本课程是一套深度系统化、涵盖从基础入门到高级攻防的Android逆向工程教程。课程共198节,构建了完整的知识闭环:从Java/Smali基础、ARM汇编底层原理,到动态调试、协议分析、脱壳技术,再到系统源码级深入剖析,旨在培养具备独立分析复杂App、破解加密保护及理解系统底层机制的高级安全工程师。
核心内容模块
1. 基础夯实与环境构建
开发环境:详解Android Killer、JEB、IDA Pro、Frida、Xposed等主流逆向工具的配置与使用。
语言基石:深入Java核心语法、Smali汇编指令格式、Dalvik/ART字节码结构,以及C语言与ARM汇编底层逻辑。
文件结构:全面解析APK/Dex/Elf/Arsc/XML文件内部结构,掌握010 Editor、objdump等二进制分析工具。
2. 静态分析与动态调试
逆向实战:通过修改图标、去广告、内购破解、VIP解锁等真实案例,掌握Smali修改与重打包流程。
动态调试:熟练运用AS+Smalidea、IDA Pro进行动静结合调试,深入栈跟踪、方法Hook及内存断点分析。
协议分析:利用Fiddler/Wireshark抓包,深度拆解各大主流App(如拼多多、喜马拉雅、最右等)的登录协议、参数字段及So层加密逻辑。
3. 底层原理与系统架构
系统内核:深入Android Framework层,剖析Init进程、Zygote启动、AMS/PMS服务机制、App安装及进程启动源码。
运行时机制:透彻讲解Dalvik虚拟机与ART运行时的类加载、方法执行、JNI注册及OAT文件加载全过程。
Native开发:掌握NDK静态/动态注册、SO库编写及Java层与Native层的交互调用。
4. 高级防护与脱壳技术
对抗技术:系统讲解签名校验、模拟器检测、反调试(Anti-Debug)、字符串加密(OLLVM)等常见保护策略及其绕过方案。
脱壳实战:针对360、腾讯、梆梆、爱加密、几维等主流加固方案,演示Java层与So层分析、内存Dump、DEX修复及手动/自动脱壳全流程。
Hook框架:深入Xposed与Frida框架,实现Java层与Native层的实时Hook与逻辑篡改。
课程目录:
001.环境搭建
002.虚拟机
003.APR文件结构
004.APR打包流程
005.APR安装流程
006.Android Killer配置
007.修改apk图标名称
008.修改包名实现身份
009.修改资源去广告
010Java一
011Java二
012 Java三
013Java四
014Java五
015Java小案例
016 Android系统架构
017 Android开发Holle World
018四大组件Activity
019四大组件Activity(2)
020四大组件之Serv
021四大组件之广播接收者
022内容提供者
023 Dalvik字节码
024 Dalvik指令格式
025实战分析破解Smali
026实战破解内购
027实战破解VIP2
028实战破解Vip3
029逆向RE文件管理器
030车X了去广告
031xx小说插桩
032栈跟踪和方法刨析
033JEB静态分析动态调试
034 AS+smalidea插件动态调试1
035 AS+smalidea插件动态调试2
036 C语言基础知识
037 编译可执行程序
038 Jni接口
039 NDK静态注册
040 DNK静态注册2
041 java层调用普通方法和静态方法
042.NDK开发动态注册写一个计算机
043arm汇编第一节
044arm汇编第二节
045arm汇编第三节
046arm汇编第四节
047IDA动态调试搭建
048 IDA动态调试1
048IDA动态调试1
049IDA动态调试2
050机器码的计算以及三级流水线的研
051apk保护策略
051apk保护策略:1(2)
052签名校验案例+模拟器检测
053过模拟器检测+反调试1
054反调试2
055反调试3
056反调试4+案例实战1
057反调试实战2
058反调试实战3 :Crackme01-静态分
059反调试实战4
060反调试实战5+hook框架安装
061静态+动态代理+20实战HOOKstartacitivity
062XP框架实战
063frida讲解+实战java层和native层
064密码学概述1
065密码学概述2
066密码学1之base64+md5算法
067密码学2之sha算法
068密码学3之DES算法+3DES算法
069 密码学4之AES+PBE算法
070密码学5之RSA+DSA+ECDSA
071客户端与服务端
072 http与https介绍
073 Fiddler的安装和介绍
074 人人视屏分析登陆协议1
075 人人视屏分析登陆协议2
076 新氧医美登陆协议字段分析1
077 新氧医美登陆协议分析2
078 新氧医美登陆协议分析3
079 Wireshark工具介绍
080 Wireshark常见包的分析
081 最右登陆协议分析1
082最右登陆协议分析2
083最右登陆协议分析3
084最右登陆协议分析4
085最右登陆协议分析5
086 4399Fiddler抓包字段分析1
087 4399Fiddler抓包字段分析2
088 补充:最右so层简单静态分析
