[原创]《Android软件安全与逆向分析》样章-《Android安全与逆向分析》-看雪-安全社区|安全招聘|kanxue.com

[原创]《Android软件安全与逆向分析》样章

发表于: 2012-12-18 11:00 225975

[原创]《Android软件安全与逆向分析》样章

非虫

2012-12-18 11:00

225975

查看主题内容

收藏・51

免费・0

支持

最新回复 (143) ◀ 1 2 3 4 5 6 ▶
shs 雪币： 200 活跃值： (163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 97 粉丝 1 关注私信	shs 76 楼这本书不错啊 2013-1-3 19:45 0
kingdog 雪币： 220 活跃值： (18) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	kingdog 77 楼期待早日出版。 2013-1-5 13:10 0
gymzyt 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	gymzyt 78 楼拜读了样章前两章，很受启发！向各位大神请教个问题：使用apktool d xxx.apk后，删除了AndroidManifest.xml中的一些权限，再用apktool b编译生成apk安装文件，生成的apk文件在手机上安装显示“安装失败”，请问是什么原因呢？ 2013-1-7 09:28 0
陈卫华雪币： 357 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	陈卫华 1 79 楼我只是在想ARM汇编要是能在手机上编译运行调试就好了 2013-1-7 13:03 0
非虫雪币： 2307 活跃值： (1003) 能力值： (RANK：350 ) 在线值：发帖 31 回帖 412 粉丝 129 关注私信	非虫 7 80 楼你需要手动的签名一下。 http://forum.xda-developers.com/showthread.php?t=1772793 2013-1-7 14:42 0
jimdlf 雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 61 粉丝 0 关注私信	jimdlf 81 楼急等这本书籍 2013-1-7 22:47 0
古越魂雪币： 173 活跃值： (132) 能力值： ( LV7，RANK：100 ) 在线值：发帖 31 回帖 154 粉丝 0 关注私信	古越魂 1 82 楼支持一个 2013-1-8 11:38 0
sisess 雪币： 8101 活跃值： (3768) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 122 粉丝 1 关注私信	sisess 1 83 楼什么时候出书? 2013-1-8 11:41 0
benqer 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	benqer 84 楼延续了非虫的强大 2013-1-13 13:55 0
kaso 雪币： 249 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	kaso 85 楼哪時出版阿？好想快點看喔 2013-1-16 10:59 0
ZhWeir 雪币： 488 活跃值： (185) 能力值： ( LV9，RANK：260 ) 在线值：发帖 11 回帖 77 粉丝 4 关注私信	ZhWeir 6 86 楼好书！出来了定买一本支持！ 2013-1-17 20:53 0
yunfeng 雪币： 269 活跃值： (51) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 489 粉丝 0 关注私信	yunfeng 1 87 楼关键章数没提供下载 2013-1-17 21:10 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 88 楼支持支持，大力支持 2013-1-17 21:18 0
想就来雪币： 166 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	想就来 89 楼一、写下你对这本书的读后感（不少于40字）。用了一天读了提供的章节，感触颇深： 1、言简意赅，通俗易懂。原因是每个例子都很精辟，解析简练，绝不是拼凑篇幅，尤其是书中还加附了例子、反编译工具、修改工具等，实实在在是为了让读者懂，非常贴心。 2、深入浅出，逻辑性强。从环境搭配到对自己生成的APK进行破解，这样很容易理解APK的结构，从而非常明确的知道将来应该在哪些地方修改，而决不是简单照搬事后不会创新，我当年就是由于直接反编译APK，连内容结构都不清楚，结果走了许多弯路，即使如今的水平，看本书仍然感觉耳目一新。 3、循序渐进，水到渠成。尤其是Smali 代码部分，对于注释、类、变量、实例字段、资源等的解释，一小段一小段地讲解，而且还与 Dalvik 字节码及Android源码进行了细致的比较，进一步领会了如何修改，比如你是想修改类，还是想修改参数，时时刻刻都有悟，像我原来修改Smali代码时对于内部类一向头痛，现在头脑中思路非常清晰，因为书中 this$0、this$1、this$2点晴说明是代表内部类的层数，所以读到此处，打开了修改Smali代码的瓶颈，心中马上充满着一种对作者的感激之情，别说赠书，就是出版了，我立马第一个去买，太形象直观了！ 4、管中窥豹，可见一斑。说实话，我首先完整看了一下《Android软件安全与逆向分析》的目录，然后下载了样章学习，下来的这部分我本身已经会了大部分，还比较熟练，甚至向一个APK中加删代码，或者对Android系统中的APK通过Smali代码进行移植，也是比较有信心的，所以对样章兴趣不是很大，但一看进去，马上感觉出那种深度化、系统性，所以一连研究了好几遍，而且还发现了破解APK与EXE文件的相通之处，也就是读过本书，对原来的EXE破解还会进一步得到新的理解。