[注意]《Android软件安全与逆向分析》己上市-《Android安全与逆向分析》-看雪-安全社区|安全招聘|kanxue.com

[注意]《Android软件安全与逆向分析》己上市

发表于: 2013-1-15 16:44 216109

[注意]《Android软件安全与逆向分析》己上市

非虫

2013-1-15 16:44

216109

查看主题内容

收藏・7

免费・0

支持

最新回复 (164) ◀ 1 2 3 4 5 6 7 ▶
frozenrain 雪币： 107 活跃值： (1618) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 26 楼恭喜！从上次说要出版到现在十分迅速啊，谁抢先谁就能大卖android比ios开放,所以还是很有前途的。 2013-1-16 10:32 0
nihg 雪币： 221 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	nihg 27 楼是的有没有好学的开发工具 2013-1-16 10:48 0
hellotong 雪币： 258 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 15 回帖 72 粉丝 3 关注私信	hellotong 1 28 楼不错的书，期待~ing~到时看个痛快，吼吼~~ 2013-1-16 11:18 0
才情岁月雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 53 粉丝 0 关注私信	才情岁月 29 楼活动话题：一、没有完整的读过这本书，看了样章，感觉非常不错！随着Android 系统的兴起和智能手机的普及，大家的购物方式从传统的个人电脑逐步向智能手机转变。手机黑客的攻击目标正在瞄准用户的手机支付与消费行为。Android 系统安全问题越来越突出。因此，我们应该充分理解Android软件安全与逆向分析相关知识，了解黑客的攻击方法和工具，建立技术壁垒。从整体上看，该书体系结构严谨，理论和实践结合，是一本学习Android 系统安全的好书！另外，看雪老大的致序也写得很好！二、本人最关注的是Android软件安全和漏洞挖掘相关知识。三、我觉得应该更加注重其实用性，多介绍一些实用的工具，以及具体的逆向方法。四、看好Android。原因有如下几点： 1、Android手机用户多，庞大规模，据统计占智能手机销量的75%。 2、Android拥有更好的应用可获取性。 3、苹果在应用进入其商店之前会对它们进行审查，而谷歌在陈列Android应用之前并不审查，用户因此具有更大的自由。 4、苹果核心理念是应用为王，而Android的核心理念是开源。是一个开放性的开发平台，开源有利于进行二次开发，形成自身特色。 5、Android安装程序更简单。 2013-1-16 12:39 0
drixe 雪币： 248 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	drixe 30 楼很期待此书，看了下样章很有感觉，讲解的很详细，期待实体书作为破解菜鸟，对Android软件、系统安全感兴趣我开发过android一段时间，对framework层比较感兴趣，毕竟现在教写APP的书，教程太多了，很少有能深入的我个人还是喜欢android，毕竟开源，能对掌上设备的架构有比较系统的从下往上的了解还有，不能看到美女就送书啊。。。。。严重不公平。。。。。。。。。 2013-1-16 14:34 0
昌盛软件雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 62 粉丝 0 关注私信	昌盛软件 31 楼移动平台逐渐成为人们上网的主要方式。随着Android应用的普及，安全问题日益突出。由于商业利益的考虑，Android系统的所有者谷歌，一直回避公开讨论其安全性。国外用户一般从谷歌应用商店下载应用，由于谷歌自身的安全检测机制，其安全性不太可能出现明显的问题。但是，中国用户无法直接访问谷歌应用商店，大都是通过国内第三方Android市场下载应用，而谷歌无法控制第三方应用商店。因此，国内的Android应用安全问题更加突出，安全威胁更高。 Lookout Mobile Security移动杀毒软件公司预测：2013年将有超过1800万台Android设备会遭遇某种形式的恶意软件的攻击。国内安全公司的数据也显示，流氓推广、恶意扣费、窃取用户数据等恶意软件增长迅速，危害日益严重。在黑色产业链中，黑客通过技术手段将非法SP提供的扣费号段植入到应用中，实现恶意吸费。手机黑客的攻击目标正在瞄准用户的手机支付与消费行为。为了更好地防范恶意软件和黑客带来的威胁，最好的办法是了解他们的攻击方法和工具，建立技术壁垒。目前市场上研究Android安全相关问题的图书较少。因此当我拿到看雪论坛Android安全版版主“非虫”-丰生强先生倾力之作《Android软件安全与逆向分析》的书稿时非常高兴，并认真通读了全文。我感觉这是一本深入浅出、可以快速提升Android安全技术水平的好书，其注重实际操作讲解的同时，还特别重视一些原理的讲解，如Dalvik 虚拟机与java虚拟机比较、apk加载机理等内容。据我所知，丰先生以前多年从事JAVA相关软件开发，并对Android系统的全部源代码进行过深入的研究和分析，他有着很强的Android应用开发能力，尤其在安全相关专业方面经验丰富。他能够在繁忙的工作之余，耗费大量的时间和精力为读者呈现这样一部技术专著，并顺利出版，不但是读者的幸运，更是看雪论坛的骄傲。我对他表示由衷的祝贺，并期盼他今后为读者带来更多的技术成果和更大的惊喜。 2013-1-16 14:48 0
