周哥教IT-移动安全从入门到提高

移动安全是信息安全的一个重要分支。随着智能手机的普及和移动互联网时代的到来， 移动支付已经完全取代了现金和钱包。 但同时也面临着各种移动端病毒和木马（比如勒索木马）的威胁，因此移动端必须做好安全防护。包括BAT在内的各大中小互联网公司都在大力招聘移动安全技术人才。本课由浅入深，主讲内容包括了：SMALI汇编与APK、SO逆向静态分析（ARM汇编在另一个课程里），APK和SO无码级动态调试反调试，APK和SO的加壳与脱壳，ROOT原理，XPOSE HOOK以及免root HOOK（virtual app）应用（消息防撤回，抢红包等）。是学习Android移动安全不可多得的一门入门与提高课

VIP视频课程 

移动安全从入门到提高

课程课件

移动安全课件pdf

本课程大纲如下：
1.序言
1.1课程所学前置基础
1.2课程所需工具准备
1.3Android系统架构与气动Zygote
1.4了解麦洛科菲
2.APK逆向
2.1APK文件组成剖析
2.2如何获取APK的SMALI汇编代码
2.3寄存器命名与类型描述符
2.4数据定义指令
2.5数据操作指令
2.6实例操作指令
2.7数组操作指令
2.8比较指令
2.9跳转指令
2.10字段操作指令
2.11数据转换指令
2.12算术指令
2.13空指令，锁指令，异常指令，方法指令等
2.14Class字段定义与访问方法
2.15函数定义，调用与返回值
2.16练习：动手写一个SMALI版helloworld
2.17常见语句的SMALI汇编分析（if，循环，switch等）
2.18内部类的逆向分析
2.19APK逆向分析思路
2.20dex文件格式，ART模式，OAT文件格式
2.21课后练习：APK重新打包
3. IDA SO逆向
3.1ELF文件格式，linker SO加载
3.2IDA静态分析SO文件
3.3静态分析面临的问题与挑战
3.4Android常用调试命令
4.动态调试
4.1无码级APK动态调试实战
4.2无码级SO动态调试实战
4.3IDA动态调试（2）
4.4反调试
5.加壳与脱壳
5.1APK加壳原理与实战
5.2SO加壳原理与实战
5.3脱壳原理与思路
6.Root与hook
6.1Root原理与实现方式
6.2SELinux对root的影响
6.3XPOSE HOOK原理与实例分析
6.4cydia substrate，frida HOOK简介
6.5免root hook与virutal app应用：消息防撤回等