试读《Android软件安全与逆向分析》

    因为给老婆买了苹果手机，所以我换Android手机的愿望在年前实现了，情人节的礼物就是祝她情人节快乐的小程序，程序很一般，但老婆很高兴，毕竟是费了时间和心思的，但我没打算继续努力，靠开发Apk程序发财致富。国内那些苦逼的个体开发者已经够多了，我有必要去折磨自己么。看了《Android软件安全与逆向分析》的试读后，让我高兴的是，手机里那些adblock都拦不住的广告，现在可以试着去对付了。不过对于苦不堪言的XX工作室们，我替他们更担心了。
    这本书名叫软件安全与逆向分析，其实差不多就是破解指南，即使你没有多少apk的破解经验，看了这本书估计也可以入门了。
    首先介绍一般的破解流程，从基础入手，自己编写crackme程序然后自己反编译、分析smali文件、修改smali文件代码、重新编译并签名
    第5章介绍静态代码分析，其中介绍smali文件格式的篇幅很多，关于如何阅读smali部分介绍了各种常见语句的阅读，静态代码阅读非常繁琐，需要借助静态工具，这一章介绍了IDA Pro和Androguard，后者还介绍了与Gelphi的配合使用，不过作者也说它版本过低，失去了使用价值。

    因为大部分Android程序是Java开发的，所以可以用dex2jar将Dalvik虚拟机字节码转为java语言字节码，然后就可以用java的反编译工具了，比如jd-gui，这个我就用的早了，还反馈过一些bug。程序不做混淆的话，基本上就算开源了。嫌工具安装麻烦的话，还有集成的分析环境santoku，流氓会武术，谁也挡不住啊。