Android系统安全和反编译实战（一）

微信公众号：计算机与网络安全

▼

Android系统安全和反编译实战（一）

▼

（全文略）

本书内容分为4篇，共计22个章节，循序渐进地讲解了 Android系统安全分析和破解实战的基本知识。本书从搭建应用开发环境开始讲起，依次讲解了基础知识篇、系统安全架构篇、安全攻防篇、综合实战篇这四大部分的内容。在讲解每一个知识点时，都遵循了理论联系实际的讲解方式，从内核分析到安全架构实现，再到加壳、解壳、反编译和漏洞解析，最后到综合实例演练，剖析了Android系统安全分析和破解的所有知识点。本书涵盖了Android系统安全分析和破解的主要内容，讲解详细并且通俗易懂，不但适合高手们的学习，也特别有利于初学者学习并消化。

本书适合Android安全架构者、Linux开发人员、系统安全人员、Android源码分析人员、Android应用开发人员和从事Android等移动设备安全工作的人员学习，也可以作为相关培训学校、大专院校和杀毒软件公司的教学及培训用书。

目录

第1篇 基础知识篇

第1章 Android系统介绍

1.1 纵览智能设备系统

1.2 分析 Android成功的秘诀

1.3 剖析 Android系统架构

1.4 核心组件

1.5 进程和线程

第2章 搭建 Android开发环境

2.1 准备工作

2.2 安装 JDk

2.3 获取并安装 Eclipse和 Android SDK

2.4 安装 ADT

2.5 验证设置

2.6 Android虚拟设备（AVD）

2.7 分析 Android应用工程文件

第2篇 系统安全架构篇

第3章 Android系统的安全机制

3.1 Android安全机制概述

3.2 Linux系统的安全机制

3.3 沙箱模型

3.4 Android应用程序的安全机制

3.5 分区加载机制

第4章 Android通信安全机制

4.1 进程和线程安全

4.2 远程过程调用机制（RPC）

4.3 Binder安全机制基础

4.4 Binder机制架构基础

4.5 Service Manager管理 Binder机制的安全

4.6 MediaServer安全通信机制分析

第5章 内存安全和优化

5.1 Ashmem系统详解

5.2 内存优化机制详解

5.3 Android内存系统的安全机制分析

5.4 常用的垃圾收集算法

5.5 Android的内存泄漏

第6章 文件加密

6.1 Dmcrypt加密机制介绍

6.2 Vold机制介绍

第7章 电话系统的安全机制

7.1 Android电话系统详解

7.2 分析 Android音频系统

7.3 Android电话系统的安全机制

第8章 短信系统的安全机制

8.1 Android短信系统详解

8.2 短信加密机制的设计模式

第9章 Android应用组件的安全机制

9.1 设置组件的可访问性

9.2 Intent组件的安全机制

9.3 Activity组件的安全机制

9.4 Content Provider组件的权限机制

9.5 Service组件的安全机制

9.6 Broadcast Receiver组件的安全机制

第3篇 安全攻防篇

第10章 编写安全的应用程序

10.1 开发第一个 Android应用程序

10.2 声明不同的权限

10.3 发布 Android程序生成 APK

第11章 APK的自我保护机制

11.1 分析 DEX文件的结构

11.2 完整性校验

11.3 java反射

11.4 动态加载

11.5 字符串处理

11.6 代码乱序操作

11.7 模拟器检测

11.8 APK伪加密

11.9 调试器检测

11.10 代码混淆

第12章 常用的反编译工具

12.1 反编译基础

12.2 防止 APK文件被反编译

12.3 IDA Pro反编译工具详解

12.4 其他常用的反编译工具

12.5 Android NDK

12.6 Smali语法介绍

第13章 dex2jar、jdgui.exe和 Apktool工具反编译实战

13.1 反编译 APK文件

13.2 分析反编译后的文件

13.3 分析 Smali文件

13.4 分析内部类

13.5 分析监听器

13.6 分析注解类

13.7 Android独有的自动类

第14章 IDA Pro实战——反编译和脱壳

14.1 使用 IDA Pro工具反编译 Android文件

14.2 脱壳实战

第15章 反编译实战——Smali文件分析

15.1 分析循环语句

15.2 分析 switch语句

第16章 ARM汇编逆向分析

16.1 ARM处理器概述

16.2 Android和 ARM

16.3 ARM的指令系统

16.4 ARM程序设计基础

16.5 实战演练

第17章 加壳技术详解

17.1 常用的 APK保护技术

17.2 什么是加壳

17.3 Android加壳的原理

17.4 第三方工具—APK Protect

17.5 第三方工具—爱加密

第18章 动态分析和调试

18.1 常用的动态分析行为

18.2 Android中的动态调试

18.3 DDMS动态调试

18.4 MAT动态调试

18.5 实战演练—IDA Pro动态调试

第19章 常见病毒分析

19.1 常见病毒的入侵方式

19.2 OBAD木马

19.3 “隐身大盗二代”木马

19.4 广告病毒 Android-Trojan/Midown

第20章 常见漏洞分析

20.1 Android漏洞分析报告

20.2 fakesms漏洞

20.3 签名验证漏洞

第4篇 综合实战篇

第21章 网络防火墙系统

21.1 系统需求分析

21.2 编写布局文件

21.3 编写主程序文件

第22章 跟踪定位系统

22.1 背景介绍

22.2 系统模块架构

22.3 实现系统主界面

22.4 系统设置界面

22.5 动画提示界面

22.6 激活定位跟踪功能 

附：Android系统安全和反编译实战（一）.pdf

▲
- The end -

原文始发于微信公众号（计算机与网络安全）：Android系统安全和反编译实战（一）