Android应用安全防护和逆向分析送书 为四哥打call

很开心，我的朋友四哥（姜维）的书开始出售了，还给我提供了11本送给大家，大家可以耐心看文，送书形式改变了，今天不用抢留言。

直呼作者名，大家可能很陌生，不过我相信很多人听过他行走江湖的艺名和座右铭：

《尼古拉斯.赵四 | 生死看淡,不服就干!》

也贴一下，他写的博客：

http://blog.csdn.net/jiangwei0910410003/

http://www.wjdiankong.cn/

首先我需要感谢一下他，之前在研究dex、arsc格式看过四哥的一些文章，后期学习音视频的时候也看了一些相关入门的文章，偶尔看看他的逆向文章。

在前段时间四哥找到我，说他写了一本书，给我发了标题《Android应用安全防护和逆向分析》，我顿时非常感兴趣，因为在他的博客列表中，估计有一大半全是逆向各种app，逆向功底非常深厚，不乏有一些大厂的app，上次还因为破解某app被要求删除了。

好了，接下来就介绍该书了：

先给大家介绍下图书内容，前7章，主要介绍了一些基础知识，不过如果你之前没有了解过，也一点也不基础。主要包含NDK开发知识，so文件格式解析、AndroidManifest.xml文件格式解析、.arsc文件格式解析、dex文件格式解析等；

8~14章主要介绍了安全防护相关，介绍一些防护措辞，这几章对我们防护app来说还是很实在的，包含：包括混淆、签名校验、反调试检测等安全策略，Android应用升级权限、降低权限等，配置文件中的问题，应用签名机制，apk的加固策略，so文件的加固策略等。

15~19章就开始介绍逆向的技巧了，主要介绍相关工具以及使用场景，包含咱们常见的：apktool、Jadx、Xposed、Cydia Substrate等。

20~26章，主要介绍Android中的逆向分析技巧，包括静态方式和动态方式，介绍Android中开发会遇到的系统漏洞及修复方式，最后分析了Android中一个非常经典的文件加密病毒样本。

本书也得到了非常多业界大牛的推荐，当然我一般对推荐是免疫的，不过当看到丰生强（网名:非虫）的时候，还是比较诧异的，因为非虫的逆向书籍也一直在我推荐的书单中，更加让我对这本书有了更多的期待。

如果你不了解他，还是建议先看下他的博客文章：

http://www.wjdiankong.cn/

最后，就是赠书了：

一共有11本图书，这里随机抽8本给大家。

剩下3本，由我从留言中选取送给大家，这个3本的中奖率和平时和公众号的活跃交互程度成正比~~

之前送书一直是留言点赞，主要是我认为这是一个对于我来说比较公正和透明的方式，当然这种方式有个比较大的问题就是没法防止刷赞，留言放出限制等。

就在上周我发现了一个更好的方式，在[小道消息]看到一个小程序[抽奖助手]，可以让所有人参与，大家不用集赞也不用想怎么留言了，纯碎的随机：

长按扫描下面小程序参与：

最后还在帮朋友安利一下，京东 天猫 亚马逊 当当 均有售，喜欢该书的，不要错过~~

附上一个作者提供的购买链接：

https://item.m.jd.com/product/12271376.html

阅读原文可以直接购买~