当然，仅通过样章就感受到了，破解只是很浅显的修改，相信如果完整的读完本书，对于自己辛苦劳动的APK还能达到防止反编译，对于定制ROM还可以从底层进行保护，所以，真切地期望本书及早出版发行。以上胡言乱语了几句，但都是真实的体验与真诚的期待，还有更深层的内涵没有发现，那就是我本人水平的问题，相信每位认真研究本书的童鞋，一定领会的比我更深刻。二、你在Android软件安全、系统安全、加密解密方面最关注的是什么？哪些对你影响最大？ 1、Android软件安全方面，感觉APK很容易被反编译，通过修改Smali代码，很容易被盗版，目前我自己编写的APK一般进行了多重加密，一般水平的童鞋无法反编译与修改，但仍然想了解本书中还提供了哪些新思路、新方法对软件进行进行保护。 2、Android系统安全方面，将自己编写好的病毒、木马通过Smali代码集成到大家比较熟悉的Android软件中（比如SystemUI.apk等），然后设置一些动作运行（比如开机运行、电话状态改变运行、联网运行等），而且这样的大神级ROMer人物一般经常制作ROM，对于一些别有用心的人，恐怕对于小白来说，其造成的损失就无法估量了。 3、加密解密方面的关注，一是无法破解，二是都有哪些更好的思路、方法。 4、哪些对你影响最大？感觉软件方面是最基础的，尤其是自己的软件一旦保密好了，名声各方面都不会受到影响，否则，别人随意修改挪用自己的APK，改好了不必多说，改成恶意的了，对自己的信誉就影响非常大。三、如果你是Android开发的新手，你希望看到怎样的Android入门书？特别需要具有哪些内容？（如果你不是新手，则可从老手的角度提出一些建议。）感觉无论是写给谁看，大家都希望系统一些，逻辑性强一些，实例简练一些。四、你看好Android还是苹果？为什么？对于苹果没接触，当初选择Android时，那时的苹果软件好像非常多，而Android的软件很少，甚至还纠结了一番，但现在看来开源的软件和系统更有生命力，虽然总是存在一些安全性问题，但有这样一句话"尽管一些恶意分子会从这样的书中获益，但他们大都已经知道了这些技巧，而好人们获得的收益会多得多。"说得非常好，所以，只要此书一出，大家水平上来了，那些所谓的安全性问题也就不是大问题了。 2013-1-19 20:09 0
ydmqx 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	ydmqx 90 楼但愿早点出来，期待啊 2013-1-20 13:17 0
海浪轻风雪币： 241 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 24 回帖 82 粉丝 0 关注私信	海浪轻风 1 91 楼坐等发售，抢货！！！！！！ 2013-1-21 08:37 0
探索知识雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	探索知识 92 楼很好，希望早日看到书 2013-1-21 08:57 0
pandaforum 雪币： 321 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	pandaforum 93 楼出了买本看看。 2013-1-24 11:02 0
gdteng 雪币： 417 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 43 粉丝 0 关注私信	gdteng 94 楼什么时间能买到？想了解android 2013-1-25 08:16 0
xinkunguo 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 109 粉丝 0 关注私信	xinkunguo 95 楼看到好兴奋的感觉，期待中，着魔呢 2013-1-25 22:56 0
gudujsk 雪币： 51 活跃值： (48) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 114 粉丝 0 关注私信	gudujsk 96 楼强烈期待，希望能尽快把这些给分享出来。 2013-1-25 23:19 0
pxhb 雪币： 6401 活跃值： (4376) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 420 粉丝 20 关注私信	pxhb 2 97 楼希望快一点买到，我想我的动手能力是不差的，但网上安卓安全方面的资料实在有点少了，等下去淘宝看看有没有卖的了 2013-1-27 18:29 0
liuyajune 雪币： 233 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	liuyajune 98 楼这是一本不可多得的关于android系统安全的好书籍，从结构分析，代码分析多处入手系统介绍了android的安全，以及软件的调试和破解都做了分析。深入浅出，通俗易懂，从技术分析到实例介绍。 2013-1-28 11:40 0
tedrick 雪币： 298 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 237 粉丝 0 关注私信	tedrick 99 楼看目录，有些迫不及待了！貌似在印，2月出版，定稿目录还是变化蛮大的，走了入门路线，不知道内容是否变得太过入门了！虫哥就是作者丰生强？赞！ 2013-1-29 10:18 0
VWV 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	VWV 100 楼嗯，看起来非常不错！期待～～～ 2013-1-30 11:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

