当前位置:首页 > 开发 > 移动开发 > 正文

试读《Android软件安全与逆向分析》

发表于: 2013-04-19   作者:coder   来源:转载   浏览:
摘要:     因为给老婆买了苹果手机,所以我换Android手机的愿望在年前实现了,情人节的礼物就是祝她情人节快乐的小程序,程序很一般,但老婆很高兴,毕竟是费了时间和心思的,但我没打算继续努力,靠开发Apk程序发财致富。国内那些苦逼的个体开发者已经够多了,我有必要去折磨自己么。看了《Android软件安全与逆向分析》的试读后,让我高兴的是,手机里那些adblock都拦不住的

    因为给老婆买了苹果手机,所以我换Android手机的愿望在年前实现了,情人节的礼物就是祝她情人节快乐的小程序,程序很一般,但老婆很高兴,毕竟是费了时间和心思的,但我没打算继续努力,靠开发Apk程序发财致富。国内那些苦逼的个体开发者已经够多了,我有必要去折磨自己么。看了《Android软件安全与逆向分析》的试读后,让我高兴的是,手机里那些adblock都拦不住的广告,现在可以试着去对付了。不过对于苦不堪言的XX工作室们,我替他们更担心了。
    这本书名叫软件安全与逆向分析,其实差不多就是破解指南,即使你没有多少apk的破解经验,看了这本书估计也可以入门了。
    首先介绍一般的破解流程,从基础入手,自己编写crackme程序然后自己反编译、分析smali文件、修改smali文件代码、重新编译并签名
    第5章介绍静态代码分析,其中介绍smali文件格式的篇幅很多,关于如何阅读smali部分介绍了各种常见语句的阅读,静态代码阅读非常繁琐,需要借助静态工具,这一章介绍了IDA Pro和Androguard,后者还介绍了与Gelphi的配合使用,不过作者也说它版本过低,失去了使用价值。

    因为大部分Android程序是Java开发的,所以可以用dex2jar将Dalvik虚拟机字节码转为java语言字节码,然后就可以用java的反编译工具了,比如jd-gui,这个我就用的早了,还反馈过一些bug。程序不做混淆的话,基本上就算开源了。嫌工具安装麻烦的话,还有集成的分析环境santoku,流氓会武术,谁也挡不住啊。

试读《Android软件安全与逆向分析》

  • 0

    开心

    开心

  • 0

    板砖

    板砖

  • 0

    感动

    感动

  • 0

    有用

    有用

  • 0

    疑问

    疑问

  • 0

    难过

    难过

  • 0

    无聊

    无聊

  • 0

    震惊

    震惊

版权所有 IT知识库 CopyRight © 2009-2015 IT知识库 IT610.com , All Rights Reserved. 京ICP备09083238号