Android逆向分析学习路线是怎样的
Android逆向分析学习路线是怎样的
很高兴回答该问题,下面我从语言基础知识、安卓逆向基础知识、逆向进阶知识三个方面介绍安卓逆向的学习路线。
逆向学习是一个动手动脑的过程、在学习的过程中要多动脑、多动手,灵活运用学习的知识。
语言基础知识
Java语言基础
Android程序是用java语言开发的,所以学好Java基础是非常必要的。
Android基础
既然是安卓逆向分析,那么一定学要学习好安卓知识。熟练使用安卓的开发语言如Java、C/C++、kotlin,dart等,同时还要掌握安卓虚拟机原理运行机制、app打包过程、系统启动流程、App启动详细过程。只有懂得正向过程,才能在逆向分析的时候进行还原分析。
C/C++
在很多公司不再是纯粹的Java层开发,更多的会与C++结合,把一些重要的方法和行为以及一些私密性质的东西放在C++中。
ARM汇编语言
安卓CPU主要是ARM。
能写简单的脚本和爬虫
安卓逆向基础知识
1、工具的使用如apktool,IDA,dex2jar,JEB,Androidkiller,Androguard等。
1)、apktool主要用于逆向apk文件。
2)、IDA非常好用的交互式反汇编的软件。
3)、dex2jar用于将dex文件转为jar文件。
4)、JEB安卓动态调试工具。
5)、Androidkiller 强大的apk反编译工具,支持修改查看smail文件及二次编译打包。
2、Smali汇编语言学习
smali语言是安卓虚拟机的执行语言,apk编译后的可执行dex文件里面就是smail语言。
3、熟练使用抓包工具进行抓包如burpsuit、Fiddler和Charles。
4、了解ARM,熟悉IPC原理,能够熟练搭建IPC框架。
5、Android 基础算法和安全协议--如密码学、数字签名、服务端与客户端通信协议。
安卓逆向进阶知识
hook技术-xposed框架、frida、ADBI框架
Android NDK--快速开发C、 C++的动态库,并自动将so和应用一起打包成 APK即可通过 NDK在 Android中 使用 JNI与本地代码(如C、C++)交互。
JNI--是一种在Java虚拟机控制下执行代码的标准机制。代码被编写成汇编程序或者C/C++程序,并组装为动态库。也就允许了非静态绑定用法。这提供了一个在Java平台上调用C/C++的一种途径。
Android 加固防护--”知己知彼,百战百胜“,只有了解加壳的过程及原理才能更好进行脱壳,所以要掌握市面上的app加壳技术原理如梆梆加固原理、爱加密加固原理、百度加固DD大法、阿里加固原理、360加固原理等。
Android 脱壳技术--掌握安卓脱壳思路、勤加练习。
学习逆向需要有一颗坚持和钻研的心,希望对你有帮助!
virtualapp原理
VirtualApp是一款基于Android系统的轻量级应用容器,它通过创建虚拟的运行环境,实现了在同一设备上同时运行多个应用的功能。
其原理是通过Hook技术,拦截应用程序的调用,将应用程序的运行环境隔离开来,从而实现在同一设备上同时运行多个应用的目的。
同时,VirtualApp还提供了多种保护机制,使得虚拟运行环境与宿主系统相互隔离,确保了应用程序的安全性。