yuansunxue 雪币： 1025 活跃值： (225) 能力值： ( LV12，RANK：310 ) 在线值：发帖 26 回帖 267 粉丝 1 关注私信	yuansunxue 6 32 楼分析过几次android的病毒基本上和.net一样混淆厉害的看起来吃力不混淆的很简单所以很多时候分析android要依附于强大的模拟器（e.g. 通过修改的系统内核达到你想要的目的） 2013-1-16 16:09 0
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 33 楼 1, 没有书，木有读后感 2. 你在Android软件安全、系统安全、加密解密方面最关注的是什么？哪些对你影响最大？最关注的无非关键技术的逆向，去除广告等 3. 如果你是Android开发的新手，你希望看到怎样的Android入门书？特别需要具有哪些内容？（如果你不是新手，则可从老手的角度提出一些建议。）我开发过android的游戏，入门级的数需要详细到爆，啰嗦点更好，有实践经历更好，如果是提高的书，那么侧重宏观的项目框架基于java或者某个平台，比如cocos2d unity 4. 你看好Android还是苹果？为什么？我看好苹果，体验好才是真的好，java和object-c 想想知道了，速度是王道 2013-1-16 16:31 0
lermonto 雪币： 2329 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 52 粉丝 0 关注私信	lermonto 34 楼头像好，还是有好处滴~ 2013-1-16 16:42 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 35 楼强烈支持非虫兄啊！！！来晚了啊！！！我也是来等送签名书的啊！ 2013-1-16 21:18 0
ouyangtian 雪币： 130 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	ouyangtian 36 楼强烈支持。。。 2013-1-16 21:37 0
chf188 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	chf188 37 楼我是专门来支持 Android软件安全与逆向分析的~ 2013-1-16 22:22 0
iSheng 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	iSheng 38 楼座等楼主签名送书。 2013-1-17 11:02 0
bboyiori 雪币： 14 活跃值： (240) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 62 粉丝 1 关注私信	bboyiori 1 39 楼 1.由于我现在暂时在做移动平台病毒分析,以前是做windows平台的,算是半道出家,偶然看了LZ发的新书样章,看了样章眼前一亮,作者真是个非常有心的人,涉及安卓的知识点都是深入浅出的写的很详细,看到样章时正好开始分析安卓样本,我就是按照样章搭建了安卓linux环境,并且试着去使用ellipse插件(原计划通过开源的安卓sandbox来作为辅助分析样本)..这里感谢作者。由于样章的内容有限，看着非常不过瘾，样章感觉已经是干货居多，看了目录感觉这本书真是大部分都是干货,循序渐进,适合初学者入门也适合我这种半瓶子醋类型的提高(以前是做PC,能看懂部分java,不会安卓开发)，绝对适合做安卓安全的购买。 2.安卓软件安全方面，对我影响最大是现在从事移动平台样本分析工作，现在在分析样本也出现一些疑问，由于公司是小公司，分析样本仅仅是通过反编译java，在java代码中search可疑的API函数，确定其恶意行为，没有工具来实现APK的动态调试，这样分析APK的行为会有些问题,但是我自己己没能力开发一套工具,来实现对恶意API的动态调试;另外我本身也是安卓用户,安卓软件生态圈在国内特别不好,广告插件特别麻烦,最近在分析样本的过程发现广告插件,恶意扣费,间谍插件(窃取短信,通话,伪造短信)都已经SDK化,对于做安全的人来说这个太可怕了,安装了这些软件安卓手机就相当于跟踪器,间谍器.. 3.Anroid开发方面我也算新手,只是运用以前的知识技能来分析样本,我希望出些实践开发的书,最好循序渐进干货多些,多实践(由于现在安卓平台开发门槛低,所以实践开发很方便),最好能号召大家搞个开源的应用,just for fun! 4.