Android逆向学习知识体系(三)

第二阶段:

Android 逆向进阶学习:

Android 系统结构深入分析,自定义 ClassLoader,自定义注解和元注解原理分析;

了解AndroidNDK,静态注册,动态注册,SO加载分析,App保护策略

去除霸哥磁力搜素APK签名验证,一键去除签名验证,静态代理,动态代理

Hook Activity启动函数,Hook签名验证函数

介绍xposed框架:

Xposed框架:绕过验证码注册

Xposed框架:登陆劫持

Xposed框架:篡改IMEI信息

介绍CydiaSubstrate框架:

Java层Hook:篡改系统文字颜色

Java层Hook:修改方法返回值绕过登录

Java层Hook:篡改游戏金币

Java层Hook:篡改主机名和端口号

Native层Hook:

ADBI框架:

ELFARMHOOK框架

内存抠取Dex文件

过反调试技巧

C++游戏逆向

练习:动态调试2048纯算法游戏,Zygote+Hook使2048游戏秒过关;

Android NDK与JNI全面剖析:

so动态库的介绍

JNI动态注册和静态注册

NDK Build 工具介绍

Cmake工具介绍

JNI.h 介绍

Android 源码工具和技巧

ijkplayer 源码分析及原理讲解

AndFix 源码分析及原理讲解

Java调用so库的动态流程解析

NDK实现增量更新案例

NDK实现换脸等工业级图像识别案例

NDK文件实现拆分和加密处理

Android 加固防护和脱壳简介:

DEX文件、ODEX文件与OAT文件;

XML文件与ARSC文件;

分析App加固的产生及背景,最初加固方式,加固技术的发展;

HOOK制作脱壳机,定制自己的脱壳系统;

DexClassLoader动态加载分析,DEX自解析重构技术;

三代梆梆加固原理分析;

爱加密加固原理分析;

360加固与脱壳机,360加固VM与置换表;

辅助脱壳机,IDA动态调式脱爱加密壳;

IDA动态调式脱360壳,IDA动态调式脱SO壳;

脱360壳-dex2oat,脱360壳-drizzleDumper;

百度加固DD大法,百度加固VM与置换表;

阿里加固与脱壳机,腾讯乐固;

ARSC资源保护与注解;

脱壳神器ZjDroid:捕鱼达3

加固技术总结;

Android 脱壳与反脱壳分析:

Android脱壳中的思路,技巧

elf结构详解:动态运行库so文件的文件组成结构

elf结构详解:加载so文件的流程

elf文件变形与保护,elf文件修复分析,so加壳文件修复

常用调试检测方法与过检测方法

Android源码定制添加反反调试机制

Android dvm 脱壳,Dalvik dex处理分析

IDA脱壳脚本编写,Odex修复方法,IDAOdex修复脚本编写

进阶知识总结和企业级实战(逆向进阶):

病毒分析与脱壳学习,用Ransomware类和木马类进行学习;

手动脱壳《王者荣耀》练习;

从0开始打造自己的破解代码库;

猜你喜欢

转载自blog.csdn.net/zhangjianming2018/article/details/124640194
今日推荐