专家Christian Antognini编著。书中的最佳实践和诸多建议全部来源于作者在实战一线的丰富积累,不仅简单实用,而且发人深省,堪称一座“宝库”,适合各层次
查看21天学通java第7版19.07M罗格斯·卡登海德 pdf扫描版 21天学通java第7版是一本Java语言程序设计畅销入门教程,由罗格斯·卡登海德编著。本书内容丰富翔实,只需21天的时间,便可让读者具备使用Java开发两种程序的知识和技能:运行在计算机中的应用程序以及运行在Android手机和平板电脑中的应用。
查看互联网创业核心技术:构建可伸缩的Web应用120.84M阿特.艾斯蒙特pdf扫描版 互联网创业核心技术:构建可伸缩的Web应用是一本web应用开始手册,由美国软件工程师Artur Ejsmont编著。本书作者深入阐述了设计原则、前端层、Web服务、数据存储层、缓存、异步处理等核心概念与技术,针对可能发生的问题一一剖析,为读者勾勒出
查看arcgis10产品白皮书10.74Mpdf中文版 arcgis10产品白皮书是一款pdf中文版的高清电子书籍,全书其分为三篇,18个小章节,详细的介绍了什么是arcgis,arcgis功能模块以及arcgis产品技术介绍。arcgis为单用户或多用户在桌面,服务器,web和野外移动设备上使用gis
查看深度探索linux操作系统pdf125.28M扫描版 深度探索linux操作系统pdf是一本深度阐释Linux操作系统原理的里程碑之作,由资深linux专家王柏生编著。本书以从零开始构建一个完整的Linux操作系统的过程为依托,宏观上全面厘清了构成Linux操作系统的各个组件以及它们之间的关系,微观上
查看r语言与网站分析 完整版43.3M李明pdf扫描版r语言与网站分析是一本R语言与网站分析技术实战手册,由李明编著。本书侧重于R语言对网站分析和挖掘的代码实现,并不侧重于对计算结果的分析讨论以及网站统计的思维方法。同时,本书以通俗的非学术语言结合实际的代码案例来介绍网站分析的基本思路和统计理论的数学原理,
查看gx works3操作手册14.39Mpdf高清版本款gx works3操作手册是小编从三菱软件官方下载的最新使用指南,pdf高清版,详细的介绍了gx works3的使用方法,包括五大部分,分别为gx works3的基本内容,系统设计设置,编程,调试运用和保养维护,欢迎有需要的朋友免费下载收藏。gx w
查看Dreamweaver Photoshop Flash Fireworks JavaScript网页制作实例大讲堂60.02Mpdf扫描版 Dreamweaver Photoshop Flash Fireworks JavaScript网页制作实例大讲堂是一本网页制作实战操作手册,由网页设计师孙宇编著。本书内容丰富翔实,主要讲解了制作一个合格网页的全部流程,其中详细介绍了Dreamwe
查看