《Frida Android SO逆向深度探索与实践》
简介:
本书全面介绍了使用Frida进行Android平台上SO文件的逆向工程、分析和的方法。从基础到高级,涵盖了NDK编译套件的使用,SO文件的动静态分析调试,算法在SO中的移植与保护,联合调试工具如GDB、HyperPwn、Objection、Frida的使用,以及ARM/ELF文件格式、反编译工具IDA的使用等。还涉及JNI的特性、反射引用、onCreate的Native化、MD5与对称加密算法的逆向分析等内容。探讨了Java Hook的原理、inline Hook框架集成以及SO文件加载流程分析与注入实战等高级话题。
作者介绍:
陈佳林,看雪论坛版主,看雪讲师,在移动安全领域拥有丰富经验,多次参与银行、电信、及行业部门的安全研究与培训。擅长Android安全、逆向工程、漏洞挖掘与利用等。
本书目录:
第1章 基本开发环境配置
第2章 Android SO动态调试入门
第3章 静态分析工具的安装和基本使用
第4章 C算法开发及模拟执行
第5章 动态调试工具与技术
第6章 汇编开发:ARM汇编原理/流程/调用约定/动态调试
第7章 逆向分析:ELF文件结构
第8章 反编译工具IDA
第9章 JNI接口初识
第10章 JNI的特性
第11章 onCreate进行Native化和引用
第12章 JNI动静态绑定和追踪
第13章 MD5算法分析和魔改
第14章 对称加密算法逆向分析
第15章 读懂DEX并了解DexDump解析过程
第16章 ELF文件格式解读及其生成过程
第17章 高版本Android函数地址索引解决方案
第18章 从findExportByName源码分析到anti-frida新思路
第19章 PLT和GOT的Hook
第20章 另类方法寻找SO文件首地址
第21章 Java Hook的原理
第22章 inline Hook中用到的汇编指令
第23章 基于Capstone处理特殊指令
第24章 inline Hook框架集成
第25章 通杀的检测型框架r0Invoke
第26章 SO文件加载流程分析与注入实战
附录:本书提供了丰富的范例、理论和上机测试实践,兼顾自学和教学,提供课后习题解答和视频教学版。
本书适合Native层的初、中级读者阅读,为读者揭开Frida在Android SO逆向领域的神秘面纱,提供更多深入了解和掌握该领域的途径。