我更看好安卓,安卓现在的门槛很低,开发者主要会用java就可以开发安卓程序, 开发工具不需要什么成本,甚至硬件都不需要(模拟器)....IOS开发成本很高,硬件设备一般上万,开发者工具与SDK按年收费,软件itnues上架需呀收费....开发成本太高. 安卓现在是存在用户体验,优化方面,google play软件版权问题,但是开源模式在不断发展,并且发现很快,google现在也在不断重视软件版权与安全问题,以后安卓会发展的更好. 再次感谢作者出了本安卓安全方面的好书! 2013-1-17 11:36 0
bboyiori 雪币： 14 活跃值： (240) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 62 粉丝 1 关注私信	bboyiori 1 40 楼样章看了,非常不错,很详尽, 我就是按照样章搭建linux环境的,可惜安卓sandbox不给力,没法用 2013-1-17 11:40 0
sisess 雪币： 7971 活跃值： (3650) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 122 粉丝 1 关注私信	sisess 1 41 楼什么时候开卖呀 2013-1-17 12:21 0
goodpp 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	goodpp 42 楼支持一下楼主！ 2013-1-17 12:41 0
pc小波雪币： 118 活跃值： (106) 能力值： ( LV6，RANK：90 ) 在线值：发帖 76 回帖 468 粉丝 0 关注私信	pc小波 1 43 楼 1. 写下你对这本书的读后感（不少于40字）。虫子的书比较注重基础，很适合没有基础的人入门，同时也适合有基础的读者；另外也比较全面，包括了android安全的大部分内容，值得阅读。 2. 你在Android软件安全、系统安全、加密解密方面最关注的是什么？哪些对你影响最大？软件安全、系统安全、加密解密这些东西当然是了解的越多越好。不过目前对软件安全了解的比较多一些。 3. 如果你是Android开发的新手，你希望看到怎样的Android入门书？特别需要具有哪些内容？（如果你不是新手，则可从老手的角度提出一些建议。） Android开发的新手当然希望入门书籍能够由浅入深，带你入门然后再深入。浅能说明白最基础的知识，通俗易懂。深就是能够讲透原理。开发嘛，最好多一些实战。 4. 你看好Android还是苹果？为什么？ Android和苹果，一个开放，一个封闭，各有各的优势，不好说啊。虫子，你这书取名纠结了很久，最后还是采纳了我给的建议，不赠本书给我不厚道啊！ 2013-1-17 14:09 0
忆海拾贝雪币： 86 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 65 粉丝 0 关注私信	忆海拾贝 44 楼刚刚看了《Android软件安全与逆向分析》图灵社区的信息，书出版的日子是在2月，关注很久了一直，因为自己在从事的是Android的安全工作，也亲历了Android的傻瓜式逆向破解，APKTool的真正精简批处理代码不超过20行，用到的工具也都还是platmtool或者是google开源项目上提供下载的。其实Android的安全不在于，这个平台的开放性，开放意味着它的结果是，累积越来越多的抗体，不断的把越来越多的漏洞都补上，重要的是太多从事的Android开发的人，没有太多加强游戏的保护，很多直接用的是谷歌上的explame，大型的游戏公司还是做的比较好的，重要代码放入so库里面，游戏在运行中有各种检查关键部位。很多游戏也是用mono这个跨平台工具编写的，凭直觉越是这种焦点处，越是可以有文章做，所以我希望的是做Android开发也好做安全的也好，SDK手册原理性的东西是基础，都有必要了解点关于Android平台逆向安全，知己知彼。未来的Android市场是个乌托邦，但并不等于现在就夜不闭户，我们不能再无视游戏小白长驱直入，把我们的游戏修改的面目全非了。书籍很早就放出了1/2/5章，被各大网站论坛传载，我在图灵下载下来了，并为了查找方便自己又做了PDF的书签，那时候因为公司需要自己要转行到Android游戏平台做安全，自身就是个小白，连Android手机都没有用过，方向上呢正好是这本书的目录。第一章呢最后，其实安装的时候，会报很多的错误类似于INSTALL_FAILED_INVALID_URI、INSTALL_FAILED_DEXOPT、INSTALL_PARSE_FAILED_INCONSISTENT_CERTIFICATES、INSTALL_FAILED_UID_CHANGED开始的时候会被这些错误弄得一头雾水，本身APK就方便动态调试，错误信息也只能从adb logcat 看个大概，我希望能把这些东西也说明一点。