Android安全技术揭秘与防范 - (EPUB全文下载)
文件大小:8.83 mb。
文件格式:epub 格式。
书籍内容:
目 录
版权信息
作者简介
内容提要
前言
本书的结构
本书面向的读者
第1章Android简介
1.1 Android的发展历史
1.2 Android系统进化史
1.2.1 Nexus系列
1.2.2 国产定制系统
1.2.2.1 国产ROM
1.2.2.2 手机桌面
1.2.3 Android的开放与安全
1.2.4 移动互联网的趋势
1.3 Android和iOS系统对比
1.3.1 系统架构对比
1.3.2 Android和iOS安全对比
1.3.2.1 Android系统安全性分析
1.3.2.2 iOS系统安全性分析
第2章 Android地下产业链分析
2.1 钱从哪里来
2.1.1 恶意吸费
2.1.2 广告、恶意推广
2.1.3 诱骗欺诈
2.1.4 隐私窃取
2.1.5 安装包分析
2.2 安全的发展趋势
2.2.1 系统级别的杀毒
2.2.2 应用市场的监管
2.2.3 智能硬件安全
第3章 理解Android系统
3.1 Android系统的层级架构
3.1.1 应用层
3.1.2 框架层
3.1.3 核心库与运行环境层
3.1.4 Linux内核层
3.1.5 Android系统的分区结构
3.2 启动过程
3.2.1 Boot Loader加载阶段
3.2.2 加载Kernel与initrd阶段
3.2.3 初始化设备服务阶段
3.2.4 加载系统服务阶段
3.2.5 虚拟机初始化阶段
3.2.6 启动完成阶段
3.3 系统关键进程与服务
3.3.1 系统第一个进程init详解
3.3.1.1 初始化脚本init.rc
3.3.1.2 属性服务
3.3.2 ADB进程
3.3.3 存储类守护进程Vold
3.3.4 进程母体Zygote
3.3.5 服务管理器ServiceMananger
3.3.6 进程复制Android Fork
3.3.7 进程间通信Binder机制
3.3.8 匿名共享内存机制Ashmem
3.3.9 日志服务Logger
3.4 APK生成
3.4.1 编译过程
3.4.2 打包过程
3.4.3 签名优化过程
3.5 系统安全执行边界
3.5.1 沙箱隔离机制
3.5.2 权限授予机制
3.5.2.1 API权限
3.5.2.2 文件权限
3.5.2.3 IPC权限
3.5.3 数字签名机制
3.5.3.1 数字签名的优点
3.5.3.2 如何签名
3.5.3.3 怎样验证签名
3.5.3.4 APK签名比对的应用场景
3.6 系统的安全结构
3.6.1 Android应用程序安全
3.6.2 主要的应用组件
3.6.2.1 Android项目清单文件AndroidManifest.xml
3.6.2.2 Intents
3.6.3 四大组件模型
3.6.3.1 Activity
3.6.3.2 Service
3.6.3.3 Content Provider
3.6.3.4 Broadcast Receiver
3.6.4 Android框架层
3.6.5 Dalvik虚拟机
3.7 Android 5.0(Lollipop)的安全架构
3.7.1 加强型内核SEAndroid
3.7.2 安全的锁屏
3.7.3 充分的加密
3.7.4 Android5.0安全总结
第4章 Root你的设备
4.1 获取Root权限原理
4.1.1 su源码分析
4.1.2 Root后手机对比
4.1.3 Root思路
4.1.4 Root漏洞
RageAgainstTheCage漏洞
4.1.5 已经发现的Root漏洞
4.1.6 SuperUser分析
4.1.7 Root安全
4.2 Root的分类
4.2.1 临时Root
4.2.2 永久Root
4.2.3 删除Root
4.2.4 免Root
4.3 Root之后
4.3.1 静默安装
4.3.1.1 调用PackageInstaller中隐藏的API
4.3.1.2 使用pm命令安装
4.3.2 删除预装
4.3.3 键盘监控
4.3.4 短信拦截与静默发送
4.3.5 电话监控
第5章 APK静态分析
5.1 什么是静态分析
5.2 常用分析利器
5.2.1 资源逆向工具AXMLPrinter 2
5.2.2 查看源码工具dex2jar、jd-GUI
5.2.3 APK逆向工具APKTool
5.2.4 Android逆向助手
5.2.5 反汇编工具IDA PRO
5.2.6 超级编辑器UltraEdit
5.3 认识APK文件
5.3.1 App的种类
5.3.1.1 原生App
5.3.1.2 网页App(Web App)
5.3.1.3 混合App(Hybrid App)
5.3.2 反编译前结构
5.3.3 反编译后结构
5.4 分析DEX文件
5.4.1 认识DEX
DEX文件结构
5.4.2 虚拟机指令Smali简介
5.4.3 Smali与Java对比
5.4.4 Smali语法基础
5.4.5 常用的Smali 注入代码
5.4.5.1 增加调试Log 信息
5.4.5.2 弹出AlertDialog消息框
5.5 分析SO文件
5.5.1 NDK开发流程
5.5.2 开始反汇编
5.5.2.1 什么是反汇编
5.5.2.2 开始反汇编
5.5.3 尝试修改SO文件逻辑
5.6 收集信息定位关键代码
5.6.1 AndroidManifest.xml突破
5.6.1.1 Applicatioin类
5.6.1.2 MainActivity类
5.6.1.3 特殊的Permission
5.6.2 特殊关键字突破
5.6.3 资源索引突破
5.7 开始篡改代码
5.7.1 尝试篡改逻辑
5.7.2 广告植入与去除
5.7.3 收费限制破解
5.7.4 应用程序汉化
5.7.5 篡改逻辑小结
第6章 ARM汇编速成
6.1 抽象层次
6.1.1 计算机体系结构
6.1.2 常见嵌入式处 ............
书籍插图:
以上为书籍内容预览,如需阅读全文内容请下载EPUB源文件,祝您阅读愉快。
书云 Open E-Library » Android安全技术揭秘与防范 - (EPUB全文下载)