基础知识
密码学
AES、DES、RSA、MD5等算法原理与实现
编程语言
Java、C/C++(JNI编程)、Python、Smali、ARM/X86汇编语言、shell编程
操作系统
Linux、Android
计算机网络
TCP/IP 、HTTP、SSL等协议
Android 基础知识
DALVIK虚拟机简介
执行流程:
-
Dalvik主要是完成对象生命周期管理,堆栈管理,线程管理,安全和异常管理,以及垃圾回收等等重要功能。
-
Dalvik负责进程隔离和线程管理,每一个Android应用在底层都会对应一个独立的Dalvik虚拟机实例,其代码在虚拟机的解释下得以执行。
-
不同于Java虚拟机运行java字节码,Dalvik虚拟机运行的是其专有的文件格式Dex
-
dex文件格式可以减少整体文件尺寸,提高I/o操作的类查找速度。
-
odex是为了在运行过程中进一步提高性能,对dex文件的进一步优化。
-
所有的Android应用的线程都对应一个Linux线程,虚拟机因而可以更多的依赖操作系统的线程调度和管理机制
-
有一个特殊的虚拟机进程Zygote,他是虚拟机实例的孵化器。它在系统启动的时候就会产生,它会完成虚拟机的初始化,库的加载,预制类库和初始化的操作。如果系统需要一个新的虚拟机实例,它会迅速复制自身,以最快的数据提供给系统。对于一些只读的系统库,所有虚拟机实例都和Zygote共享一块内存区域。
《深入理解Android之Java虚拟机Dalvik》
ART模式简介
ART(Android runtime)的机制与 Dalvik 不同。在Dalvik下,应用每次运行的时候,字节码都需要通过即时编译器转换为机器码,这会拖慢应用的运行效率,而在ART 环境中,应用在第一次安装的时候,字节码就会预先编译成机器码,使其成为真正的本地应用。这个过程叫做预编译(AOT,Ahead-Of-Time)。这样的话,应用的启动(首次)和执行都会变得更加快速。
《深入理解ART虚拟机》
https://blog.csdn.net/innost/article/details/50377905
APK文件结构
AndroidManifest.xml -配置清单
apktool.yml -重新打包必须文件
assets -资源
lib -native动态库 so文件
res -资源库/图片等
smali -classes.dex
META-INF -签名
resources.arsc -资源包
文件格式
-
Dex文件格式
《Android逆向之旅—Dex文件格式》
《Google-dex文件格式解析》 -
resource.arsc文件格式
《Android逆向之旅—Resource.arsc文件格式》 -
AndroidManifest.xml文件格式
《Android逆向之旅-AndroidManifest文件格式》 -
ELF文件格式
《Android逆向之旅—SO(ELF)文件格式详解》
ANDROID系统源码
-
CLassLoader原理解析
《深度分析Java的ClassLoader机制》 -
Android权限/安全机制
《 Android安全机制》 -
Android Binder通信机制
《 Android系统源代码情景分析》 -
Android dex加载
附非虫Android知识脑图
转载于tasfa.cn
推荐学习教程
CTF网络安全大赛学习从入门到精通教程、工具、writeup合集
2018-2019零基础渗透测试web安全攻防网络安全漏洞讲解培训视频教程
2018-2019安卓逆向Android安全反编译脱壳加固IDA调试实战培训教程5套
2019企业级网络安全与等保2.0视频教程【行业剖析+产品方案+项目实战】
全新企业级Linux高端运维实战高薪就业课程高可用架构+负载均衡+企业安全
python从基础到网络爬虫数据分析人工智能机器学习深度学习24套视频教程
2019新软考网络信息安全工程师备考实战教程 软考安全工程师串讲
【教程】升级版HCIA-Security V3.0认证课程 华为ICT领域网络安全工程师教程
深度学习之神经网络 CNN/RNN/GAN 算法原理+实战视频教程
免责声明
本公众号资源均通过网络等合法渠道获取,该资料仅作为技术学习交流使用,其版权归出版社或者原作者所有,本公众号不对所涉及的版权问题负责。如原作者认为侵权,请留言联系小编,小编立即删除文章,谢谢。
扫描关注乌云安全
快戳阅读原文!获取更多视频教程
本文始发于微信公众号(乌雲安全):Android逆向系列之安卓入门篇
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论