对于adb这个工具的使用上也可以发挥嘛。第二章其实就是APKTool里面那几条干货批处理指令拿出来就可以了。其实我比较期待的是第三章关于dalvik的那些里面关键的几个指令的介绍，第四章的odex，优化工具的使用不用单拿出吧，因为这个也不重要，这个操作完全是交给机器去做的嘛。第九章应该算得上精华了，我自己也有研究，但是出于精力，希望后面可以再读的时候详尽的体会一下LVL Check的讲解，其实我建议这里把APK Expasion Files的内容也加进来一些，因为在下载这些扩展文件的时候也会有校验。总体看这本书，可圈可点的地方很多，但是具体站在一个有逆向基础，又想往移动平台上靠拢的人来说，本书已经是概括全面了，填补了Android逆向平台书籍的空缺，希望随着Android的平台安全不断的被冲击，会有更精彩的内容加进来。(初入行不久说的很多都没头没脑的，但很多都是我在研究的时候觉得比较重要的，因为我就是从懂点逆向的小白开始的，我觉得Android逆向的书籍，也是承前启后的，这也毕竟和Android的成长伴随着的，是个缓慢且互相促进的过程。)——热心书迷 2013-1-17 15:51 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 45 楼 1:没书。样章读了。配置环境这一章用到了。但个人觉得其实不应该写到章节里面。而是直接放光盘里面~~~ 可能是个人考虑出发点不一样。 2：系统安全与软件安全。系统安全比较重要。目前涉及到应用安全的一些处理上，后续后系统安全要挖掘一些。争对未来的防控要多做一些准备。 3：对应用程序框架的讲解。。对NDK native code 方面的一些实践。 4：市场广度看好Android . 但要说收益，应该还是苹果好。 2013-1-17 16:07 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 46 楼支持一下，不懂apk，不懂安卓 2013-1-17 19:28 0
落雨神雪币： 334 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	落雨神 47 楼跟着大版有段时间了虫版待人实诚厚道希望能早日购买到《Android软件安全与逆向分析》祝新书大卖！ —————————————————————————————————————————————————————— 活动话题： 1. 写下你对这本书的读后感（不少于40字）。 1 2 5章读完之后给我的感受是，图文相组合让新手通俗易懂，内容不空不浮，本章小结让知识有个概括，条理的进行讲解，破解的具体步骤让人有兴趣一步步探索，我觉得这本书符合我的思路。 2. 你在Android软件安全、系统安全、加密解密方面最关注的是什么？哪些对你影响最大？最关注的是软件如何才能最大程度的保护自己达到敌损3000我失100的效果；对我影响最大的是加密解密，密码学是让人思维活跃的学科，I like it！ 3. 如果你是Android开发的新手，你希望看到怎样的Android入门书？特别需要具有哪些内容？（如果你不是新手，则可从老手的角度提出一些建议。）我是Android开发新手，我希望看到有条理的书，由浅入深的模式，以及能有一种巩固的练习，比如一章结束之后，加上几个测验，让自己动手写写或者算算，加深对知识的理解. 4. 你看好Android还是苹果？为什么？（对后三个问题的回答没有字数限制，但多多益善）我看好Android，因为普及面广，走的亲民路线，未来的霸主不一定是Android，但也非虫. 2013-1-17 20:01 0
yijun8354 雪币： 1912 活跃值： (896) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 48 楼看样子书还不错，等到买 2013-1-17 20:59 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 49 楼有试读版的。 2013-1-17 21:24 0
Xbalien 雪币： 182 活跃值： (178) 能力值： ( LV12，RANK：210 ) 在线值：发帖 24 回帖 68 粉丝 1 关注私信	Xbalien 4 50 楼感觉移动安全会是未来主流，最近刚刚搞起android，新手来着。只是还有好久才能看到书，感觉好痛苦哦！以前都是用C的，现在刚刚开始接触java。不过觉得学习新鲜知识比较有兴趣呐。但是也挺担心ad在移动操作系统中的地位。随着wp8的来袭，以及想三星这样的大公司也开始渐渐放弃ad，感觉挺对其未来担心的，或许google也会对以后ad的版本增加不少限制。但是在短期，觉得安全隐患最大的也还是ad了，也只有开源才能从中学到很多课本学不到的东西。这本书顶起！可不可以早点现世啊~~~~~ 2013-1-17 22:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

