试读《Android软件安全与逆向分析》

    因为给老婆买了苹果手机,所以我换Android手机的愿望在年前实现了,情人节的礼物就是祝她情人节快乐的小程序,程序很一般,但老婆很高兴,毕竟是费了时间和心思的,但我没打算继续努力,靠开发Apk程序发财致富。国内那些苦逼的个体开发者已经够多了,我有必要去折磨自己么。看了《Android软件安全与逆向分析》的试读后,让我高兴的是,手机里那些adblock都拦不住的广告,现在可以试着去对付了。不过对于苦不堪言的XX工作室们,我替他们更担心了。
    这本书名叫软件安全与逆向分析,其实差不多就是破解指南,即使你没有多少apk的破解经验,看了这本书估计也可以入门了。
    首先介绍一般的破解流程,从基础入手,自己编写crackme程序然后自己反编译、分析smali文件、修改smali文件代码、重新编译并签名
    第5章介绍静态代码分析,其中介绍smali文件格式的篇幅很多,关于如何阅读smali部分介绍了各种常见语句的阅读,静态代码阅读非常繁琐,需要借助静态工具,这一章介绍了IDA Pro和Androguard,后者还介绍了与Gelphi的配合使用,不过作者也说它版本过低,失去了使用价值。

    因为大部分Android程序是Java开发的,所以可以用dex2jar将Dalvik虚拟机字节码转为java语言字节码,然后就可以用java的反编译工具了,比如jd-gui,这个我就用的早了,还反馈过一些bug。程序不做混淆的话,基本上就算开源了。嫌工具安装麻烦的话,还有集成的分析环境santoku,流氓会武术,谁也挡不住啊。

你可能感兴趣的:(ITeye,技术图书有奖试读活动,移动开发,java,运维)