好书推荐 | Android应用安全防护和逆向分析(赠书福利又来了!)

阅读量297421

|评论64

发布时间 : 2017-12-20 16:31:11

点击购买:https://detail.tmall.com/item.htm?id=561791430421

 

作者自序

本书主要分为四大篇章:基础篇、安全篇、工具篇、逆向篇。一共26章,章节分的比较细,也便于阅读。而大家看我的文章应该知道,我的文章最大特点是采用实际案例分析,各种标注,包教包会。而这个特色要发扬到书中,本书中的所有图片全部都有详细标注,不管你会不会都必须要让你看懂。案例从简单到复杂。而且本书不会说废话。只介绍干货技术内容。

也就是传统的书籍第一章都来给大家介绍环境搭建,本书第一章直接来介绍技术干货,用一个算法解析来带你进入安全世界,然后介绍一些基础知识包括NDK开发技术,常用命令分析,四种基础文件格式解析。这些知识都是为后面篇章奠定基础的。

然后就是安全篇主要介绍一些开发中遇到的安全防护问题,全部用案例进行讲解。同时介绍当前最火的加固技术,包括dex加固和so加固技术。

紧接着就开始介绍一些逆向工具,比如Xposed,Cydia等。而现在市面上的安全书籍对这些反编译工具介绍的几乎没有这么详细的,用这些反编译逆向工具全部采用案例来进行操作,可以看到遇到各种问题怎么解决这些问题。

了解工具使用之后,接着就来开始逆向分析了,主要介绍静态方式和动态方式两种,而静态方式又分为用Jadx分析dex文件,IDA分析so文件。动态方式包括调试smali代码,so代码。

然后介绍一些调试遇到的问题比如反调试问题怎么解决。接着用一个加固的案例来介绍如何进行脱壳操作,最后就用一个经典的加固案例来作为总结。然后介绍了两个应用中常见的开发漏洞问题,怎么修复漏洞等信息。本书最后一章介绍了文件加密病毒样本分析,将本书涉及到的知识和工具做一个汇总使用教程。

 

作者简介

姜维,某知名互联网公司开发者,参与过多个移动App开发项目,对Android安全问题情有独钟,深入分析过Android源代码和各类移动应用病毒,逆向分析实战经验。

姜维的个人博客:http://www.wjdiankong.cn

 

精彩书评

移动应用安全已经是个不可忽视的问题,本书结合多个案例进行实际操作讲解,介绍很多实用工具和命令,是一本非常好的安全逆向工具书籍。姜维研究安全逆向这么久,将自身多年的丰富经验用书本的形式展现给读者也是非常不易。

——周鸿祎,360公司创始人、董事长兼CEO、知名天使投资人

本书有非常详细的案例讲解,也提供了大量的工具源码,是Android开发人员逆向学习研究的极好工具手册,可以帮助Android开发者成为更全面的Android高手。

——蒋涛,CSDN创始人,极客帮基金创始人

本书在实际操作讲解的同时,还特别重视一些原理的讲解,可以帮助读者快速提升Android安全技术水平。

——段钢,看雪学院创始人

本书章节安排精心合理,技术点循序渐进,使用了大量带有标注的配图,清晰且直观,属于难得一见的用心之作。

——泮晓波,顶象技术移动安全实验室负责人、合伙人

本书的作者在信息安全领域的多年经验,加上纯粹的技术分享精神,注定了这是一本值得广大安全爱好者期待的好书。

——丰生强(网名:非虫),国内知名安全专家

本书既涵盖了入门者所必须掌握的基础知识,又精选了许多安全领域中的典型实例并对它们开展了详细讲解。

——邓凡平

 

购买方式

京东:http://item.jd.com/12271376.html?dist=jd

天猫:https://detail.tmall.com/item.htm?id=561791430421

 

新书福利

在文末下方留言,说说你对移动安全的看法,优秀评论有奖励哦!礼品是姜维亲笔签名的新书一本~活动截止到12月22日,快来参与讨论吧。

 

本文由包子原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/91588

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
包子
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66