能力值:
( LV6,RANK:80 )
26 楼
恭喜!从上次说要出版到现在十分迅速啊,谁抢先谁就能大卖
android比ios开放,所以还是很有前途的。
能力值:
( LV2,RANK:10 )
27 楼
是的有没有好学的开发工具
能力值:
( LV5,RANK:60 )
28 楼
不错的书,期待~ing~到时看个痛快,吼吼~~
能力值:
( LV2,RANK:10 )
29 楼
活动话题:
一、没有完整的读过这本书,看了样章,感觉非常不错!随着Android 系统的兴起和智能手机的普及,大家的购物方式从传统的个人电脑逐步向智能手机转变。手机黑客的攻击目标正在瞄准用户的手机支付与消费行为。Android 系统安全问题越来越突出。因此,我们应该充分理解Android软件安全与逆向分析相关知识,了解黑客的攻击方法和工具,建立技术壁垒。从整体上看,该书体系结构严谨,理论和实践结合,是一本学习Android 系统安全的好书!另外,看雪老大的致序也写得很好!
二、本人最关注的是Android软件安全和漏洞挖掘相关知识。
三、我觉得应该更加注重其实用性,多介绍一些实用的工具,以及具体的逆向方法。
四、看好Android。原因有如下几点:
1、Android手机用户多,庞大规模,据统计占智能手机销量的75%。
2、Android拥有更好的应用可获取性。
3、苹果在应用进入其商店之前会对它们进行审查,而谷歌在陈列Android应用之前并不审查,用户因此具有更大的自由。
4、苹果核心理念是应用为王,而Android的核心理念是开源。是一个开放性的开发平台,开源有利于进行二次开发,形成自身特色。
5、Android安装程序更简单。
能力值:
( LV2,RANK:10 )
30 楼
很期待此书 ,看了下样章很有感觉,讲解的很详细,期待实体书
作为破解菜鸟,对Android软件、系统安全感兴趣
我开发过android一段时间,对framework层比较感兴趣,毕竟现在教写APP的书,教程太多了,很少有能深入的
我个人还是喜欢android,毕竟开源,能对掌上设备的架构有比较系统的从下往上的了解
还有,不能看到美女就送书啊。。。。。严重不公平。。。。。。。。。
能力值:
( LV2,RANK:10 )
31 楼
移动平台逐渐成为人们上网的主要方式。随着Android应用的普及,安全问题日益突出。由于商业利益的考虑,Android系统的所有者谷歌,一直回避公开讨论其安全性。国外用户一般从谷歌应用商店下载应用,由于谷歌自身的安全检测机制,其安全性不太可能出现明显的问题。但是,中国用户无法直接访问谷歌应用商店,大都是通过国内第三方Android市场下载应用,而谷歌无法控制第三方应用商店。因此,国内的Android应用安全问题更加突出,安全威胁更高。
Lookout Mobile Security移动杀毒软件公司预测:2013年将有超过1800万台Android设备会遭遇某种形式的恶意软件的攻击。国内安全公司的数据也显示,流氓推广、恶意扣费、窃取用户数据等恶意软件增长迅速,危害日益严重。在黑色产业链中,黑客通过技术手段将非法SP提供的扣费号段植入到应用中,实现恶意吸费。手机黑客的攻击目标正在瞄准用户的手机支付与消费行为。为了更好地防范恶意软件和黑客带来的威胁,最好的办法是了解他们的攻击方法和工具,建立技术壁垒。
目前市场上研究Android安全相关问题的图书较少。因此当我拿到看雪论坛Android安全版版主“非虫”-丰生强先生倾力之作《Android软件安全与逆向分析》的书稿时非常高兴,并认真通读了全文。我感觉这是一本深入浅出、可以快速提升Android安全技术水平的好书,其注重实际操作讲解的同时,还特别重视一些原理的讲解,如Dalvik 虚拟机与java虚拟机比较、apk加载机理等内容。据我所知,丰先生以前多年从事JAVA相关软件开发,并对Android系统的全部源代码进行过深入的研究和分析,他有着很强的Android应用开发能力,尤其在安全相关专业方面经验丰富。他能够在繁忙的工作之余,耗费大量的时间和精力为读者呈现这样一部技术专著,并顺利出版,不但是读者的幸运,更是看雪论坛的骄傲。我对他表示由衷的祝贺,并期盼他今后为读者带来更多的技术成果和更大的惊喜。
能力值:
( LV12,RANK:310 )
32 楼
分析过几次android的病毒 基本上和.net一样 混淆厉害的看起来吃力 不混淆的很简单 所以很多时候分析android要依附于强大的模拟器(e.g. 通过修改的系统内核达到你想要的目的)
能力值:
( LV2,RANK:10 )
33 楼
1, 没有书,木有读后感
2. 你在Android软件安全、系统安全、加密解密方面最关注的是什么?哪些对你影响最大?
