前言

近幾年，Android的發展極其快速，除了相關產品強大的功能與豐富的應用外，更是因為它優良的效能表現吸引著使用者。2011年可謂是Android的風光年，從手機生產商到應用程式開發者都紛紛捧場，短短幾個月的時間，Android紅遍了大街小巷，截止到2013年的第一季，Android的市佔率就超過65%，將曾經風靡一時的Symbian系統遠遠的甩在了身後，與此同時，它也帶動了行動網際網路產業的發展，創造了更多就業的職位，IT人士為之雀躍歡呼。

隨著Android的興起，以Android為基礎的平台應用需求也越來越複雜。形形色色的軟體壯大了Android市場，也豐富了我們的生活，越來越多的人從起初的嘗試到享受再到依賴，沉浸在Android的神奇海洋中。

事情有利也總有弊，即使Android如此優秀也會有怨聲載道的時候，各種資訊洩露、惡意扣費、系統被破壞的事件也屢見不鮮，Android系統的安全也逐漸成為人們所關注的話題。

如今市場上說明Android開發的書籍已經有很多了，從應用軟體開發層到系統底層的研究均豐富涵蓋，其中不乏一些經典之作，然而遺憾的是，分析Android軟體及系統安全的書籍卻一本也沒有，而且相關的中文資料也非常匱乏，這使得普通使用者以及大多數Android應用程式開發者對系統的安全防護及軟體本身沒有一個全面理性的認識。因此，筆者決定將本身的實際經驗整理，撰寫為本書。

內容導讀

本書主要從軟體安全和系統安全兩個方面說明Android平台存在的攻擊與防範方法。

第1章和第2章主要介紹Android分析環境的架設與Android程式的分析方法。

第3章詳細介紹Dalvik VM組合語言，它是Android平台上進行安全分析工作的基礎知識，讀者只有熟練了這部分內容才能順利地學習後面的章節。

第4章介紹Android平台的可執行檔，它是Android軟體得以執行的基礎，我們大多數的分析工作都是基於它，因此這部分內容必須熟練。

第5章起正式開始了對Android程式的分析，對這部分的了解與運用完全是建立在前面章節的基礎之上。這一章詳細說明了Android軟體的各種反組譯程式特徵，以及可供使用的分析工具，如何合理搭配使用它們是這章需要學習的重點。

第6章主要說明ARM組合語言的基礎知識，在這一章中，會對ARM組合語言指令集做一個簡要的介紹，為下一章的學習做準備。

第7章是本書的進階部分，主要介紹了以ARM架構為基礎的Android原生程式的特點以及分析它們的方法，讀者需要在這一章中仔細的體會並實作，鑑於這種程式目前在市場上比較流行，讀者在閱讀時需要多進行實作操作，多動手分析這種程式，加強自己的逆向分析能力。

第8章介紹了Android平台上軟體的動態偵錯技術，動態偵錯與靜態分析是逆向分析程式時的兩大主要技術方法，各具有優缺點，透過動態偵錯可以讓你看到軟體執行到某一點時程式的狀態，對了解程式執行流程有很大的幫助。

第9章詳細介紹了Android平台軟體的破解方法。主要分析了目前市場上一些常見的Android程式保護方法，分析它們的保護效果以及介紹如何對它們進行破解，透過對本章的學習，讀者會對Android平台上的軟體安全有一種“恍然大悟”的感覺。

第10章介紹了在以軟體可能被破解為目的的情況下，如何加強Android平台軟體的保護，內容與第9章是對立的，只有同時熟練了攻與防，才能將軟體安全真正地熟練合格。

第11章從系統安全的角度出發，分析了Android系統中不同環節可能存在的安全隱憂，同時介紹了以這些安全問題時，如何做出對應為目的的保護措施。另外，本章的部分小節還從開發人員的角度出發，說明不安全程式對系統造成的危害，讀者在熟練這部分內容後，撰寫程式的安全意識會明顯加強。

第12章採用病毒實戰分析的方式，將前面所學的知識全面展示並加以應用，讓讀者能徹底地熟練分析Android程式的方法。本章的內容詳實、知識涵蓋範圍廣，讀者完全熟練本章內容後，以後動手分析Android程式時，便能夠信手拈來。

為了讓讀者對文中所說明的內容有深刻的認識，並且在閱讀時避免感到乏味，書中的內容不會有關太多的基礎理論知識，而更多的是採用動手實作的方式說明，所以在閱讀本書前假設讀者已經熟練了Android程式開發所必備的基礎知識，如果讀者還不具備這些基礎知識的話，請先打好基礎後再閱讀本書。

前言

近幾年，Android的發展極其快速，除了相關產品強大的功能與豐富的應用外，更是因為它優良的效能表現吸引著使用者。2011年可謂是Android的風光年，從手機生產商到應用程式開發者都紛紛捧場，短短幾個月的時間，Android紅遍了大街小巷，截止到2013年的第一季，Android的市佔率就超過65%，將曾經風靡一時的Symbian系統遠遠的甩在了身後，與此同時，它也帶動了行動網際網路產業的發展，創造了更多就業的職位，IT人士為之雀躍歡呼。

隨著Android的興起，以Android為基礎的平台應用需求也越來越複雜。形形色色的軟體壯大了Android市場，也...

