Frida Android SO逆向深入实践

本书主要介绍使用Frida 辅助分析SO进行逆向工程 项目开发。首先从基础开始 介绍NDK编译套件，开发编 译包含SO的应用软件并进 行动静态分析调试；接着介 绍如何将算法移植到SO中 保护App，并使用模拟执行 框架加载SO运行算法，使 用GDB、HyperPwn、 Objection、Frida联合调试 SO中的算法；此外，还将 介绍ARM/ELF的文件格式和 反编译工具 IDA,Frida/Jnitrace Hook/Invoke JNI，JNI与反 射及简单风控案例设计分析 ，onCreate的Native化，分 析Android源码追踪JNI的绑 定流程。最后介绍哈希和对 称加解密算法的核心原理与 实现细节，以及使用Frida 辅助逆向分析的工作流程。 本书按照由易到难、由 浅入深的方式进行讲解，适 合Native层的初、中级读者 阅读。

陈佳林，看雪论坛“iOS安全”版主roysue，看雪讲师，在移动安全领域有丰富的项目经验。曾在2017看雪安全开发者峰会、GeekPwn发表主题演讲，多次主持银行、电信、行业部门的培训并担任讲师，在看雪、FreeBuf、安全客等安全社区发表多篇精华文章。目前就职于看雪科技，主要研究方向包括移动安全、区块链等。

第1章 基本开发环境配置 1.1 虚拟机环境搭建 1.2 逆向环境搭建 1.2.1 Android Studio安装NDK编译套件 1.2.2 ADB的配置和使用 1.2.3 Python版本管理 1.2.4 移动设备环境准备 1.2.5 Frida版本管理 1.2.6 Objection的安装和使用 1.3 Frida基本源码开发环境搭建 1.4 初识NDK 1.5 其他工具 1.6 本章小结 第2章 Android SO动态调试入门 2.1 Android SO基本动态分析调试 2.1.1 第一个NDK程序 2.1.2 动态调试NDK程序 2.1.3 交叉编译 2.2 LLDB动态调试（三方）Android SO 2.3 Capstone/Keystone/Unicorn（反）汇编器 2.4 Frida动态调试Android Native部分 2.5 Frida Instruction模块动态反汇编 2.6 本章小结 第3章 静态分析工具的安装和基本使用 3.1 使用objdump反汇编目标文件命令显示二进制文件信息 3.2 使用010 Editor解析SO文件显示二进制基本信息 3.3 Ghidra/JEB/IDA高级反汇编器 3.4 Binary Ninja新晋反汇编器 3.5 本章小结 第4章 C算法开发及模拟执行 4.1 Native层密码学套件移植开发 4.2 Frida Hook/主动调用执行算法 4.3 使用AndroidNativeEmu模拟执行算法 4.4 本章小结 第5章 动态调试：GDB动态调试、Hyperpwn/（内存）断点/栈帧 5.1 GDB C/S的调试架构 5.2 将App编译成带调试符号的SO文件 5.3 使用Android调试模式来启动App 5.4 Hyperpwn调试入门 5.5 Objection+Frida+Hyperpwn联合调试 5.6 本章小结 第6章 汇编开发：ARM汇编原理/流程/调用约定/动态调试 6.1 Android和ARM处理器 6.2 ARM原生程序的生成过程 6.3 汇编语言简介 6.3.1 汇编程序组成 6.3.2 ARM处理器的工作模式与寻址方式 6.4 ARM汇编指令及动态调试分析 6.5 多功能CPU模拟器：Unicorn 6.6 本章小结