首页
社区
课程
招聘
[注意]《Android软件安全与逆向分析》己上市
发表于: 2013-1-15 16:44 216304

[注意]《Android软件安全与逆向分析》己上市

2013-1-15 16:44
216304
收藏
免费 0
支持
分享
最新回复 (164)
雪    币: 182
活跃值: (178)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
51
貌似理解错了,非虫说的年前是春节前吗?
2013-1-17 23:04
0
雪    币: 67
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
52
我晕,我查了一下评价不错,可惜我没有书,无法做评价?可恶的四十字
2013-1-18 08:28
0
雪    币: 217
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
53
支持 Android软件安全与逆向分析

看看大家都读后感
2013-1-18 09:37
0
雪    币: 187
活跃值: (119)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
54
正在看贴出的免费章节。谢谢。
2013-1-18 09:43
0
雪    币: 564
活跃值: (42)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
55
坐等签名送书
2013-1-18 10:04
0
雪    币: 159
活跃值: (89)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
56
我是一个android新手,非常想了解android安全的书,
以后android肯定非常火,现在连电视,都是android系统
2013-1-18 10:14
0
雪    币: 234
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
57
一直对软件安全这方面很感兴趣,先签个到。
2013-1-18 10:22
0
雪    币: 113
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
58
最近时不时的会上论坛看看非虫的这本书进展如何,看到新信息很兴奋地说
直接切题,废话不多说,呵呵

话题回答:
---------------------------------------------------------------------
1.  写下你对这本书的读后感(不少于40字)
看了样章的PDF,内容挺详实,从浅入深,通过样例引入内容讲解,就像自己平时学习新技术的思路一样,从样例入手,再配合手册进行加深,学习即快速也相对全面。

2.  你在Android软件安全、系统安全、加密解密方面最关注的是什么?哪些对你影响最大?
我比较喜欢加密与解密部分,因为这部分往往能够引人入胜,就像自己对破解技术的感触一样,爆破让人兴奋,但是逆向出完整算法往往能够让人回味无穷,也能够带来跨越性的进步。其实这三个技术点之间技术关联挺大,从加密与解密技术切入到其他领域也会顺利很多。专于一点是工作所需,但对关联领域的学习也能够增加技术视野,提高预知能力。

3.  如果你是Android开发的新手,你希望看到怎样的Android入门书?特别需要具有哪些内容?(如果你不是新手,则可从老手的角度提出一些建议。)
我之前学习过Android技术的开发,当时是基于2.3平台,目前在自研自己的远程控制软件“洛神”的Android客户端,基于Android4.0平台。从自己的经验来说,我比较推崇那种能够从全局观切入技术要点,同时能够以实例引导新手渐入佳境的书,全局观能够使人了解新技术的框架和组成,在后面的实例学习中能够对号入座,因为一本书很难做到面面俱到,否则就成新华字典了,全局观的介绍能够在后续的自行提高和补充中指导方向,让读者突出重点进行选择。通过实例入手,则能够让新手通过自己的真机环境真正去“试试”,这对知识的加强很有帮助。

4.  你看好Android还是苹果?为什么?
这个问题仁者见仁,智者见智。我个人谈不上看好哪个,相比来说我比较推崇Android,也许是开源技术受益者的固有思路,呵呵。
因为Android是开放的,从开发技术角度来说,对开发人员是相对友好,技术上的支持也是足够广泛,定制性也足够的强。对不同领域的渗透能力也相对较好,基于Java技术对广大C语系的开发人员也有足够的吸引力,尤其是Java开发人员。
事有两面性,Android的开放也带来了很大的碎片化问题,高端市场的分化问题,平台不统一带来的维护和移植问题等等,基于Java技术也引入了效率上的些许问题。这些种种问题不是技术本身能够根除的,需要市场、营销、技术、产业链等等的整合和探索。
两者之间的博弈难说好与坏,适合最好。
2013-1-18 12:50
0
雪    币: 1317
活跃值: (4121)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
59
终于等到一本关于Android软件安全的书   期待中
2013-1-18 13:53
0
雪    币: 488
活跃值: (185)
能力值: ( LV9,RANK:260 )
在线值:
发帖
回帖
粉丝
60
感谢非虫为国内Android软件安全做出的贡献。非常期待大作面世!
如果能提前赠我一睹为快,就更感谢了~!

针对送书活动的几个话题,我也来谈一谈~

1、
    在2011年的时候,我也写过几篇关于Android软件安全的文章,一心想为国内的Android软件安全做贡献。后来由于工作确实太忙,无暇分身,事情就耽搁了。猛然回首,一年的时间就这样过去了。好在忙情已告一段落,春节过后又有时间和大家一起交流Android安全。一年时间里,社会对手机安全的关注度越来越高。由于开源特性加上强大的市场占有率(或许还有本身架构的原因),Android安全成为了众多手机操作系统中大家专注最多、话题最多的手机平台。而Android软件安全则更是成为了众多中小开发者和一些手机用户最头痛的事——盗版、病毒、隐私泄露、扣费偷流量等等问题层出不穷。