非虫

发帖

412

回帖

350

RANK

关注

私信

他的文章

[原创]macOS软件安全工程师技能表 10057

关于我们

联系我们

企业服务

看雪公众号

最新回复 (164) ◀ 1 2 3 4 5 6 7 ▶
frozenrain 雪币： 107 活跃值： (1618) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 26 楼恭喜！从上次说要出版到现在十分迅速啊，谁抢先谁就能大卖android比ios开放,所以还是很有前途的。 2013-1-16 10:32 0
nihg 雪币： 221 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	nihg 27 楼是的有没有好学的开发工具 2013-1-16 10:48 0
hellotong 雪币： 258 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 15 回帖 72 粉丝 3 关注私信	hellotong 1 28 楼不错的书，期待~ing~到时看个痛快，吼吼~~ 2013-1-16 11:18 0
才情岁月雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 53 粉丝 0 关注私信	才情岁月 29 楼活动话题：一、没有完整的读过这本书，看了样章，感觉非常不错！随着Android 系统的兴起和智能手机的普及，大家的购物方式从传统的个人电脑逐步向智能手机转变。手机黑客的攻击目标正在瞄准用户的手机支付与消费行为。Android 系统安全问题越来越突出。因此，我们应该充分理解Android软件安全与逆向分析相关知识，了解黑客的攻击方法和工具，建立技术壁垒。从整体上看，该书体系结构严谨，理论和实践结合，是一本学习Android 系统安全的好书！另外，看雪老大的致序也写得很好！二、本人最关注的是Android软件安全和漏洞挖掘相关知识。三、我觉得应该更加注重其实用性，多介绍一些实用的工具，以及具体的逆向方法。四、看好Android。原因有如下几点： 1、Android手机用户多，庞大规模，据统计占智能手机销量的75%。 2、Android拥有更好的应用可获取性。 3、苹果在应用进入其商店之前会对它们进行审查，而谷歌在陈列Android应用之前并不审查，用户因此具有更大的自由。 4、苹果核心理念是应用为王，而Android的核心理念是开源。是一个开放性的开发平台，开源有利于进行二次开发，形成自身特色。 5、Android安装程序更简单。 2013-1-16 12:39 0
drixe 雪币： 248 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	drixe 30 楼很期待此书，看了下样章很有感觉，讲解的很详细，期待实体书作为破解菜鸟，对Android软件、系统安全感兴趣我开发过android一段时间，对framework层比较感兴趣，毕竟现在教写APP的书，教程太多了，很少有能深入的我个人还是喜欢android，毕竟开源，能对掌上设备的架构有比较系统的从下往上的了解还有，不能看到美女就送书啊。。。。。严重不公平。。。。。。。。。 2013-1-16 14:34 0
昌盛软件雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 62 粉丝 0 关注私信	昌盛软件 31 楼移动平台逐渐成为人们上网的主要方式。随着Android应用的普及，安全问题日益突出。由于商业利益的考虑，Android系统的所有者谷歌，一直回避公开讨论其安全性。国外用户一般从谷歌应用商店下载应用，由于谷歌自身的安全检测机制，其安全性不太可能出现明显的问题。但是，中国用户无法直接访问谷歌应用商店，大都是通过国内第三方Android市场下载应用，而谷歌无法控制第三方应用商店。因此，国内的Android应用安全问题更加突出，安全威胁更高。 Lookout Mobile Security移动杀毒软件公司预测：2013年将有超过1800万台Android设备会遭遇某种形式的恶意软件的攻击。国内安全公司的数据也显示，流氓推广、恶意扣费、窃取用户数据等恶意软件增长迅速，危害日益严重。在黑色产业链中，黑客通过技术手段将非法SP提供的扣费号段植入到应用中，实现恶意吸费。手机黑客的攻击目标正在瞄准用户的手机支付与消费行为。为了更好地防范恶意软件和黑客带来的威胁，最好的办法是了解他们的攻击方法和工具，建立技术壁垒。目前市场上研究Android安全相关问题的图书较少。因此当我拿到看雪论坛Android安全版版主“非虫”-丰生强先生倾力之作《Android软件安全与逆向分析》的书稿时非常高兴，并认真通读了全文。我感觉这是一本深入浅出、可以快速提升Android安全技术水平的好书，其注重实际操作讲解的同时，还特别重视一些原理的讲解，如Dalvik 虚拟机与java虚拟机比较、apk加载机理等内容。据我所知，丰先生以前多年从事JAVA相关软件开发，并对Android系统的全部源代码进行过深入的研究和分析，他有着很强的Android应用开发能力，尤其在安全相关专业方面经验丰富。他能够在繁忙的工作之余，耗费大量的时间和精力为读者呈现这样一部技术专著，并顺利出版，不但是读者的幸运，更是看雪论坛的骄傲。我对他表示由衷的祝贺，并期盼他今后为读者带来更多的技术成果和更大的惊喜。 2013-1-16 14:48 0
