Android глазами хакера, Зобнин Е.Е., 2024

Android глазами хакера, Зобнин Е.Е., 2024.
 
Рассмотрена внутренняя архитектура ОС Android, используемые ею разделы и файловые системы, принцип работы механизмов обновления и внутренних инст­рументов безопасности. Рассказано о разграничении доступа в ОС Android, о при­вилегиях, методах получения прав root, кастомизации и установке нестандартных прошивок. Описаны инструменты для дизассемблирования, отладки и анализа кода мобильных приложений, приведены примеры модификации кода с целью изменения функций ПО и внедрения в приложение сторонних модулей. Даны под­робные рекомендации ио деобфускации кода и обходу антиотладки, а также прак­тические советы по защите собственных приложений от декомпиляции и исследо­вания. Приводятся сведения о вредоносных. программах для платформы Android, используемых ими уязвимостях, даны примеры кода таких программ. Рассказыва­ется об использовании стандартных функций Android в нестандартных целях и способах противодействия вредоносному ПО. Во втором издании приводятся све­дения об изменениях и нововведениях в Android 14.




Виртуальная машина.
Принято считать, что в основе Android лежит Java. На самом деле все намного сложнее. Java (а теперь и Kotlin) — это действительно официальный язык Android. Но Java — это не только язык, но и среда исполнения. В случае настольной Java, разработанной компанией Sun (теперь уже Oracle), приложения компилируются в промежуточный байт-код, который затем исполняет виртуальная машина. Ранние версии виртуальной машины делали это путем интерпретации: ВМ читала байт-код, анализировала записанные в нем инструкции и исполняла их. Это медленный метод исполнения (на каждую инструкцию ВМ могли уходить десятки и сотни машинных инструкций), поэтому позднее появился так называемый JIT-компилятор (Just In Time compiler). С его помощью виртуальная машина могла на лету конвертировать байт-код в машинные инструкции, что существенно подняло скорость его исполнения, но повысило расход оперативной памяти: в памяти теперь необходимо хранить не только байт-код, но и полученные из него машинные инструкции, плюс метаданные, позволяющие выполнять оптимизации.

Оглавление.
Введение.
ЧАСТЬ I.
Глава 1.Пять столпов Android. Технологии, лежащие в основе самой популярной ОС.
Глава 2.От кнопки включения ло рабочего стола.    
Глава 3.Treble, А/В-разметка, динамические и модульные обновления.
Глава 4. Броня Android    
Глава 5.Альтернативные прошивки, ругинг и кастомизаиия.
ЧАСТЬ II.
Глава 6.Основы взлома.    
Глава 7.Внедряемся в чужое приложение.
Глава 8.Продираемся сквозь обфусцированный код.
Глава 9.Взлом с помощью отладчика.
Глава 10.Frida.
Глава 11.Drozer в другие инструменты.
ЧАСТЬ III.
Глава 12.История вирусописательства для Android.    
Глава 13.Современные образцы вредоносных программ.    
Глава 14.Пишем вредоносную программу для Android.    
Глава 15.Используем возможности Android в личных целях.
Глава 16.Скрываем и запутываем код.
Предметный указатель.

Купить .







Теги: Зобнин :: книги по программированию :: программирование :: Android