阿C的博客

Date: 2017年4月4日

扫墓,谓之对祖先的“思时之敬”

今天开车和爸爸一起去扫墓,一路驱车下三溪口水库,烧纸钱祭拜,还请了一人修整了一下墓地。爸爸提到往年他独自下来扫墓要转三趟车,更早之前爷爷骑车过去要花上整整一天时间。遂觉得自己非常不孝,以后每年都陪爸爸来,带上孩子,考道为先,慢慢懂得做父亲的不容易和老人们的默默不言的付出。

四月清明日,清明祭祖,担提尊榼,轿马后挂楮锭,粲粲然满道也。拜者、酹者、哭者、为墓除草添土者,焚楮锭次,以纸钱置坟头。

逆向分析一门技术,也是一门艺术

安卓逆向 同样可细分为 应用层APK逆向安卓设备框架内核驱动等逆向基于安卓的硬件产品逆向 等。
应用层的逆向分析根据需求的不同,又可细分成APK流程逆向与功能逆向。流程逆向通常是指简单的对APK运行流程进行分析,此类分析通常可以使用将APK置于沙盒环境中运行捕捉并查看运行结果。这种逆向需求通常不是很多,典型的工种有杀软厂商的病毒分析工程师。功能逆向相比流程逆向则困难得多。但需求比较普遍。实际逆向分析过程中对功能实现的理解,在很大程度上取决于逆向人员相关的软件开发知识。
除了基本开发相关的能力外,逆向分析人员还需要具备以下知识:

  • ARM/X86/MIPS汇编语言-分析so库时可能需要阅读大量的反汇编代码。
  • 常见逆向分析工具的使用-JDGUI/IDA PRO/APKTOOL/JEB/DEX2JAR
  • 常用的安卓程序调试与反调试手段-调试器检测与反检测/脱壳/反混淆
  • 常用的加密与解密算法-好的逆向分析人员需要有快速识别常见加密解密算法的能力

学习逆向分析需要掌握的知识。在此也推荐一下看雪论坛-安卓安全版块。同时也推荐一本《Android软件安全与逆向分析》

另外也是最重要的学习教程推荐:fl-android-re-tut

Copyright © 2021 阿C的博客

Theme by AC.AsiaUp ↑