yuansunxue 雪币： 1025 活跃值： (225) 能力值： ( LV12，RANK：310 ) 在线值：发帖 26 回帖 267 粉丝 1 关注私信	yuansunxue 6 32 楼分析过几次android的病毒基本上和.net一样混淆厉害的看起来吃力不混淆的很简单所以很多时候分析android要依附于强大的模拟器（e.g. 通过修改的系统内核达到你想要的目的） 2013-1-16 16:09 0
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 33 楼 1, 没有书，木有读后感 2. 你在Android软件安全、系统安全、加密解密方面最关注的是什么？哪些对你影响最大？最关注的无非关键技术的逆向，去除广告等 3. 如果你是Android开发的新手，你希望看到怎样的Android入门书？特别需要具有哪些内容？（如果你不是新手，则可从老手的角度提出一些建议。）我开发过android的游戏，入门级的数需要详细到爆，啰嗦点更好，有实践经历更好，如果是提高的书，那么侧重宏观的项目框架基于java或者某个平台，比如cocos2d unity 4. 你看好Android还是苹果？为什么？我看好苹果，体验好才是真的好，java和object-c 想想知道了，速度是王道 2013-1-16 16:31 0
lermonto 雪币： 2329 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 52 粉丝 0 关注私信	lermonto 34 楼头像好，还是有好处滴~ 2013-1-16 16:42 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 35 楼强烈支持非虫兄啊！！！来晚了啊！！！我也是来等送签名书的啊！ 2013-1-16 21:18 0
ouyangtian 雪币： 130 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	ouyangtian 36 楼强烈支持。。。 2013-1-16 21:37 0
chf188 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	chf188 37 楼我是专门来支持 Android软件安全与逆向分析的~ 2013-1-16 22:22 0
iSheng 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	iSheng 38 楼座等楼主签名送书。 2013-1-17 11:02 0
bboyiori 雪币： 14 活跃值： (240) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 62 粉丝 1 关注私信	bboyiori 1 39 楼 1.由于我现在暂时在做移动平台病毒分析,以前是做windows平台的,算是半道出家,偶然看了LZ发的新书样章,看了样章眼前一亮,作者真是个非常有心的人,涉及安卓的知识点都是深入浅出的写的很详细,看到样章时正好开始分析安卓样本,我就是按照样章搭建了安卓linux环境,并且试着去使用ellipse插件(原计划通过开源的安卓sandbox来作为辅助分析样本)..这里感谢作者。由于样章的内容有限，看着非常不过瘾，样章感觉已经是干货居多，看了目录感觉这本书真是大部分都是干货,循序渐进,适合初学者入门也适合我这种半瓶子醋类型的提高(以前是做PC,能看懂部分java,不会安卓开发)，绝对适合做安卓安全的购买。 2.安卓软件安全方面，对我影响最大是现在从事移动平台样本分析工作，现在在分析样本也出现一些疑问，由于公司是小公司，分析样本仅仅是通过反编译java，在java代码中search可疑的API函数，确定其恶意行为，没有工具来实现APK的动态调试，这样分析APK的行为会有些问题,但是我自己己没能力开发一套工具,来实现对恶意API的动态调试;另外我本身也是安卓用户,安卓软件生态圈在国内特别不好,广告插件特别麻烦,最近在分析样本的过程发现广告插件,恶意扣费,间谍插件(窃取短信,通话,伪造短信)都已经SDK化,对于做安全的人来说这个太可怕了,安装了这些软件安卓手机就相当于跟踪器,间谍器.. 3.Anroid开发方面我也算新手,只是运用以前的知识技能来分析样本,我希望出些实践开发的书,最好循序渐进干货多些,多实践(由于现在安卓平台开发门槛低,所以实践开发很方便),最好能号召大家搞个开源的应用,just for fun! 4.我更看好安卓,安卓现在的门槛很低,开发者主要会用java就可以开发安卓程序, 开发工具不需要什么成本,甚至硬件都不需要(模拟器)....IOS开发成本很高,硬件设备一般上万,开发者工具与SDK按年收费,软件itnues上架需呀收费....开发成本太高. 安卓现在是存在用户体验,优化方面,google play软件版权问题,但是开源模式在不断发展,并且发现很快,google现在也在不断重视软件版权与安全问题,以后安卓会发展的更好. 再次感谢作者出了本安卓安全方面的好书! 2013-1-17 11:36 0