最关注的无非关键技术的逆向,去除广告等
3. 如果你是Android开发的新手,你希望看到怎样的Android入门书?特别需要具有哪些内容?(如果你不是新手,则可从老手的角度提出一些建议。)
我开发过android的游戏,入门级的数需要详细到爆,啰嗦点更好,有实践经历更好,如果是提高的书,那么侧重宏观的项目框架基于java或者某个平台,比如cocos2d unity
4. 你看好Android还是苹果?为什么?
我看好苹果,体验好才是真的好,java和object-c 想想知道了,速度是王道
能力值:
( LV2,RANK:10 )
34 楼
头像好,还是有好处滴~
能力值:
( LV12,RANK:440 )
35 楼
强烈支持非虫兄啊!!!
来晚了啊!!!
我也是来等送签名书的啊!
能力值:
( LV2,RANK:10 )
36 楼
强烈支持。。。
能力值:
( LV2,RANK:10 )
37 楼
我是专门来支持 Android软件安全与逆向分析 的~
能力值:
( LV2,RANK:10 )
38 楼
座等楼主签名送书。
能力值:
( LV5,RANK:60 )
39 楼
1.由于我现在暂时在做移动平台病毒分析,以前是做windows平台的,算是半道出家,偶然看了LZ发的新书样章,看了样章眼前一亮,作者真是个非常有心的人,涉及安卓的知识点都是深入浅出的写的很详细,看到样章时正好开始分析安卓样本,我就是按照样章搭建了安卓linux环境,并且试着去使用ellipse插件(原计划通过开源的安卓sandbox来作为辅助分析样本)..这里感谢作者。由于样章的内容有限,看着非常不过瘾,样章感觉已经是干货居多,看了目录感觉这本书真是大部分都是干货,循序渐进,适合初学者入门也适合我这种半瓶子醋类型的提高(以前是做PC,能看懂部分java,不会安卓开发),绝对适合做安卓安全的购买。
2.安卓软件安全方面,对我影响最大是现在从事移动平台样本分析工作,现在在分析样本也出现一些疑问,由于公司是小公司,分析样本仅仅是通过反编译java,在java代码中search可疑的API函数,确定其恶意行为,没有工具来实现APK的动态调试,这样分析APK的行为会有些问题,但是我自己己没能力开发一套工具,来实现对恶意API的动态调试;另外我本身也是安卓用户,安卓软件生态圈在国内特别不好,广告插件特别麻烦,最近在分析样本的过程发现广告插件,恶意扣费,间谍插件(窃取短信,通话,伪造短信)都已经SDK化,对于做安全的人来说这个太可怕了,安装了这些软件安卓手机就相当于跟踪器,间谍器..
3.Anroid开发方面我也算新手,只是运用以前的知识技能来分析样本,我希望出些实践开发的书,最好循序渐进干货多些,多实践(由于现在安卓平台开发门槛低,所以实践开发很方便),最好能号召大家搞个开源的应用,just for fun!
