第二阶段:
Android 逆向进阶学习:
Android 系统结构深入分析,自定义 ClassLoader,自定义注解和元注解原理分析;
了解AndroidNDK,静态注册,动态注册,SO加载分析,App保护策略
去除霸哥磁力搜素APK签名验证,一键去除签名验证,静态代理,动态代理
Hook Activity启动函数,Hook签名验证函数
介绍xposed框架:
Xposed框架:绕过验证码注册
Xposed框架:登陆劫持
Xposed框架:篡改IMEI信息
介绍CydiaSubstrate框架:
Java层Hook:篡改系统文字颜色
Java层Hook:修改方法返回值绕过登录
Java层Hook:篡改游戏金币
Java层Hook:篡改主机名和端口号
Native层Hook:
ADBI框架:
ELFARMHOOK框架
内存抠取Dex文件
过反调试技巧
C++游戏逆向
练习:动态调试2048纯算法游戏,Zygote+Hook使2048游戏秒过关;
Android NDK与JNI全面剖析:
so动态库的介绍
JNI动态注册和静态注册
NDK Build 工具介绍
Cmake工具介绍
JNI.h 介绍
Android 源码工具和技巧
ijkplayer 源码分析及原理讲解
AndFix 源码分析及原理讲解
Java调用so库的动态流程解析
NDK实现增量更新案例
NDK实现换脸等工业级图像识别案例
NDK文件实现拆分和加密处理
Android 加固防护和脱壳简介:
DEX文件、ODEX文件与OAT文件;
XML文件与ARSC文件;
分析App加固的产生及背景,最初加固方式,加固技术的发展;
HOOK制作脱壳机,定制自己的脱壳系统;
DexClassLoader动态加载分析,DEX自解析重构技术;
三代梆梆加固原理分析;
爱加密加固原理分析;
360加固与脱壳机,360加固VM与置换表;
辅助脱壳机,IDA动态调式脱爱加密壳;
IDA动态调式脱360壳,IDA动态调式脱SO壳;
脱360壳-dex2oat,脱360壳-drizzleDumper;
百度加固DD大法,百度加固VM与置换表;
阿里加固与脱壳机,腾讯乐固;
ARSC资源保护与注解;
脱壳神器ZjDroid:捕鱼达3
加固技术总结;
Android 脱壳与反脱壳分析:
Android脱壳中的思路,技巧
elf结构详解:动态运行库so文件的文件组成结构
elf结构详解:加载so文件的流程
elf文件变形与保护,elf文件修复分析,so加壳文件修复
常用调试检测方法与过检测方法
Android源码定制添加反反调试机制
Android dvm 脱壳,Dalvik dex处理分析
IDA脱壳脚本编写,Odex修复方法,IDAOdex修复脚本编写
进阶知识总结和企业级实战(逆向进阶):
病毒分析与脱壳学习,用Ransomware类和木马类进行学习;
手动脱壳《王者荣耀》练习;
从0开始打造自己的破解代码库;