bboyiori 雪币： 14 活跃值： (240) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 62 粉丝 1 关注私信	bboyiori 1 40 楼样章看了,非常不错,很详尽, 我就是按照样章搭建linux环境的,可惜安卓sandbox不给力,没法用 2013-1-17 11:40 0
sisess 雪币： 7971 活跃值： (3650) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 122 粉丝 1 关注私信	sisess 1 41 楼什么时候开卖呀 2013-1-17 12:21 0
goodpp 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	goodpp 42 楼支持一下楼主！ 2013-1-17 12:41 0
pc小波雪币： 118 活跃值： (106) 能力值： ( LV6，RANK：90 ) 在线值：发帖 76 回帖 468 粉丝 0 关注私信	pc小波 1 43 楼 1. 写下你对这本书的读后感（不少于40字）。虫子的书比较注重基础，很适合没有基础的人入门，同时也适合有基础的读者；另外也比较全面，包括了android安全的大部分内容，值得阅读。 2. 你在Android软件安全、系统安全、加密解密方面最关注的是什么？哪些对你影响最大？软件安全、系统安全、加密解密这些东西当然是了解的越多越好。不过目前对软件安全了解的比较多一些。 3. 如果你是Android开发的新手，你希望看到怎样的Android入门书？特别需要具有哪些内容？（如果你不是新手，则可从老手的角度提出一些建议。） Android开发的新手当然希望入门书籍能够由浅入深，带你入门然后再深入。浅能说明白最基础的知识，通俗易懂。深就是能够讲透原理。开发嘛，最好多一些实战。 4. 你看好Android还是苹果？为什么？ Android和苹果，一个开放，一个封闭，各有各的优势，不好说啊。虫子，你这书取名纠结了很久，最后还是采纳了我给的建议，不赠本书给我不厚道啊！ 2013-1-17 14:09 0
忆海拾贝雪币： 86 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 65 粉丝 0 关注私信	忆海拾贝 44 楼刚刚看了《Android软件安全与逆向分析》图灵社区的信息，书出版的日子是在2月，关注很久了一直，因为自己在从事的是Android的安全工作，也亲历了Android的傻瓜式逆向破解，APKTool的真正精简批处理代码不超过20行，用到的工具也都还是platmtool或者是google开源项目上提供下载的。其实Android的安全不在于，这个平台的开放性，开放意味着它的结果是，累积越来越多的抗体，不断的把越来越多的漏洞都补上，重要的是太多从事的Android开发的人，没有太多加强游戏的保护，很多直接用的是谷歌上的explame，大型的游戏公司还是做的比较好的，重要代码放入so库里面，游戏在运行中有各种检查关键部位。很多游戏也是用mono这个跨平台工具编写的，凭直觉越是这种焦点处，越是可以有文章做，所以我希望的是做Android开发也好做安全的也好，SDK手册原理性的东西是基础，都有必要了解点关于Android平台逆向安全，知己知彼。未来的Android市场是个乌托邦，但并不等于现在就夜不闭户，我们不能再无视游戏小白长驱直入，把我们的游戏修改的面目全非了。书籍很早就放出了1/2/5章，被各大网站论坛传载，我在图灵下载下来了，并为了查找方便自己又做了PDF的书签，那时候因为公司需要自己要转行到Android游戏平台做安全，自身就是个小白，连Android手机都没有用过，方向上呢正好是这本书的目录。第一章呢最后，其实安装的时候，会报很多的错误类似于INSTALL_FAILED_INVALID_URI、INSTALL_FAILED_DEXOPT、INSTALL_PARSE_FAILED_INCONSISTENT_CERTIFICATES、INSTALL_FAILED_UID_CHANGED开始的时候会被这些错误弄得一头雾水，本身APK就方便动态调试，错误信息也只能从adb logcat 看个大概，我希望能把这些东西也说明一点。