前言
第1章 Android程式分析環境架設
1.1　Windows分析環境架設
1.2　Linux分析環境架設
1.3　本章小結
第2章 如何分析Android程式
2.1　撰寫第一個Android程式
2.2　破解第一個程式
2.3　本章小結
第3章 進入Android Dalvik虛擬機器
3.1　Dalvik虛擬機器的特點——熟練Android程式的執行原理
3.2　Dalvik組合語言基礎為分析Android程式做準備
3.3　Dalvik指令集
3.4　Dalvik指令集練習——寫一個Dalvik版的Hello World
3.5　本章小結
第4章 Android可執行檔
4.1　Android程式的產生步驟
4.2　Android程式的安裝流程
4.3　dex檔案格式
4.4　odex檔案格式
4.5　dex檔案的驗證與最佳化工具dexopt的工作過程
4.6　Android應用程式另類別破解方法
4.7　本章小結
第5章 靜態分析Android程式
5.1　什麼是靜態分析
5.2　快速找出Android程式的關鍵程式
5.3　smali檔案格式
5.4　Android程式中的類別
5.5　閱讀反編譯的smali程式
5.6　使用IDA Pro靜態分析Android程式
5.7　惡意軟體分析工具套件——Androguard
5.8　其他靜態分析工具
5.9　閱讀反編譯的Java程式
5.10　整合分析環境——santoku
5.11　本章小結
第6章　以Android為基礎的ARM組合語言基礎——逆向原生！
6.1　Android與ARM處理器
6.2　原生程式與ARM組合語言——逆向你的原生Hello ARM
6.3　ARM組合語言程式結構
6.4　ARM處理器定址方式
6.5　ARM與Thumb指令集
6.6　用於多媒體程式設計與浮點計算的NEON與VFP指令集
6.7　本章小結
第7章　Android NDK程式逆向分析
7.1　Android中的原生程式
7.2　原生程式的啟動流程分析
7.3　原生檔案格式
7.4　原生C程式逆向分析
7.5　原生C++程式逆向分析
7.6　Android NDK JNI API逆向分析
7.7　本章小結
第8章　動態偵錯Android程式
8.1　Android動態偵錯支援
8.2　DDMS的使用
8.3　定位關鍵程式
8.4　使用AndBug偵錯Android程式
8.5　使用IDA Pro偵錯Android原生程式
8.6　使用gdb偵錯Android原生程式
8.7　本章小結
第9章　Android軟體的破解技術
9.1　試用版軟體
9.2　序號保護
9.3　網路驗證
9.4　In-app Billing（應用內付費）
9.5　Google Play License保護
9.6　重新啟動驗證
9.7　如何破解其他型態的Android程式
9.8　本章小結
第10章　Android程式的反破解技術
10.1　對抗反編譯
10.2　對抗靜態分析
10.3　對抗動態偵錯
10.4　防止重編譯
10.5　本章小結
第11章　Android系統攻擊與防範
11.1　Android系統安全概述
11.2　手機ROOT帶來的危害
11.3　Android許可權攻擊
11.4　Android元件安全
11.5　資料安全
11.6　ROM安全
11.7　本章小結
第12章　DroidKongFu變種病毒實例分析
12.1　DroidKongFu病毒介紹
12.2　設定病毒分析環境
12.3　病毒執行狀態分析
12.4　病毒程式逆向分析
12.5　DroidKongFu病毒框架歸納
12.6　病毒防治
12.7　本章小結

前言
第1章 Android程式分析環境架設
1.1　Windows分析環境架設
1.2　Linux分析環境架設
1.3　本章小結
第2章 如何分析Android程式
2.1　撰寫第一個Android程式
2.2　破解第一個程式
2.3　本章小結
第3章 進入Android Dalvik虛擬機器
3.1　Dalvik虛擬機器的特點——熟練Android程式的執行原理
3.2　Dalvik組合語言基礎為分析Android程式做準備
3.3　Dalvik指令集
3.4　Dalvik指令集練習——寫一個Dalvik版的Hello World
3.5　本章小結
第4章 Android可執行檔
4.1　And...