4.我更看好安卓,安卓现在的门槛很低,开发者主要会用java就可以开发安卓程序,
开发工具不需要什么成本,甚至硬件都不需要(模拟器)....IOS开发成本很高,硬件设备一般上万,开发者工具与SDK按年收费,软件itnues上架需呀收费....开发成本太高. 安卓现在是存在用户体验,优化方面,google play软件版权问题,但是开源模式在不断发展,并且发现很快,google现在也在不断重视软件版权与安全问题,以后安卓会发展的更好.
再次感谢作者出了本安卓安全方面的好书!
能力值:
( LV5,RANK:60 )
40 楼
样章看了,非常不错,很详尽, 我就是按照样章搭建linux环境的,可惜安卓sandbox不给力,没法用
能力值:
( LV4,RANK:50 )
41 楼
什么时候开卖呀
能力值:
( LV2,RANK:10 )
42 楼
支持一下楼主!
能力值:
( LV6,RANK:90 )
43 楼
1. 写下你对这本书的读后感(不少于40字)。
虫子的书比较注重基础,很适合没有基础的人入门,同时也适合有基础的读者;另外也比较全面,包括了android安全的大部分内容,值得阅读。
2. 你在Android软件安全、系统安全、加密解密方面最关注的是什么?哪些对你影响最大?
软件安全、系统安全、加密解密这些东西当然是了解的越多越好。不过目前对软件安全了解的比较多一些。
3. 如果你是Android开发的新手,你希望看到怎样的Android入门书?特别需要具有哪些内容?(如果你不是新手,则可从老手的角度提出一些建议。)
Android开发的新手当然希望入门书籍能够由浅入深,带你入门然后再深入。浅能说明白最基础的知识,通俗易懂。深就是能够讲透原理。开发嘛,最好多一些实战。
4. 你看好Android还是苹果?为什么?
Android和苹果,一个开放,一个封闭,各有各的优势,不好说啊。
虫子,你这书取名纠结了很久,最后还是采纳了我给的建议,不赠本书给我不厚道啊!
能力值:
( LV2,RANK:10 )
44 楼
刚刚看了《Android软件安全与逆向分析》图灵社区的信息,书出版的日子是在2月,关注很久了一直,因为自己在从事的是Android的安全工作,也亲历了Android的傻瓜式逆向破解,APKTool的真正精简批处理代码不超过20行,用到的工具也都还是platmtool或者是google开源项目上提供下载的。其实Android的安全不在于,这个平台的开放性,开放意味着它的结果是,累积越来越多的抗体,不断的把越来越多的漏洞都补上,重要的是太多从事的Android开发的人,没有太多加强游戏的保护,很多直接用的是谷歌上的explame,大型的游戏公司还是做的比较好的,重要代码放入so库里面,游戏在运行中有各种检查关键部位。很多游戏也是用mono这个跨平台工具编写的,凭直觉越是这种焦点处,越是可以有文章做,所以我希望的是做Android开发也好做安全的也好,SDK手册原理性的东西是基础,都有必要了解点关于Android平台逆向安全,知己知彼。未来的Android市场是个乌托邦,但并不等于现在就夜不闭户,我们不能再无视游戏小白长驱直入,把我们的游戏修改的面目全非了。
书籍很早就放出了1/2/5章,被各大网站论坛传载,我在图灵下载下来了,并为了查找方便自己又做了PDF的书签,那时候因为公司需要自己要转行到Android游戏平台做安全,自身就是个小白,连Android手机都没有用过,方向上呢正好是这本书的目录。第一章呢最后,其实安装的时候,会报很多的错误类似于INSTALL_FAILED_INVALID_URI、INSTALL_FAILED_DEXOPT、INSTALL_PARSE_FAILED_INCONSISTENT_CERTIFICATES、INSTALL_FAILED_UID_CHANGED开始的时候会被这些错误弄得一头雾水,本身APK就方便动态调试,错误信息也只能从adb logcat 看个大概,我希望能把这些东西也说明一点。对于adb这个工具的使用上也可以发挥嘛。