对于adb这个工具的使用上也可以发挥嘛。第二章其实就是APKTool里面那几条干货批处理指令拿出来就可以了。其实我比较期待的是第三章关于dalvik的那些里面关键的几个指令的介绍，第四章的odex，优化工具的使用不用单拿出吧，因为这个也不重要，这个操作完全是交给机器去做的嘛。第九章应该算得上精华了，我自己也有研究，但是出于精力，希望后面可以再读的时候详尽的体会一下LVL Check的讲解，其实我建议这里把APK Expasion Files的内容也加进来一些，因为在下载这些扩展文件的时候也会有校验。总体看这本书，可圈可点的地方很多，但是具体站在一个有逆向基础，又想往移动平台上靠拢的人来说，本书已经是概括全面了，填补了Android逆向平台书籍的空缺，希望随着Android的平台安全不断的被冲击，会有更精彩的内容加进来。(初入行不久说的很多都没头没脑的，但很多都是我在研究的时候觉得比较重要的，因为我就是从懂点逆向的小白开始的，我觉得Android逆向的书籍，也是承前启后的，这也毕竟和Android的成长伴随着的，是个缓慢且互相促进的过程。)——热心书迷 2013-1-17 15:51 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 45 楼 1:没书。样章读了。配置环境这一章用到了。但个人觉得其实不应该写到章节里面。而是直接放光盘里面~~~ 可能是个人考虑出发点不一样。 2：系统安全与软件安全。系统安全比较重要。目前涉及到应用安全的一些处理上，后续后系统安全要挖掘一些。争对未来的防控要多做一些准备。 3：对应用程序框架的讲解。。对NDK native code 方面的一些实践。 4：市场广度看好Android . 但要说收益，应该还是苹果好。 2013-1-17 16:07 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 46 楼支持一下，不懂apk，不懂安卓 2013-1-17 19:28 0
落雨神雪币： 334 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	落雨神 47 楼跟着大版有段时间了虫版待人实诚厚道希望能早日购买到《Android软件安全与逆向分析》祝新书大卖！ —————————————————————————————————————————————————————— 活动话题： 1. 写下你对这本书的读后感（不少于40字）。 1 2 5章读完之后给我的感受是，图文相组合让新手通俗易懂，内容不空不浮，本章小结让知识有个概括，条理的进行讲解，破解的具体步骤让人有兴趣一步步探索，我觉得这本书符合我的思路。 2. 你在Android软件安全、系统安全、加密解密方面最关注的是什么？哪些对你影响最大？最关注的是软件如何才能最大程度的保护自己达到敌损3000我失100的效果；对我影响最大的是加密解密，密码学是让人思维活跃的学科，I like it！ 3. 如果你是Android开发的新手，你希望看到怎样的Android入门书？特别需要具有哪些内容？（如果你不是新手，则可从老手的角度提出一些建议。）我是Android开发新手，我希望看到有条理的书，由浅入深的模式，以及能有一种巩固的练习，比如一章结束之后，加上几个测验，让自己动手写写或者算算，加深对知识的理解. 4. 你看好Android还是苹果？为什么？（对后三个问题的回答没有字数限制，但多多益善）我看好Android，因为普及面广，走的亲民路线，未来的霸主不一定是Android，但也非虫. 2013-1-17 20:01 0
yijun8354 雪币： 1912 活跃值： (896) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 48 楼看样子书还不错，等到买 2013-1-17 20:59 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 49 楼有试读版的。 2013-1-17 21:24 0
Xbalien 雪币： 182 活跃值： (178) 能力值： ( LV12，RANK：210 ) 在线值：发帖 24 回帖 68 粉丝 1 关注私信	Xbalien 4 50 楼感觉移动安全会是未来主流，最近刚刚搞起android，新手来着。只是还有好久才能看到书，感觉好痛苦哦！以前都是用C的，现在刚刚开始接触java。不过觉得学习新鲜知识比较有兴趣呐。但是也挺担心ad在移动操作系统中的地位。随着wp8的来袭，以及想三星这样的大公司也开始渐渐放弃ad，感觉挺对其未来担心的，或许google也会对以后ad的版本增加不少限制。但是在短期，觉得安全隐患最大的也还是ad了，也只有开源才能从中学到很多课本学不到的东西。这本书顶起！可不可以早点现世啊~~~~~ 2013-1-17 22:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复