一年多前,非虫(以下简称虫神)就联系我说已经在写一本经典的安全逆向分析书籍了。关于非虫,大家可能非常熟悉了,因为我们知道他的那本红色的《Android软件安全与逆向分析》一书出版已经几年了,却仍旧是经典,很多人都是看这本书入门学习Android安全的,非虫在安全逆向界做出的贡献是大家有目共睹的,所以这一次虫神再一次写了这本大作,必须要购买,按照虫神的写书风格都知道书的质量是上等中的上等!
2013年《Android软件安全与逆向分析》出版至今,已经过去了五年。目前,移动平台已经成为人们上网的主要方式,手机操作系统只剩下了Android和iOS。Android也从手机平台渗透到智能电视、智能家居甚至智能交通、智慧物流领域。可以说,Android已经融入了我们的生活。五年前,Android才刚刚开始普及;五年后,Android已经“雄霸天下”了。同时,随着Android被广泛地应用到我们生活的各个领域,如何保护自己公司或者甲方的软件,甚至如何有效地进行高强度的保护性开发,都已经成为安全技术人员必须直面的需求。
在这五年中,软件保护技术从第一代壳——DEX加密、字符串加密、资源加密、反调试及自定义DexClassLoader,进化到第二代壳——DEX抽取与so加固、DEX Method代码抽取、DEX动态加载及so加固,再进化到第三代壳——DEX动态解密与so混淆、DEX Method代码动态解密及so代码膨胀混淆,直至现在最流行的第四代壳——代码虚拟化保护,也就是本书主要与大家分享的基于LLVM编译器实现的Obfuscator-LLVM技术。
初入Android安全圈的读者不必担心读不懂这本书。这本书完全从基础讲起,覆盖Android软件安全领域的大部分知识点,是一本内容循序渐进、可以帮助您拾级而上的好书。在跟随非虫畅游Android安全世界的旅途中,您还可以来看雪论坛(kanxue.com)寻找志同道合的良师益友,分享学习中的见解和经验,相信这些都会对您开阔视野、提高技术水平有很大的帮助。
看雪学院创始人段钢
作者简介
网名"非虫”,独立软件安全研究员,资深安全专家,ISC2016安全训练营独立讲师,有丰富的软件安全实战经验。自2008年起,在知名安全杂志《黑客防线》上发表多篇技术文章,从此踏上软件安全研究道路,常年混迹于国内各大软件安全论坛,著有畅销安全图书《Android软件安全与逆向分析》与《macOS软件安全与逆向分析》。
本书目录:
第1章 搭建Android程序分析环境
第2章 如何分析Android程序
第3章 Dalvik可执行格式与字节码规范
第4章 常见Android文件格式
第5章 静态分析Android程序
第6章 动态分析Android程序
第7章 ARM反汇编基础
第8章 Android原生程序开发与逆向分析
第9章 Android原生程序动态调试
第10章 Hook与注入
第11章 软件保护技术
第12章 软件壳
从目录中就可以看到这本书都是干货:
内容提要
《Android软件安全权威指南》从平台搭建和语言基础开始,循序渐进地讲解了Android平台上的软件安全技术,提供了对Windows、Linux、macOS三个平台的支持,涉及与Android软件安全相关的环境搭建、文件格式、静态分析、动态调试、Hook与注入、软件保护技术、软件壳等主题,涵盖OAT、ELF等新的文件格式。《Android软件安全权威指南》将Java与Native层的软件安全技术分开讲解,加入了与软件壳相关的章节,内容安排细致、合理。《Android软件安全权威指南》的每一章都以实例讲解的方式来展开内容,实践性较强。
虫神很慷慨地送大家5本签名书,像这样的哦,说实话我都想要了!
当然这5本书是送给有缘人的,需要大家首先分享+点赞本文章,并在评论中抽取留言点赞量最高的5位有缘人,获取虫神亲笔签名大作!因为留言系统只能开启前100名,所以大家越快越好!
猛戳下方"阅读原文",开启安全逆向大门!
669
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