第二章其实就是APKTool里面那几条干货批处理指令 拿出来就可以了。其实我比较期待的是第三章关于dalvik的那些 里面关键的几个指令的介绍,第四章的odex,优化工具的使用 不用单拿出吧,因为这个也不重要,这个操作完全是交给机器去做的嘛。第九章应该算得上精华了,我自己也有研究,但是出于精力,希望后面可以再读的时候详尽的体会一下LVL Check的讲解,其实我建议这里把APK Expasion Files的内容也加进来一些,因为在下载这些扩展文件的时候也会有校验。总体看这本书,可圈可点的地方很多,但是具体站在一个有逆向基础,又想往移动平台上靠拢的人来说,本书已经是概括全面了,填补了Android逆向平台书籍的空缺,希望随着Android的平台安全不断的被冲击,会有更精彩的内容加进来。(初入行不久说的很多都没头没脑的,但很多都是我在研究的时候觉得比较重要的,因为我就是从懂点逆向的小白开始的,我觉得Android逆向的书籍,也是承前启后的,这也毕竟和Android的成长伴随着的,是个缓慢且互相促进的过程。)——热心书迷
能力值:
( LV2,RANK:10 )
45 楼
1:没书。 样章读了。 配置环境这一章用到了。 但个人觉得其实不应该写到章节里面。 而是直接放光盘里面~~~ 可能是个人考虑出发点不一样。 2: 系统安全与软件安全。 系统安全比较重要。目前涉及到应用安全的一些处理上, 后续后系统安全要挖掘一些。争对未来的防控要多做一些准备。
3:对应用程序框架的讲解。。 对NDK native code 方面的一些实践。
4: 市场广度看好Android . 但要说收益, 应该还是苹果好。
能力值:
( LV4,RANK:50 )
46 楼
支持一下,不懂apk,不懂安卓
能力值:
( LV2,RANK:10 )
47 楼
跟着大版有段时间了
虫版待人实诚厚道
希望能早日购买到《Android软件安全与逆向分析》
祝新书大卖!
——————————————————————————————————————————————————————
活动话题:
1. 写下你对这本书的读后感(不少于40字)。
1 2 5章读完之后给我的感受是,图文相组合让新手通俗易懂,内容不空不浮,本章小结让知识有个概括,条理的进行讲解,
破解的具体步骤让人有兴趣一步步探索,我觉得这本书符合我的思路。
2. 你在Android软件安全、系统安全、加密解密方面最关注的是什么?哪些对你影响最大?
最关注的是软件如何才能最大程度的保护自己达到敌损3000我失100的效果;
对我影响最大的是加密解密,密码学是让人思维活跃的学科,I like it!
3. 如果你是Android开发的新手,你希望看到怎样的Android入门书?特别需要具有哪些内容?(如果你不是新手,则可从老手的角度提出一些建议。)
我是Android开发新手,我希望看到有条理的书,由浅入深的模式,以及能有一种巩固的练习,比如一章结束之后,加上几个测验,让自己动手写写或者算算,加深对知识的理解.
4. 你看好Android还是苹果?为什么?
(对后三个问题的回答没有字数限制,但多多益善)
我看好Android,因为普及面广,走的亲民路线,未来的霸主不一定是Android,但也非虫.
能力值:
( LV9,RANK:490 )
48 楼
看样子书还不错,等到买
能力值:
(RANK:210 )
49 楼
有试读版的。
能力值:
( LV12,RANK:210 )
50 楼
感觉移动安全会是未来主流,最近刚刚搞起android,新手来着。只是还有好久才能看到书,感觉好痛苦哦!以前都是用C的,现在刚刚开始接触java。不过觉得学习新鲜知识比较有兴趣呐。但是也挺担心ad在移动操作系统中的地位。随着wp8的来袭,以及想三星这样的大公司也开始渐渐放弃ad,感觉挺对其未来担心的,或许google也会对以后ad的版本增加不少限制。但是在短期,觉得安全隐患最大的也还是ad了,也只有开源才能从中学到很多课本学不到的东西。这本书顶起!可不可以早点现世啊~~~~~