非虫

发帖

412

回帖

350

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (143) ◀ 1 2 3 4 5 6 ▶
shs 雪币： 200 活跃值： (163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 97 粉丝 1 关注私信	shs 76 楼这本书不错啊 2013-1-3 19:45 0
kingdog 雪币： 220 活跃值： (18) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	kingdog 77 楼期待早日出版。 2013-1-5 13:10 0
gymzyt 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	gymzyt 78 楼拜读了样章前两章，很受启发！向各位大神请教个问题：使用apktool d xxx.apk后，删除了AndroidManifest.xml中的一些权限，再用apktool b编译生成apk安装文件，生成的apk文件在手机上安装显示“安装失败”，请问是什么原因呢？ 2013-1-7 09:28 0
陈卫华雪币： 357 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	陈卫华 1 79 楼我只是在想ARM汇编要是能在手机上编译运行调试就好了 2013-1-7 13:03 0
非虫雪币： 2307 活跃值： (1003) 能力值： (RANK：350 ) 在线值：发帖 31 回帖 412 粉丝 129 关注私信	非虫 7 80 楼你需要手动的签名一下。 http://forum.xda-developers.com/showthread.php?t=1772793 2013-1-7 14:42 0
jimdlf 雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 61 粉丝 0 关注私信	jimdlf 81 楼急等这本书籍 2013-1-7 22:47 0
古越魂雪币： 173 活跃值： (132) 能力值： ( LV7，RANK：100 ) 在线值：发帖 31 回帖 154 粉丝 0 关注私信	古越魂 1 82 楼支持一个 2013-1-8 11:38 0
sisess 雪币： 8101 活跃值： (3768) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 122 粉丝 1 关注私信	sisess 1 83 楼什么时候出书? 2013-1-8 11:41 0
benqer 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	benqer 84 楼延续了非虫的强大 2013-1-13 13:55 0
kaso 雪币： 249 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	kaso 85 楼哪時出版阿？好想快點看喔 2013-1-16 10:59 0
ZhWeir 雪币： 488 活跃值： (185) 能力值： ( LV9，RANK：260 ) 在线值：发帖 11 回帖 77 粉丝 4 关注私信	ZhWeir 6 86 楼好书！出来了定买一本支持！ 2013-1-17 20:53 0
yunfeng 雪币： 269 活跃值： (51) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 489 粉丝 0 关注私信	yunfeng 1 87 楼关键章数没提供下载 2013-1-17 21:10 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 88 楼支持支持，大力支持 2013-1-17 21:18 0
想就来雪币： 166 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	想就来 89 楼一、写下你对这本书的读后感（不少于40字）。用了一天读了提供的章节，感触颇深： 1、言简意赅，通俗易懂。原因是每个例子都很精辟，解析简练，绝不是拼凑篇幅，尤其是书中还加附了例子、反编译工具、修改工具等，实实在在是为了让读者懂，非常贴心。 2、深入浅出，逻辑性强。从环境搭配到对自己生成的APK进行破解，这样很容易理解APK的结构，从而非常明确的知道将来应该在哪些地方修改，而决不是简单照搬事后不会创新，我当年就是由于直接反编译APK，连内容结构都不清楚，结果走了许多弯路，即使如今的水平，看本书仍然感觉耳目一新。 3、循序渐进，水到渠成。尤其是Smali 代码部分，对于注释、类、变量、实例字段、资源等的解释，一小段一小段地讲解，而且还与 Dalvik 字节码及Android源码进行了细致的比较，进一步领会了如何修改，比如你是想修改类，还是想修改参数，时时刻刻都有悟，像我原来修改Smali代码时对于内部类一向头痛，现在头脑中思路非常清晰，因为书中 this$0、this$1、this$2点晴说明是代表内部类的层数，所以读到此处，打开了修改Smali代码的瓶颈，心中马上充满着一种对作者的感激之情，别说赠书，就是出版了，我立马第一个去买，太形象直观了！ 4、管中窥豹，可见一斑。说实话，我首先完整看了一下《Android软件安全与逆向分析》的目录，然后下载了样章学习，下来的这部分我本身已经会了大部分，还比较熟练，甚至向一个APK中加删代码，或者对Android系统中的APK通过Smali代码进行移植，也是比较有信心的，所以对样章兴趣不是很大，但一看进去，马上感觉出那种深度化、系统性，所以一连研究了好几遍，而且还发现了破解APK与EXE文件的相通之处，也就是读过本书，对原来的EXE破解还会进一步得到新的理解。