也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大

少走了弯路,也就错过了风景,无论如何,感谢经历

0x01 前言

静态分析是在不运行代码的情况下,采用词法分析、语法分析等各种技术手段对程序文件进行扫描,从而生成程序的反汇编代码,然后通过阅读反汇编代码来掌握程序功能的一种技术。

静态分析过程的重点工作是阅读反汇编代码,一般需要汇编语言、Smali语言、Java、C/C++、Python等语言储备,主流分析工具包括Apktool Box、ApkIDE、Android Killer、GDA等,主要涉及两种分析方法:

  • 通过阅读反汇编生成的Dalivk字节码来分析软件的内部逻辑
  • 通过阅读反汇编生成的Java源码来分析软件的内部逻辑

针对Android逆向技术,也逐渐出现了多种反Android逆向技术,主要是开发人员为了防止应用被Android逆向技术进行分析调试,保障应用安全,在开发过程中所使用的技术。一般包括以下几类技术:

  • 反反编译技术:通过寻找反编译工具在处理apk或dex文件时的缺陷,然后在软件开发过程中加以利用,使得处理时抛出异常而导致反编译失败
  • 反静态分析技术:一般包括代码混淆、NDK保护、外壳保护
  • 反动态调试技术:一般包括检测调试器、检测模拟器等方式
  • 反回编译技术:一般涉及检查签名、校验保护等

静态分析里面,除了通过全局搜索一些关键的字符串来找突破点,通常可以添加加log代码ÿ

[车联网安全自学篇] Android安全之静态逆向APK应用浅析「手动注入smali」+「IDA Pro静态分析so文件」+「IDA Pro基础使用讲解」相关推荐

  1. [免费专栏] Android安全之静态逆向APK应用浅析「手动注入smali」+「IDA Pro静态分析so文件」+「IDA Pro基础使用讲解」

    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 Android安全付费专栏长期更新,本篇最新内容请前往: [ ...

  2. [车联网安全自学篇] Android安全之常用逆向工具汇总

    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 博主同学不定期更新工具集,敬请期待- - 0x01 静态分析 ...

  3. [车联网安全自学篇] Android安全之Smali语法总结「必备」

    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言 Android4.4之前使用的是 Daliv ...

  4. [车联网安全自学篇] Android安全之Android 如何生成APP(APK)「详解」

    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言 面向移动终端的操作系统有:Symbian.P ...

  5. [车联网安全自学篇] Android安全之检测APK中调试代码是否暴露敏感信息

    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言 1.1StrictMode StrictMo ...

  6. [车联网安全自学篇] Android安全之Broadcast Receivers攻防

    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言 1.1 Broadcast Receiver ...

  7. [车联网安全自学篇] Android安全之移动安全测试指南概述

    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言 随着运营商新技术新业务的发展,运营商集团层面 ...

  8. [车联网安全自学篇] Android安全之Drozer安全测试详细使用教程

    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言 Drozer是MWR Labs开发的一款An ...

  9. [车联网安全自学篇] Android安全之三问为什么?APP加固原理以及加固技术基础知识解惑

    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言 Android APP的开发除了部分功能采用 ...

  10. [车联网安全自学篇] Android安全之移动安全测试指南「安全测试和SDLC」

    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言 尽管安全测试的原则,在最近的历史上没有发生根 ...

最新文章

  1. 2022-2028年中国侧线油行业市场研究及前瞻分析报告
  2. go语言基础到提高(9)-go ide
  3. SAP Fiori OData取数据的同步模式和异步模式比较
  4. Idea怎么实现画类图
  5. Hive union vs union all
  6. cvCloneImage()内存泄漏解决方法, cvCloneImage()和cvCopy()的区别
  7. 【LeetCode】【数组】题号:485,最大连续1的个数
  8. 微软鼠标测试软件,微软IO1.1鼠标使用测试_微软 IO1.1红光鲨鼠标(战队包黑色版)_键鼠评测-中关村在线...
  9. Python转换图片大小格式
  10. 如何用C语言实现批量修改文件类型
  11. ES6class与ES3构造函数区别
  12. myeclipse配置下面没有Tomcat的解决办法
  13. 凌晨起来肝的一篇 Java 学习路线,保证学弟学妹们大三大四的时候顺利找到实习 Offer
  14. 教你如何在交换机上查询并看懂光模块DDM信息
  15. acmclub 2081 班级聚会上的游戏
  16. fx3g485通讯模块_三菱模块FX3U-485ADP-MB MODBUS通信模块
  17. 低功耗设计(low power design)和UPF介绍(含代码示例)
  18. java 字母个数字_Java 中字母对应的数字是多少
  19. python反距离权重法_使用Python进行反距离加权(IDW)插值
  20. OpenGL Android 安卓 入门 GLES20 初学者 初级 官方

热门文章

  1. 拍拍贷2019Q1财报:核心用户转化率上升 迎战资本竞争力略显不足
  2. 【色彩管理】CMYK色彩模式详解
  3. 数学分析教程(科大)——2.5笔记+习题
  4. Sreng——分析系统状况的好工具
  5. 进程上下文切换 – 残酷的性能杀手(上)
  6. winpe安装服务器系统教程,【实测】U盘启动WinPE安装服务器Windows_Server_2008r2.doc
  7. Java动态代理的实现和源码分析
  8. 服务器修复工具,Microsoft .NET Framework 修复工具可用
  9. 硬盘数据恢复软件免费版有免费使用的吗
  10. windows mobile 开发常见问题