android軟體安全與逆向分析

A. 什麼是android逆向工程師

必須掌握的技能

1、負責安卓程序的加解密和數據傳輸分析、拆解、逆向等工作;
2 、逆向APK,了解運行過程；
3 、Andorid本地提權獲得root許可權；
4 、熟練掌握軟體逆向靜態分析、動態調試、代碼跟蹤等；
5 、熟悉Android開發，了解打包、反編譯、破解流程；
6 、so破解。
目前了解的如下：
1，加解密：這就很多了，一般都是遇到後再折騰解密，而且解密代碼和秘鑰一般都在代碼裡面。
2，Andorid本地提權獲得root許可權，一般真機是用recovery刷機包，但是病毒提權是怎麼樣的

目前掌握的一種提權的是像輸入命令行一樣輸入su並且用pm提權

還有一種是修改init.rc文件

3，ida動態調式和代碼跟蹤
4，打包，編譯和破解的流程是什麼樣的？
5，so破解：一般就是破殼。各種殼（360，娜迦等等）
加殼的另一種常用的方式是在二進制的程序中植入一段代碼，在運行的時候優先取得程序的控制權，做一些額外的工作。大多數病毒就是基於此原理。加殼的程序經常想盡辦法阻止外部程序或軟體對加殼程序的反匯編分析或者動態分析，以達到它不可告人的目的。這種技術也常用來保護軟體版權，防止被軟體破解。
6，了解反破解的技術
目前掌握的技術有：
1，反模擬器
2，反靜態代碼分析器如：反jeb
應該也是有很多反ida的，也就是加殼。
任職要求

1、具有豐富的Android開發分析經驗，熟悉android系統架構，熟悉android安全機制；
2、精通匯編語言、java、C/C++語言，熟悉Smali語言，對逆向工程有濃厚興趣；
3、熟練掌握ida、gdb逆向分析工具；
4、熟練掌握軟體逆向靜態分析、動態調試、代碼跟蹤等；
5、熟悉so和Java層hook；
6、熟悉Android開發，了解打包、反編譯、破解流程；
7、深入理解arm Linux和Android底層運行機制；
8、熟練掌握各種調試工具：Smali、Dedexer、Dexmp、Apktool、Dex2jar、jd-gui。

B. 如何利用機器學習進行android惡意軟體分析

隨著移動互聯網技術迅速發展,移動設備安全也日益經受著考驗。自2008年10月第一部Android智能手機發布以來,Android系統迅速佔領了智能手機領域高地,僅推出兩年就占據了全球48%的市場份額。時至今日,根據最新資料顯示,在2013年第三季度,Android市場份額已提升至81.3%,是iOS等其他平台所不能企及。與此同時,作為開發者平台,Android也超越iOS成為了應用開發人員的首選。預計到2017年,Android設備將突破10億大關並產生超過50億次的應用程序下載,這也意味著越來越多的惡意軟體將滲透到各個應用下載平台上,和普通程序一樣被手機用戶下載、安裝和使用。Android平台的開放性以及相關監管規范的缺失使其成為惡意軟體的一大溫床,然而對Android惡意軟體檢測和防禦的研究依然處於初級階段。現有方法能夠很有效地檢測已知惡意軟體,然而對於全新惡意軟體的檢測依然沒有有效的方法,因此本文對檢測新惡意軟體的方法進行了研究,提出了一種基於監督型機器學習檢測Android惡意軟體的框架AMDetector。本文創新之處在於以下幾點：第一,針對現有方法復用性差、靈活性低的問題,提出了一個基於機器學習方法檢測Android惡意軟體的通用框架,框架優點在於(1)借鑒編譯器設計思想,將整體流程細化為相互獨立的子模塊(特徵抽取、特徵篩選、分類模型生成、分類模型驗證等),實現了各子模塊的獨立優化和快速組裝；(2)利用資料庫來存儲軟體特徵,實現了一次抽取,多次使用,方便了統計和分析。第二,基於Android軟體代碼位元組序列、軟

C. 關於android反編譯apk的問題

關鍵代碼用ndk寫，然後加殼

D. 如何系統的學習安卓逆向分析

首先，逆向分析是一門技術，也是一門藝術。
其次，安卓逆向同樣可細分為應用層APK逆向、安卓設備框架、內核驅動等逆向、基於安卓的硬體產品逆向等。此處假定樓主說的是第一種逆向。
應用層的逆向分析根據需求的不同，又可細分成APK流程逆向與功能逆向。
流程逆向通常是指簡單的對APK運行流程進行分析，此類分析通常可以使用將APK置於沙盒環境中運行捕捉並查看運行結果。這種逆向需求通常不是很多，典型的工種有殺軟廠商的病毒分析工程師。
功能逆向相比流程逆向則困難得多。但需求比較普遍。實際逆向分析過程中對功能實現的理解，在很大程度上取決於逆向人員相關的軟體開發知識。比如，分析Android程序的JAVA代碼就需要掌握基本的Android軟體開發的知識。分析so庫的代碼就需要了解C/C++相關的so庫開發的知識。除了基本開發相關的能力外，逆向分析人員還需要具備以下知識：
ARM/X86/MIPS匯編語言-分析so庫時可能需要閱讀大量的反匯編代碼。
常見逆向分析工具的使用-JDGUI/IDA PRO/APKTOOL/JEB/DEX2JAR
常用的安卓程序調試與反調試手段-調試器檢測與反檢測/脫殼/反混淆
常用的加密與解密演算法-好的逆向分析人員需要有快速識別常見加密解密演算法的能力

