对本书的赞誉
前言
基础篇
第 1 章 Android 中锁屏密码加密算法分析
- 1.1 锁屏密码方式
- 1.2 密码算法分析
- 1.3 本章小结
第 2 章 Android 中 NDK 开发
- 2.1 搭建开发环境
- 2.2 第一行代码：HelloWorld
- 2.3 JNIEnv 类型和 jobject 类型
- 2.4 JNIEnv 类型中方法的使用
- 2.5 创建 Java 对象及字符串的操作方法
- 2.6 C/C++中操作 Java 中的数组
- 2.7 C/C++中的引用类型和 ID 的缓存
- 2.8 本章小结
第 3 章 Android 中开发与逆向常用命令总结
- 3.1 基础命令
- 3.2 非 shell 命令
- 3.3 shell 命令
- 3.4 操作 apk 命令
- 3.5 进程命令
- 3.6 本章小结
第 4 章 so 文件格式解析
- 4.1 ELF 文件格式
- 4.2 解析工具
- 4.3 解析 ELF 文件
- 4.4 验证解析结果
- 4.5 本章小结
第 5 章 AndroidManifest.xml 文件格式解析
- 5.1 格式分析
- 5.2 格式解析
- 5.3 本章小结
第 6 章 resource.arsc 文件格式解析
- 6.1 Android 中资源文件 id 格式
- 6.2 数据结构定义
- 6.3 解析代码
- 6.4 本章小结
第 7 章 dex 文件格式解析
- 7.1 dex 文件格式
- 7.2 构造 dex 文件
- 7.3 解析数据结构
- 7.4 解析代码
- 7.5 本章小结
防护篇
第 8 章 Android 应用安全防护的基本策略
- 8.1 混淆机制
- 8.2 签名保护
- 8.3 手动注册 native 方法
- 8.4 反调试检测
- 8.5 本章小结
第 9 章 Android 中常用权限分析
- 9.1 辅助功能权限
- 9.2 设备管理权限
- 9.3 通知栏管理权限
- 9.4 VPN 开发权限
- 9.5 本章小结
第 10 章 Android 中的 run-as 命令
- 10.1 命令分析和使用
- 10.2 Linux 中的 setuid 和 setgid 概念
- 10.3 Android 中 setuid 和 setgid 的使用场景
- 10.4 run-as 命令的作用
- 10.5 调用系统受 uid 限制的 API
- 10.6 本章小结
第 11 章 Android 中的 allowBackup 属性
- 11.1 allowBackup 属性介绍
- 11.2 如何获取应用隐私数据
- 11.3 如何恢复应用数据
- 11.4 本章小结
第 12 章 Android 中的签名机制
- 12.1 基本概念
- 12.2 Android 中签名流程
- 12.3 Android 中为何采用这种签名机制
- 12.4 本章小结
第 13 章 Android 应用加固原理
- 13.1 加固原理解析
- 13.2 案例分析
- 13.3 运行项目
- 13.4 本章小结
第 14 章 Android 中的 so 加固原理
- 14.1 基于对 so 中的 section 加密实现 so 加固
- 14.2 基于对 so 中的函数加密实现 so 加固
- 14.3 本章小结
工具篇
第 15 章 Android 逆向分析基础
- 15.1 逆向工具
- 15.2 逆向基本知识
- 15.3 打开系统调试总开关
- 15.4 本章小结
第 16 章反编译神器 apktool 和 Jadx
- 16.1 逆向操作惯例
- 16.2 反编译常见的问题
- 16.3 分析 apktool 的源码
- 16.4 解决常见问题
- 16.5 apktool 的回编译源码分析
- 16.6 Jadx 源码分析
- 16.7 本章小结
第 17 章 Hook 神器 Xposed
- 17.1 安装教程
- 17.2 环境搭建
- 17.3 编写模块功能
- 17.4 运行模块
- 17.5 本章小结
第 18 章脱壳神器 ZjDroid
- 18.1 ZjDroid 原理分析
- 18.2 工具命令分析
- 18.3 工具日志信息
- 18.4 工具用法总结
- 18.5 工具使用案例
- 18.6 本章小结
第 19 章 Native 层 Hook 神器 Cydia Substrate
- 19.1 环境搭建
- 19.2 Hook Java 层功能
- 19.3 Hook Native 层功能
- 19.4 框架使用事项说明
- 19.5 本章小结
操作篇
第 20 章静态方式逆向应用
- 20.1 smali 语法
- 20.2 手动注入 smali 语句
- 20.3 ARM 指令
- 20.4 用 IDA 静态分析 so 文件
- 20.5 案例分析
- 20.6 本章小结
第 21 章动态调试 smali 源码
- 21.1 动态调试步骤
- 21.2 案例分析
- 21.3 本章小结
第 22 章 IDA 工具调试 so 源码
- 22.1 IDA 中的常用快捷键
- 22.2 构造 so 案例
- 22.3 逆向 so 文件
- 22.4 用 IDA 解决反调试问题
- 22.5 本章小结
第 23 章逆向加固应用
- 23.1 逆向加固应用的思路
- 23.2 获取解密之后的 dex 文件
- 23.3 分析解密之后的 dex 文件内容
- 23.4 逆向方法
- 23.5 逆向测试
- 23.6 逆向加固应用的方法总结
- 23.7 本章小结
第 24 章逆向应用经典案例分析
- 24.1 加壳原理分析
- 24.2 脱壳过程
- 24.3 如何还原应用
- 24.4 脱壳经验总结
- 24.5 本章小结
第 25 章 Android 中常见漏洞分析
- 25.1 解压文件漏洞分析
- 25.2 录屏授权漏洞分析
- 25.3 本章小结
第 26 章文件加密病毒 Wannacry 样本分析
- 26.1 病毒样本分析
- 26.2 获取密码
- 26.3 文件解密
- 26.4 病毒分析报告
- 26.5 本章小结

文江博客开发文档 Android 应用安全防护和逆向分析文章详情

文章来源于网络收集而来，版权归原创者所有，如有侵权请及时联系！

4.2 解析工具

发布于 2024-10-10 22:32:15 字数 1499 浏览 0 评论 0 收藏 0

这里还需要介绍一个工具 readelf，因为这个工具在解析 ELF 文件的时候也非常有用，而且是检查解析 ELF 文件的模板。不过 Window 下这个命令不能用，因为这个命令是 Linux 的，所以还得做个工作，就是安装 Cygwin。

提示：Cygwin 下载地址： http://pan.baidu.com/s/1C1Zci

下载 Cygwin 之后，需要改一个东西才能用，如图 4-2 所示。

图 4-2　下载 Cygwin 工具

改一下这个文件：

将路径要改成你本地 cygwin64 中的 bin 目录的路径，不然运行错误。改好之后，直接运行 Cygwin.bat 就可以了。

关于 readelf 工具我们这里不做太详细的介绍，只介绍本章要用到的命令。

1.readelf-h xxx.so

查看 so 文件的头部信息，如下所示：

2.readelf-S xxx.so

查看 so 文件的节（Section）头的信息，如下所示：

3.readelf-l xxx.so

查看 so 文件的程序段头信息（Program），如下所示：

4.readelf-a xxx.so

查看 so 文件的全部内容，如下所示：

还有很多命令及用法，这里就不细讲了。

收藏 0

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

列表为空，暂无数据

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。

原文