|
[公告]转为正式会员的方法
等待中……争取多来学习,多进步是主要目的。 |
|
[原创]《Android软件安全与逆向分析》样章
一、写下你对这本书的读后感(不少于40字)。 用了一天读了提供的章节,感触颇深: 1、言简意赅,通俗易懂。原因是每个例子都很精辟,解析简练,绝不是拼凑篇幅,尤其是书中还加附了例子、反编译工具、修改工具等,实实在在是为了让读者懂,非常贴心。 2、深入浅出,逻辑性强。从环境搭配到对自己生成的APK进行破解,这样很容易理解APK的结构,从而非常明确的知道将来应该在哪些地方修改,而决不是简单照搬事后不会创新,我当年就是由于直接反编译APK,连内容结构都不清楚,结果走了许多弯路,即使如今的水平,看本书仍然感觉耳目一新。 3、循序渐进,水到渠成。尤其是Smali 代码部分,对于注释、类、变量、实例字段、资源等的解释,一小段一小段地讲解,而且还与 Dalvik 字节码及Android源码进行了细致的比较,进一步领会了如何修改,比如你是想修改类,还是想修改参数,时时刻刻都有悟,像我原来修改Smali代码时对于内部类一向头痛,现在头脑中思路非常清晰,因为书中 this$0、this$1、this$2点晴说明是代表内部类的层数,所以读到此处,打开了修改Smali代码的瓶颈,心中马上充满着一种对作者的感激之情,别说赠书,就是出版了,我立马第一个去买,太形象直观了! 4、管中窥豹,可见一斑。说实话,我首先完整看了一下《Android软件安全与逆向分析》的目录,然后下载了样章学习,下来的这部分我本身已经会了大部分,还比较熟练,甚至向一个APK中加删代码,或者对Android系统中的APK通过Smali代码进行移植,也是比较有信心的,所以对样章兴趣不是很大,但一看进去,马上感觉出那种深度化、系统性,所以一连研究了好几遍,而且还发现了破解APK与EXE文件的相通之处,也就是读过本书,对原来的EXE破解还会进一步得到新的理解。当然,仅通过样章就感受到了,破解只是很浅显的修改,相信如果完整的读完本书,对于自己辛苦劳动的APK还能达到防止反编译,对于定制ROM还可以从底层进行保护,所以,真切地期望本书及早出版发行。 以上胡言乱语了几句,但都是真实的体验与真诚的期待,还有更深层的内涵没有发现,那就是我本人水平的问题,相信每位认真研究本书的童鞋,一定领会的比我更深刻。 二、你在Android软件安全、系统安全、加密解密方面最关注的是什么?哪些对你影响最大? 1、Android软件安全方面,感觉APK很容易被反编译,通过修改Smali代码,很容易被盗版,目前我自己编写的APK一般进行了多重加密,一般水平的童鞋无法反编译与修改,但仍然想了解本书中还提供了哪些新思路、新方法对软件进行进行保护。 2、Android系统安全方面,将自己编写好的病毒、木马通过Smali代码集成到大家比较熟悉的Android软件中(比如SystemUI.apk等),然后设置一些动作运行(比如开机运行、电话状态改变运行、联网运行等),而且这样的大神级ROMer人物一般经常制作ROM,对于一些别有用心的人,恐怕对于小白来说,其造成的损失就无法估量了。 3、加密解密方面的关注,一是无法破解,二是都有哪些更好的思路、方法。 4、哪些对你影响最大?感觉软件方面是最基础的,尤其是自己的软件一旦保密好了,名声各方面都不会受到影响,否则,别人随意修改挪用自己的APK,改好了不必多说,改成恶意的了,对自己的信誉就影响非常大。 三、如果你是Android开发的新手,你希望看到怎样的Android入门书?特别需要具有哪些内容?(如果你不是新手,则可从老手的角度提出一些建议。) 感觉无论是写给谁看,大家都希望系统一些,逻辑性强一些,实例简练一些。 四、你看好Android还是苹果?为什么? 对于苹果没接触,当初选择Android时,那时的苹果软件好像非常多,而Android的软件很少,甚至还纠结了一番,但现在看来开源的软件和系统更有生命力,虽然总是存在一些安全性问题,但有这样一句话"尽管一些恶意分子会从这样的书中获益,但他们大都已经知道了这些技巧,而好人们获得的收益会多得多。"说得非常好,所以,只要此书一出,大家水平上来了,那些所谓的安全性问题也就不是大问题了。 |
|
[原创]广义ESP定律秒杀PECompact
讲得很细,我照着做了一下,完全一样的结果.好东西.好兄弟. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值