最後，就是多動手，多動手練習是掌握逆向分析技術最好的方法。

E. Android軟體安全與逆向分析的介紹

《Android軟體安全與逆向分析》是人民郵電出版社出版的一本圖書，作者豐生強

F. Android逆向工程師是做什麼的

必須掌握的技能

1、負責安卓程序的加解密和數據傳輸分析、拆解、逆向等工作;
2 、逆向APK,了解運行過程；
3 、Andorid本地提權獲得root許可權；
4 、熟練掌握軟體逆向靜態分析、動態調試、代碼跟蹤等；
5 、熟悉Android開發，了解打包、反編譯、破解流程；
6 、so破解。
目前了解的如下：
1，加解密：這就很多了，一般都是遇到後再折騰解密，而且解密代碼和秘鑰一般都在代碼裡面。
2，Andorid本地提權獲得root許可權，一般真機是用recovery刷機包，但是病毒提權是怎麼樣的

目前掌握的一種提權的是像輸入命令行一樣輸入su並且用pm提權

還有一種是修改init.rc文件

3，ida動態調式和代碼跟蹤
4，打包，編譯和破解的流程是什麼樣的？
5，so破解：一般就是破殼。各種殼（360，娜迦等等）
加殼的另一種常用的方式是在二進制的程序中植入一段代碼，在運行的時候優先取得程序的控制權，做一些額外的工作。大多數病毒就是基於此原理。加殼的程序經常想盡辦法阻止外部程序或軟體對加殼程序的反匯編分析或者動態分析，以達到它不可告人的目的。這種技術也常用來保護軟體版權，防止被軟體破解。
6，了解反破解的技術
目前掌握的技術有：
1，反模擬器
2，反靜態代碼分析器如：反jeb
應該也是有很多反ida的，也就是加殼。
任職要求

1、具有豐富的Android開發分析經驗，熟悉android系統架構，熟悉android安全機制；
2、精通匯編語言、Java、C/C++語言，熟悉Smali語言，對逆向工程有濃厚興趣；
3、熟練掌握ida、gdb逆向分析工具；
4、熟練掌握軟體逆向靜態分析、動態調試、代碼跟蹤等；
5、熟悉so和Java層hook；
6、熟悉Android開發，了解打包、反編譯、破解流程；
7、深入理解arm Linux和Android底層運行機制；
8、熟練掌握各種調試工具：Smali、Dedexer、Dexmp、Apktool、Dex2jar、jd-gui。

