移动安全攻防进阶(Android与iOS逆向理论与案例实战计算机网络空间安全新形态教材)

随着移动互联网的持续 发展和移动智能终端的不断 普及，面向我国庞大的移动 互联网产业以及基于《网络 安全法》《数据安全法》《 个人信息保护法》等法律法 规针对移动应用持续合规的 网络安全监管要求下，移动 安全攻防这一课题逐渐被产 业界和学术界所关注。基于 我国核心信息技术应用创新 的大背景，本书分4篇向读 者呈现了移动安全攻防领域 进阶阶段的逆向理论与实战 案例，并配套有立体化资源 ，包括电子资料、教学课件 、源代码与视频教程等。 本书从Android虚拟机的 技术原理开始，着重解析了 Java层Dalvik虚拟机和ART 虚拟机的Android系统中的 运行机制，从而引出Native 层的Native开发和ARM汇编 语言等更底层的技术栈。在 攻防全局观上主要介绍ATT & CK框架的技战术，将攻 防过程中的技术点映射到矩 阵中，ATT & CK框架中的 移动安全攻防框架可以作为 移动安全攻防的全局指导。 通过对移动应用第一代加固 壳到第三代加固壳的技术原 理的剖析及技术实现的讲解 ，可以看到攻防对抗逐渐走 向底层的原生层，通过学习 基于OLLVM的加固壳开发以 及VMP加固壳的代码实现， 全面掌握主流应用加固的技 术方案。通过对真实世界实 网攻防中遭遇的恶意程序、 APT攻击样本等进行逆向分 析，详细介绍其中的技术原 理和代码实现，以帮助读者 从一线攻防案例中获取攻防 对抗经验。 本书适合作为高等院校 网络空间安全学科及相关专 业中移动安全、软件逆向、 代码安全等专业课程的教材 ，也可以作为网络安全研究 员与移动应用开发者的自学 参考书。

\"叶绍琛 网络安全技术专家，公安部全国网络警察培训基地特聘专家，网络安全110智库顾问，中国下一代网络安全联盟常务理事，红帽人才工程评审委员会评委，CTFWAR国际网络安全攻防对抗联赛发起人，网络安全期刊《网安观察》总顾问，曾获科技部和教育部联合颁发的教育信息化发明创新奖。 陈鑫杰 网络犯罪治理技术专家，国家网络空间安全人才培养基地特聘讲师，公安部全国网络警察培训基地专家导师，广东工业大学网络安全客座讲师，广东省网络安全应急响应中心技术顾问，中国网络安全行业门户“极牛网”总编辑，多地省市公安局网警技术顾问，多次协助侦查抓获大型涉网犯罪团伙。 蔡国兆 移动安全攻防技术专家，移动APT攻击及黑灰产App资深安全研究员，中国网络安全行业门户“极牛网”移动安全版块主编，华云信安技术总监，极牛攻防实验室负责人，曾发表多篇核心期刊学术论文及专利，主导人工智能LLM大模型威胁情报研判、人工智能恶意程序监测等前沿核心课题。 \"

基础篇 第1章 Android虚拟机 1.1 Dalvik虚拟机 1.1.1 DVM的特点 1.1.2 DVM虚拟机启动流程 1.1.3 DVM虚拟机运行过程 1.2 odex文件 1.3 ART虚拟机 1.3.1 ART虚拟机的创建 1.3.2 ART虚拟机的启动 1.4 dex2oat 1.4.1 概述 1.4.2 Oat文件格式介绍 1.4.3 ART文件介绍 1.4.4 Oat与ART文件关系 1.5 ART虚拟机类的链接与初始化 1.6 本章小结 第2章 Native层 2.1 Native开发 2.1.1 JNI介绍 2.1.2 JNI数据类型转换 2.1.3 Native调用Java代码 2.2 ARM汇编 2.2.1 ARM汇编介绍 2.2.2 ARM汇编数据类型 2.2.3 ARM寄存器 2.2.4 ARM模式与Thumb模式 2.2.5 ARM指令 2.3 Native Hook 2.3.1 Got/ Plt Hook 2.3.2 inline Hook 2.4 本章小结 第3章 iOS基础知识 3.1 iOS包结构分析 3.1.1 CodeSignature文件夹 3.1.2 lproj文件夹 3.1.3 xcent文件 3.1.4 mobileprovision文件 3.1.5 info, plist文件 3.2 iOS应用启动过程分析 3.3 本章小结 理论篇 第4章 ATT & CK框架 4.1 ATT&CK框架背景介绍 4.2 ATT&.CK框架的使用 4.3 本章小结 第5章 ATT&CK for mobile框架 5.1 初始访问技术 5.2 执行战术 5.3 持久化战术