    在这样的环境下,本书无疑是国内第一本专注讲解Android软件安全的著作。之前也有一些书籍多少提到Android软件安全的内容,不过大部分都是讲讲理论,不够深入也不具备实践性。通过阅读本书试读章节,大致了解本书内容具有非常强的可操作性。例如试读章节中对APK反汇编的详细步骤与使用的工具,静态分析定位关键代码的六种方法,以及IDA Pro、Androguard、Gephi、santoku等强大工具的安装使用说明等等。值得一提的是,试读章节中对smali语法的归纳介绍十分详细,这在国内应该也是初学者很难找到的珍贵资料。

    除了试读章节之外,目录中展示的内容则更为强大的。包括dalvik虚拟机、dex格式解析、ARM汇编、NDK程序逆向、静态分析、动态调试等,几乎涵盖了Android软件安全所有最主要的知识结构。而最后几章,Android破解与反破解及Android系统安全攻防,从实践出发,十分精彩,是国内不可多得的Android安全的精化内容。

    总而言之,本书产生的时代背景,加之其货真价实的丰富内容,都预示着它将成为国内Android软件安全的一个重要里程碑和经典著作。迫切希望能在上市之前抢先一步,一睹为快。

2、
    在Android软件安全、系统安全和加密解密方面,现在个人最关注的是软件安全。可能出于职业考虑,主要是开发一些应用,也认识一些应用开发者。面对Android软件安全的现状,大家对软件反破解的需求是迫切的,特别是中小型应用开发团队和个人开发者,广受盗版之害。另一方面,逆向技术有利于学习别人先进的编程思想和了解一些新的前沿技术,对技术提升有很大帮助。

3、
    Android开发入门的书的话,现在市面上已经有不少。相对来说已经够用。如果还要出这方面的书的话,建议Android版本一定要最新,Android系统更新快,书基于的系统版本很快就过时了。另外希望能结合源码,除了讲这些写代码外,还要讲清楚为什么这样写,让初学者知其然更知其所以然。这样虽然学习较慢,但是基本功更扎实。毕竟市面上快餐式的入门教程已经够多了。

4、
    对于Android和ios,个人毫无疑问更看好Android。不从技术架构分析,仅从Google和苹果对其系统的战略定位来看。苹果对ios的定位始终属于硬件的附属品,并且3年之内几乎没有开放给其他公司硬件设备使用的可能性。而通过与google Android工程师的交流,Google对Android的定位不仅仅是手机或者平板操作系统,而是开放给所有硬件厂商、所有硬件设备的综合生态系统。个人估计,未来两年之内,基于Android的其他硬件设备将如雨后春笋般爆发。总结起来就是,ios无疑是一款好的产品,而Android将是未来的世界。
2013-1-18 14:30
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
61
《Android软件安全与逆向分析》这个书名挺好的,从内容角度来讲,涵盖的内容还是比较全面的,从易懂角度来讲,书中在关键的地方配有插图,可以让初学者很容易上手。其中提供的一些工具也是非常有用的。

      在安卓软件方面主要还是注重软件安全,软件是丰富多彩的,而系统的安全是固定的,同时由于生产链条的关系,系统更新没有像软件更新那样频繁。

     从书中相关的内容看,如果有内核方面的调试与分析那就最好了。
    从整个市场情况看,相信Android一定会有很大的空间的,原因一就是开源,大家都会发现问题并修复问题,可以成为后起的linux,而其他的操作系统相对比较闭源,一旦出现问题,修复就会比较慢,导致系统安全影响期会很长。
2013-1-18 16:30
0
雪    币: 58
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
62
亚克西,牛X人物,牛X书
2013-1-18 17:51
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
63
样章里的写的很情景化,给人以技术指导不再是枯燥的代码堆砌,很具有指导意义。linux例举了主流客户端ubuntu大爱,正好在用win 8+ubuntu双系统。最关注加密解密,系统安全影响最大吧,如果系统层不安全软件再牛也白搭。是安卓新手期待看到以情景式的论述,不再是直面枯燥的“异种代码”(比如以前接触c#,完全不太理解java体系)。当然看好安卓喽,只有开放才利于软件安全,系统的过渡安全会弱化开发人员的软件安全意识。最终可能小小的一个系统漏洞导致不可挽回的损失。最后早日期待看到虫版实体书。
2013-1-19 08:12
0
雪    币: 8534
活跃值: (18430)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
64
看好安卓,学习研究下
2013-1-20 01:15
0
雪    币: 226
活跃值: (35)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
65
活动话题:
1.  写下你对这本书的读后感(不少于40字)。
图文并茂的讲解,从基本的入手,做到了比较全面的诠释问题,能够让读者细致的了解,并且读者可以很容易的掌握重点内容。内容不落于俗套,有新意,书中好多都是网络上难以找到的资料,对于我们新手来说非常难能可贵。

2.  你在Android软件安全、系统安全、加密解密方面最关注的是什么?哪些对你影响最大?
面对当前国内的现状,对于安卓的发展来说,很有必要掌握一些对于apk文件的逆向技术,恶意广告,代码让你防不胜防,求人不如求己,掌握技术说明一切。