089 4399SO层分析1
090 4399so层分析2
091 4399so层分析3
092拼多多抓包+java层字段分析1
093 拼多多协议字段分析2
094 拼多多协议字段分析3
095 拼多多so层分析1
096拼多多so层分析2
097 喜马拉雅字段+java层分析1
098 喜马拉雅java层分析2
099 喜马拉雅so层分析1
100 喜马拉雅so层分析2
101 喜马拉雅so层分析3
102 dex文件结构解析1
103 dex文件结构解析2
104 dex文件结构与010 editor1
105 dex文件结构与010 editor2
106 dex文件结构与010editor3
107 dex文件结构dexdump的使用
108 elf文件与objdump-1
109 elf文件与readelf-2
110 elf文件与010edtior-1
111 elf文件与010edtior -2
112 elf文件与010edtior -3
113 elf文件与010edtior-4
114 aatp工具解析Arsc和xml
115 arsc文件的解析
116 xml文件解析
117 AndroidFramework概要简述
118 init进程分析1
119 init进程分析2
120 init进程分析3
121 init进程分析4
122 JNI与NDK简单概述
123 zygote分析1
124 zygote分析2
125 zygote分析3
126android服务讲解1
127android服务讲解2
128android服务讲解3
129 androidframe简单回顾
129androidframe简单回顾
130 android服务讲解4
131android服务讲解5
132android服务讲解6
133 android服务讲解7
134 android服务讲解 8
135 android服务讲解 9
136 android服务讲解10
137 android服务讲解11
138 android应用程序的安装过程分析-1
139 android应用程序的安装过程分析-2
140Android系统默认Home应用程序(Launcher)的启动过程源代码分析1
141Android系统默认Home应用程序(Launcher)的启动过程源代码分析2
142Android应用程序进程启动过程的源代码分析-1
143Android应用程序进程启动过程的源代码分析-2
144 Dalvik虚拟机的启动过程分析-1
145 Dalvik虚拟机的启动过程分析-2
146 Dalvik虚拟机的运行过程分析-1
147 Dalvik虚拟机的运行过程分析-2
148 Dalvik虚拟机的运行过程分析-3
149 Dalvik虚拟机的运行过程分析-4
150 Dalvik虚拟机JNI方法的注册过程分析-1
151 Dalvik虚拟机JNI方法的注册过程分析-2
152 Android ART运行时无缝替换Dalvik虚拟机的过程分析
153 Android运行时ART加载OAT文件的
154 Android运行时ART加载OAT文件的过程分析-2
154 Android运行时ART加载OAT文件的过程分析-22
155 Android运行时ART加载类和方法的过程分析-1
156 Android运行时ART加载类和方法的过程分析-2
157 Android运行时ART执行类方法的过程分析-1
158 Android运行时ART执行类方法的过程分析-2
159 Android so加载深入分析-1
160 Android so加载深入分析-2
161 so的加载流程知识点小回顾
162 Android so加载深入分析-3
163 Android so加载深入分析-4
164 上节课简单回顾
165 Android so加载深入分析-5
166 动态链接简单讲解
167 APP加固背景
168 APP加固发展历程
169 DEX隐藏字段、方法、指令集
170 DEX落地加载与不落地加载
171 APP脱壳时机总结
172 字符串加密ollvm混淆
173 字符串加密ollvm混淆2
174 so加载初始化函数下段技巧与JNI_OnLoad下段技巧
175 手脱变种UPX壳
176 分析ajiami加固样本
177 静态分析36X加固样本
178 36X加固样本之动态调试
179 XX小说加固样本分析
180 系统源码及hook插件
181 DEX自解析重构技术
182 辅助脱壳工具
183 BB加固之Java层分析
184 BB加固之so层分析(一)
185 了解BB加固企业版
186 了解BB加固反调试
187 ijiami加固Java层分析
188 ijiami加固之脱变种UPX壳
189 ijiami加固之so层分析
190 ijiami加固之so层分析2
191 TX加固java层分析
192 TX加固之绕过反调试
193 TX加固so层分析
194 TX加固之dex dump
195 36X之Java层分析
195 36X之Java层分析
196 36X之绕过反调试
197 内存dump DEX文件及解释器so文件修复
198 实战移动X加固分析
下载地址:
感谢您的来访,获取更多精彩文章请收藏本站。
