Android應(yīng)用安全防護(hù)和逆向分析

　　本書全面介紹Android應(yīng)用的安全防護(hù)方法與逆向分析技術(shù)，分為四篇：基礎(chǔ)篇、防護(hù)篇、工具篇、操作篇，共26章。基礎(chǔ)篇包括第1~7章，主要介紹移動應(yīng)用安全的基礎(chǔ)知識，包括Android中NDK開發(fā)知識、逆向中需要用到的命令、編譯之后的apk包含的四類主要文件格式解析等。防護(hù)篇包括第8~14章，主要介紹移動應(yīng)用安全防護(hù)的相關(guān)技術(shù)，包括混淆、簽名校驗(yàn)、反調(diào)試檢測等安全策略，Android應(yīng)用升級權(quán)限、降低權(quán)限等，配置文件中的問題，應(yīng)用簽名機(jī)制，apk的加固策略，so文件的加固策略等。工具篇包括第15~19章，主要介紹逆向分析常用的工具以及使用場景，包括如何開啟設(shè)備的總調(diào)試開關(guān)，反編譯利器apktool、Jadx、Xposed、Cydia Substrate等。操作篇包括第20~26章，主要介紹Android中的逆向分析技巧，包括靜態(tài)方式和動態(tài)方式，介紹Android中開發(fā)會遇到的系統(tǒng)漏洞及修復(fù)方式，最后分析了Android中一個非常經(jīng)典的文件加密病毒樣本。

　　姜維某知名互聯(lián)網(wǎng)公司開發(fā)者，參與過多個移動App開發(fā)項(xiàng)目，對Android安全問題情有獨(dú)鐘，深入分析過Android源代碼和各類移動應(yīng)用病毒，逆向分析實(shí)戰(zhàn)經(jīng)驗(yàn)