3.  如果你是Android开发的新手,你希望看到怎样的Android入门书?特别需要具有哪些内容?(如果你不是新手,则可从老手的角度提出一些建议。)
本人新手,希望能够多看到些基础的,让新手容易理解的解释和内容。不至于难以理解。

4.  你看好Android还是苹果?为什么?
(对后三个问题的回答没有字数限制,但多多益善)
看好Android,毕竟安卓的系统开源,能够更大限度的丰富和完善自身,更新换代快,对硬件的支持也是非常完美,更是极大的扩展了他的应用空间。苹果有点过于封闭,不太看好
2013-1-20 09:57
0
雪    币: 51
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
66
等签名送书呀...
2013-1-21 11:13
0
雪    币: 3658
活跃值: (4222)
能力值: (RANK:215 )
在线值:
发帖
回帖
粉丝
67
现在是对混淆后的JAVA内容一愁莫展,要多方面学习了。
2013-1-21 13:03
0
雪    币: 2307
活跃值: (1013)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
68
多谢大家给的意见与想法,我就不一一引用了,这5本书是不存在任何内定情况的,对于部分群友我会以朋友身份送书,这5名最终送书的人员我会找书的编辑来抽选的。
2013-1-21 13:22
0
雪    币: 488
活跃值: (185)
能力值: ( LV9,RANK:260 )
在线值:
发帖
回帖
粉丝
69
支持~!
2013-1-21 15:33
0
雪    币: 46
活跃值: (179)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
70
1.  写下你对这本书的读后感(不少于40字):

     看雪出品几乎等同于质量保证,比如之前的ida翻译教程等等等等。这次的样章质量依然很高,不过有点遗憾的是似乎有些不深入。也许后面几章会好一些。很希望能够读到后面ida如何应用到android程序上。

2.  你在Android软件安全、系统安全、加密解密方面最关注的是什么?哪些对你影响最大?

     最关注加密解密。对我影响最大的是如何防止别人修改自己的apk。

3.  如果你是Android开发的新手,你希望看到怎样的Android入门书?特别需要具有哪些内容?(如果你不是新手,则可从老手的角度提出一些建议。)

     现在市面上很少有讲解android程序如何防止被第三方盗取代码或者绕过验证的书籍。比较希望有这部分的书籍面试。

4.  你看好Android还是苹果?为什么?

      我看好Android。自从乔帮主上船后,苹果已无创新基因,变成了专利恶棍。而Android自从4.0以后,系统性能,界面美观程度等等等等都已慢慢追上ios,甚至是超过。
2013-1-21 15:36
0
雪    币: 84
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
71
现在从事Android安全方面的工作,这方面的知识比较薄弱,从开发一路走来,安全没长进多少,很希望这本书中多介绍一些安全方面的内容,期待哦
2013-1-22 15:29
0
雪    币: 1556
活跃值: (310)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
72
1.首先我要说,这本书的封面很好看。封面好看很重要哦,真的很重要哦,因为(此处省略40个字)。
就从书名和封面,我对这本书就已经很期待了,于是很想不劳而获一本,看完了目录和样张,更坚定了这种想法。

目录和样章很短,不过足以看出非虫写书的诚意,许多细屑的知识都做了详细的介绍,这点其实很重要,安卓安全领域的书很少(也许这是第一本),资料缺乏,一些看起来具体琐碎的问题,有时反而会成为入门和提供的巨大障碍,有些书上三言两语一带而过的步骤,实际操作中却可能出现种种问题,困扰上个把星期不足为奇。

我更看重的是书的层次,从apk、Dalvik的jvm层,到dex的应用层,再到ARM硬件层,几乎从上到下涵盖了安卓平台的所有层次,这个全景视野,能让读者更好地看清安卓平台安全的全貌。
好了,很喜欢这本书,可惜现在只能说到这,毕竟没看到书,多说一点就是瞎编了,一直很期待有那么本系统详实的安卓安全书籍,所以写了这么多罗嗦话,希望抽奖的时候,能增加点运气。

中心思想:表现了X门对本书很感兴趣以致不知所云的风格,以及很想抽到本书的思想品格。

2.最关心的一是平台安全问题,就是逻辑上有没有安全漏洞,一是软件安全问题,逆向反逆向和Hook什么之类的。

3.希望看到类似windows核心编程那样的书.. 好吧,我真的很贪心,不过那本书确实很好,而且安卓方面编程书不好,结合平台系统的不多。

4.看好安卓。其实苹果也很好,而且编译执行的方式更贴近PC上的逆向习惯,不过系统太封闭了,很难RT。安卓的开放性好,而且应用场景也远比苹果广泛。
2013-1-23 16:24
0
雪    币: 211
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
73
汗 直接买本就OK了
2013-1-23 20:08
0
雪    币: 214
活跃值: (30)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
74
昨天上来 看见领导准备出的神书马上下载,恭喜终于有安卓分析的书籍出现,尽快把感受发上了。希望大家多多关注这个版块
2013-1-24 08:26
0
雪    币: 87
活跃值: (205)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
75
只送5本有点少了吧??
2013-1-24 08:34
0
游客
登录 | 注册 方可回帖
返回
//