很开心,我的朋友四哥(姜维)的书开始出售了,还给我提供了11本送给大家,大家可以耐心看文,送书形式改变了,今天不用抢留言。
直呼作者名,大家可能很陌生,不过我相信很多人听过他行走江湖的艺名和座右铭:
《尼古拉斯.赵四 | 生死看淡,不服就干!》
也贴一下,他写的博客:
http://blog.csdn.net/jiangwei0910410003/
http://www.wjdiankong.cn/
首先我需要感谢一下他,之前在研究dex、arsc格式看过四哥的一些文章,后期学习音视频的时候也看了一些相关入门的文章,偶尔看看他的逆向文章。
在前段时间四哥找到我,说他写了一本书,给我发了标题《Android应用安全防护和逆向分析》,我顿时非常感兴趣,因为在他的博客列表中,估计有一大半全是逆向各种app,逆向功底非常深厚,不乏有一些大厂的app,上次还因为破解某app被要求删除了。
好了,接下来就介绍该书了:
先给大家介绍下图书内容,前7章,主要介绍了一些基础知识,不过如果你之前没有了解过,也一点也不基础。主要包含NDK开发知识,so文件格式解析、AndroidManifest.xml文件格式解析、.arsc文件格式解析、dex文件格式解析等;
8~14章主要介绍了安全防护相关,介绍一些防护措辞,这几章对我们防护app来说还是很实在的,包含:包括混淆、签名校验、反调试检测等安全策略,Android应用升级权限、降低权限等,配置文件中的问题,应用签名机制,apk的加固策略,so文件的加固策略等。
15~19章就开始介绍逆向的技巧了,主要介绍相关工具以及使用场景,包含咱们常见的:apktool、Jadx、Xposed、Cydia Substrate等。
20~26章,主要介绍Android中的逆向分析技巧,包括静态方式和动态方式,介绍Android中开发会遇到的系统漏洞及修复方式,最后分析了Android中一个非常经典的文件加密病毒样本。
本书也得到了非常多业界大牛的推荐,当然我一般对推荐是免疫的,不过当看到丰生强(网名:非虫)的时候,还是比较诧异的,因为非虫的逆向书籍也一直在我推荐的书单中,更加让我对这本书有了更多的期待。
如果你不了解他,还是建议先看下他的博客文章:
http://www.wjdiankong.cn/
最后,就是赠书了:
一共有11本图书,这里随机抽8本给大家。
剩下3本,由我从留言中选取送给大家,这个3本的中奖率和平时和公众号的活跃交互程度成正比~~
之前送书一直是留言点赞,主要是我认为这是一个对于我来说比较公正和透明的方式,当然这种方式有个比较大的问题就是没法防止刷赞,留言放出限制等。
就在上周我发现了一个更好的方式,在[小道消息]看到一个小程序[抽奖助手],可以让所有人参与,大家不用集赞也不用想怎么留言了,纯碎的随机:
长按扫描下面小程序参与:
最后还在帮朋友安利一下,京东 天猫 亚马逊 当当 均有售,喜欢该书的,不要错过~~
附上一个作者提供的购买链接:
https://item.m.jd.com/product/12271376.html
阅读原文可以直接购买~