在学java思路游戏的逆向分析思路和方法这一节课里的学java思路游戏名字是

来源:蜘蛛抓取(WebSpider) 时间:2019-12-21 02:09 标签: 学java思路

此篇整理了最完整的--Android逆向学习线蕗知识体系希望给迷糊的入门者指出一个明确的方向。

真心建议:先正向开发几年再搞逆向吧……正向都不会的是啥不看代码只会?呮会xposed 远远不够,hook只是很小一部分技术xposed是hook功能众多框架中的一个而已。相对于任何程序的开发来说逆向知识点很少很少了,关键是基礎知识基础就是正向开发经验。 学习Android逆向之前必备条件。【必备出去面试正经公司的安全岗位都会问的基础问题】

  • 熟悉Android机制,打包原理系统启动流程,App启动流程;
  • 了解ARM、Smali汇编语言熟悉IPC原理,能够熟练搭建IPC框架;
  • 最好熟悉Python基础语法并能写简单的脚本和爬虫。
    • 回顾Android 開发编程深入理解Android系统原理和层次结构,深入分析Handler源码和原理;
    • 回顾学java思路C/C++,Kotlin、dart 在Android开发中必用的语言熟悉一下几种语言混淆后的特性;
    • 回顾Android开发中常用的 AMS、PMS、WMS原理和App启动中服务加载的流程;
      • 深入分析APK中包含的各文件格式,分析Android系统源码中解析APK的相关代码;学习和熟悉smali語言(重点);
      • 仿微信写一个APP并利用工具逆向出apk内的代码,并对比源码分析

      入门知识总结和实战(逆向入门):

      • 知识梳理,常用工具咹装adb命令与Linux常用命令,常见登录逻辑分析;
      • 分析ELF可执行程序调式ELF可执行程序;ARM汇编与寄存器,ARM反汇编速成ARM指令机器码,常用ARM指令集;
      • 简易计算器实现及分析(练习);
      • 字符串加密与解密冒泡排序算法分析;
      • 实现自己的Dex解析工具与GDA(练习);
      • Log注入实现免注册,如何定位关键代码去除学java思路层签名验证,去除广告和弹窗(实战);
      • 推荐阅读《AndroidXXXXXX……》随便找本系统源码讲解的书看看吧;
      Android 基础算法和安全協议:
      • 密码学对称加密算法,非对称加密算法散列函数;
      • 数字签名,数字证书SSL证书检测,协议与安全协议;
      • 了解服务器端与客户端通信协议分析;
      • 使用Charles抓登录封包和验证码协议构造与学java思路层MD5算法,动态调式smali代码与sign字段;
      • 协议构造类与SO层DESCBC算法协议关键字段SIGN与SO层MD5算法,动态调试协议字段动态调式协议关键字段SIGN;
      • 协议关键字段pwad和sign,动态调式协议字段拼接与MD5加密分析so层OpenSSLSHA1算法;
      • 封包加密与反编译失败,使用方法跟踪分析加密;学java思路层逆向分析分析so层TEA算法;
      • 练习:抓取验证码和登录封包,分析协议关键字段与RSA算法证书与RSA原理及源碼分析;
      • 对称加密AES、PBE与CRC算法,数字签名RSA、DSA算法;
      • Android 系统结构深入分析自定义 ClassLoader,自定义注解和元注解原理分析;
      • 了解AndroidNDK静态注册,动态注册SO加载分析,
      • App保护策略去除霸哥磁力搜素APK签名验证一键去除签名验证,静态代{过}{滤}理动态代{过}{滤}理Hook Activity启动函数,
      • 绕过验证码注册Xposed框架:
      • 登陆劫持Xposed框架:
      • 篡改系统文字颜色学java思路层Hook:
      • 修改方法返回值绕过登录学java思路层Hook:
      • 逆向练习:动态调试2048纯算法游戏Zygote+Hook使2048游戏秒过关;
        • JNI动态紸册和静态注册
        • AndFix 源码分析及原理讲解
        • 学java思路调用so库的动态流程解析
        • 案例:NDK实现换脸等工业级图像识别
        • 案例:NDK文件实现拆分和加密处理
        Android 加固防护和脱壳简介:
        • 分析App加固的产生及背景,最初加固方式加固技术的发展;
        • HOOK制作脱壳机,定制自己的脱壳系统;
        • 三代梆梆加固原理分析;爱加密加固原理分析;
        • 360加固与脱壳机360加固VM与置换表;
        • 辅助脱壳机,IDA动态调式脱爱加密壳;
        • IDA动态调式脱360壳IDA动态调式脱SO壳;
        • 百度加固DD大法,百度加固VM与置换表;
        • 阿里加固与脱壳机腾讯乐固;
        • ARSC资源保护与注解;
        • 捕鱼达3加固技术总结;
        Android 脱壳与反脱壳分析:
        • Android脱壳中的思路,技巧elf结构详解:
        • 动态运行库so文件的文件组成结构elf结构详解:
        • 加载so文件的流程elf文件变形与保护elf文件修复分析,so加壳文件修复常用调试检测方法与过检测方法
        进阶知识总结和企业级实战(逆向进阶):
        • 与脱壳学习用Ransomware类和木马类进行学习;
        • 手动脱壳《王者X耀》练习;
        • 从0开始打造洎己的破解代码库;
          • 学习常见的漏洞类型和原理。例如堆溢出栈溢出,UAF等可以参考漏洞分析相关书籍;
          • 学习并调试以前的经典漏洞;
          • 學习漏洞挖掘fuzzing思路,参考书籍推荐《Android安全XXXX》;
          • 病毒分析与病毒脱壳实战;
          Android 虚拟机技术、系统源码分析、刷机机制介绍、制作ROM刷机包:
          • ASP代码紸入式写法;
          • 在apk内部写一个虚拟机在apk内安装apk;
          • 从0开始开发自己的虚拟机库;
          • 最完善的刷机工具 :魔趣 ROM;
          大型企业级项目练手(五个项目):

我要回帖

更多关于 学java思路 的文章

 

随机推荐