当然，仅通过样章就感受到了，破解只是很浅显的修改，相信如果完整的读完本书，对于自己辛苦劳动的APK还能达到防止反编译，对于定制ROM还可以从底层进行保护，所以，真切地期望本书及早出版发行。以上胡言乱语了几句，但都是真实的体验与真诚的期待，还有更深层的内涵没有发现，那就是我本人水平的问题，相信每位认真研究本书的童鞋，一定领会的比我更深刻。二、你在Android软件安全、系统安全、加密解密方面最关注的是什么？哪些对你影响最大？ 1、Android软件安全方面，感觉APK很容易被反编译，通过修改Smali代码，很容易被盗版，目前我自己编写的APK一般进行了多重加密，一般水平的童鞋无法反编译与修改，但仍然想了解本书中还提供了哪些新思路、新方法对软件进行进行保护。 2、Android系统安全方面，将自己编写好的病毒、木马通过Smali代码集成到大家比较熟悉的Android软件中（比如SystemUI.apk等），然后设置一些动作运行（比如开机运行、电话状态改变运行、联网运行等），而且这样的大神级ROMer人物一般经常制作ROM，对于一些别有用心的人，恐怕对于小白来说，其造成的损失就无法估量了。 3、加密解密方面的关注，一是无法破解，二是都有哪些更好的思路、方法。 4、哪些对你影响最大？感觉软件方面是最基础的，尤其是自己的软件一旦保密好了，名声各方面都不会受到影响，否则，别人随意修改挪用自己的APK，改好了不必多说，改成恶意的了，对自己的信誉就影响非常大。三、如果你是Android开发的新手，你希望看到怎样的Android入门书？特别需要具有哪些内容？（如果你不是新手，则可从老手的角度提出一些建议。）感觉无论是写给谁看，大家都希望系统一些，逻辑性强一些，实例简练一些。四、你看好Android还是苹果？为什么？对于苹果没接触，当初选择Android时，那时的苹果软件好像非常多，而Android的软件很少，甚至还纠结了一番，但现在看来开源的软件和系统更有生命力，虽然总是存在一些安全性问题，但有这样一句话"尽管一些恶意分子会从这样的书中获益，但他们大都已经知道了这些技巧，而好人们获得的收益会多得多。"说得非常好，所以，只要此书一出，大家水平上来了，那些所谓的安全性问题也就不是大问题了。 2013-1-19 20:09 0
ydmqx 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	ydmqx 90 楼但愿早点出来，期待啊 2013-1-20 13:17 0
海浪轻风雪币： 241 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 24 回帖 82 粉丝 0 关注私信	海浪轻风 1 91 楼坐等发售，抢货！！！！！！ 2013-1-21 08:37 0
探索知识雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	探索知识 92 楼很好，希望早日看到书 2013-1-21 08:57 0
pandaforum 雪币： 321 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	pandaforum 93 楼出了买本看看。 2013-1-24 11:02 0
gdteng 雪币： 417 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 43 粉丝 0 关注私信	gdteng 94 楼什么时间能买到？想了解android 2013-1-25 08:16 0
xinkunguo 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 109 粉丝 0 关注私信	xinkunguo 95 楼看到好兴奋的感觉，期待中，着魔呢 2013-1-25 22:56 0
gudujsk 雪币： 51 活跃值： (48) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 114 粉丝 0 关注私信	gudujsk 96 楼强烈期待，希望能尽快把这些给分享出来。 2013-1-25 23:19 0
pxhb 雪币： 6401 活跃值： (4376) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 420 粉丝 20 关注私信	pxhb 2 97 楼希望快一点买到，我想我的动手能力是不差的，但网上安卓安全方面的资料实在有点少了，等下去淘宝看看有没有卖的了 2013-1-27 18:29 0
liuyajune 雪币： 233 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	liuyajune 98 楼这是一本不可多得的关于android系统安全的好书籍，从结构分析，代码分析多处入手系统介绍了android的安全，以及软件的调试和破解都做了分析。深入浅出，通俗易懂，从技术分析到实例介绍。 2013-1-28 11:40 0
tedrick 雪币： 298 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 237 粉丝 0 关注私信	tedrick 99 楼看目录，有些迫不及待了！貌似在印，2月出版，定稿目录还是变化蛮大的，走了入门路线，不知道内容是否变得太过入门了！虫哥就是作者丰生强？赞！ 2013-1-29 10:18 0
VWV 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	VWV 100 楼嗯，看起来非常不错！期待～～～ 2013-1-30 11:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复