G. Android軟體安全與逆向分析的Android術語

逆向分析是一種逆向工程技術，是一種產品設計技術再現過程，即對一項目標產品進行逆向分析及研究，從而演繹並得出該產品的處理流程、組織結構、功能特性及技術規格等設計要素，以製作出功能相近，但又不完全一樣的產品。逆向工程源於商業及軍事領域中的硬體分析。其主要目的是在不能輕易獲得必要的生產信息的情況下，直接從成品分析，推導出產品的設計原理 。Android 軟體安全與逆向分析是針對Android 軟體的逆向分析，對原有APK文件進行反向研究，包括對語法，代碼等進行分析，破解原有APK的源代碼，資源文件比如圖片，音頻等等行為。
1.APK一旦被破解，反編譯之後的源碼就被破解者獲取，開發者的勞動成果就被竊取，危害了開發者的利益。
2.反編譯的APK如果被進行二次打包，那麼APP就成為盜版產品，盜版產品侵害開發者的版權
3.反編譯的產品有可能被破解者進行二次打包，注入惡意代碼，竊取用戶隱私，惡意扣除用戶手機流量和資費，獲取用戶數據等等，這些行為嚴重傷害用戶的利益。
4.盜版產品不受保護，用戶得不到合理的售後支持和服務。
在這種情況下就需要加強對安卓APK DEX文件進行保護的技術，防止反編譯。dex文件其實就是Android系統中可以在Dalvik虛擬機上直接運行的文件格式。Java源碼通過ADT編譯成Smali語言這是一個優化的過程，相對於.class文件它體積小、運行效率高、被編譯後可讀性低；Smali再到class. DEX本身就是一個加殼保護的過程。 DEX文件如果未做好保護，黑客通過反編譯可讓源碼完全暴露，可利用閱讀源碼來找到App的設計流程，通過對程序流程的了解將很容易對程序進行盜版、惡意篡改、惡意代碼注入等危險行為 。
1.隔離Jave程序。這種是最根本的保護，將一些關鍵的Class文件進行加密，例如對注冊碼、序列號管理相關的類進行加密，開發人員可以將關鍵的JavaClass放在伺服器端，用戶通過伺服器介面獲取服務而不是直接通過java文件。破解者就無法獲取class文件了。目前有很多通過介面提供服務的標准和協議，比如HTTP,webservice,RPC等等。但是呢，這種方式並不是適合所有的APP，比如單機運行的程序的無法隔離Java程序。
2.對class文件進行加密保護。開發者可以將一些關鍵的class文件進行加密，比如對注冊碼，序列號管理相關的類進行加密來防止反編譯。在使用這些被加密的類之前，程序需要首先對這些類進行解密，然後才能將這些類載入在JVM中。要解密這些類，必須要通過一些硬體或是軟體才能完成。
3.轉換成本地代碼
這是一種防止反編譯的比較有效的方法。因為本地代碼往往難以被反編譯。開發人員可以選擇將整個應用程序轉換成本地代碼，或者可以選擇關鍵模塊轉換。如果僅僅轉換關鍵部分模塊，Java程序在使用這些模塊時，需要使用JNI技術進行調用。當然，在使用這種技術保護Java程序的同時，也犧牲了Java的跨平台特性。對於不同的平台，我們需要維護不同版本的本地代碼，這將加重軟體支持和維護的工作。不過對於一些關鍵的模塊，有時這種方案往往是必要的。為了保證這些本地代碼不被修改和替代，通常需要對這些代碼進行數字簽名。在使用這些本地代碼之前，往往需要對這些本地代碼進行認證，確保這些代碼沒有被黑客更改。如果簽名檢查通過，則調用相關JNI方法.
4．代碼混淆
代碼混淆是對Class文件進行重新組織和處理，使得處理後的代碼與處理前代碼完成相同的功能(語義)。但是混淆後的代碼很難被反編譯，即反編譯後得出的代碼是非常難懂、晦澀的，因此反編譯人員很難得出程序的真正語義。從理論上來說，黑客如果有足夠的時間，被混淆的代碼仍然可能被破解，甚至目前有些人正在研製反混淆的工具。但是從實際情況來看，由於混淆技術的多元化發展，混淆理論的成熟，經過混淆的Java代碼還是能夠很好地防止反編譯。下面我們會詳細介紹混淆技術，因為混淆是一種保護Java程序的重要技術 。
5.第三方工具加密
上面四種方式可能要耗費開發者很大一部分精力和時間，如果想要方便的話，可以尋求第三方的加密工具。目前市場上有一些工具是可以幫助APK加密的，比較知名的是愛加密的加密平台。相對於上面四種方式，這種第三方的加密工具要更全面和專業，可以有效的保護dex文件，so庫文件，xml主配文件以及其他資源文件不被反編譯和惡意篡改。
愛加密專家提醒，這些方式並不是獨立運用的，有時候可以混合使用，根據自己的情況來定，比如說高級混淆之後還是可以使用第三方的愛加密工具進行高級保護，多一重安全。

H. 什麼是android 逆向分析

首先，逆向分析是一門技術，也是一門藝術。
其次，安卓逆向同樣可細分為應用層APK逆向、安卓設備框架、內核驅動等逆向、基於安卓的硬體產品逆向等。此處假定樓主說的是第一種逆向。
應用層的逆向分析根據需求的不同，又可細分成APK流程逆向與功能逆向。
流程逆向通常是指簡單的對APK運行流程進行分析，此類分析通常可以使用將APK置於沙盒環境中運行捕捉並查看運行結果。這種逆向需求通常不是很多，典型的工種有殺軟廠商的病毒分析工程師。
功能逆向相比流程逆向則困難得多。但需求比較普遍。實際逆向分析過程中對功能實現的理解，在很大程度上取決於逆向人員相關的軟體開發知識。比如，分析Android程序的JAVA代碼就需要掌握基本的Android軟體開發的知識。分析so庫的代碼就需要了解C/C++相關的so庫開發的知識。除了基本開發相關的能力外，逆向分析人員還需要具備以下知識：
ARM/X86/MIPS匯編語言-分析so庫時可能需要閱讀大量的反匯編代碼。

I. Android逆向書籍推薦有哪些

如下：

1、豐生強《Android軟體安全權威指南》，2019年3月出版。

2、姜維《Android應用安全防護和逆向分析》，2018年1月出版。

3、豐生強《Android軟體安全與逆向分析》，2013年2月出版。

1和3作者都是豐生強（非蟲大神），裡面有很多相同的內容，但1比3新增了這六年間新出的技術，2中作者說有幾章是非蟲的支持。

介紹

安卓（Android）是一種基於Linux內核（不包含GNU組件）的自由及開放源代碼的操作系統。主要使用於移動設備，如智能手機和平板電腦，由美國Google公司和開放手機聯盟領導及開發。

Android操作系統最初由Andy Rubin開發，主要支持手機。2005年8月由Google收購注資。2007年11月，Google與84家硬體製造商、軟體開發商及電信營運商組建開放手機聯盟共同研發改良Android系統。