迷茫的前途
必须掌握的技能 1、负责安卓程序的加解密和数据传输分析、拆解、逆向等工作; 2 、逆向APK,了解运行过程; 3 、Andorid本地提权获得root权限; 4 、熟练掌握软件逆向静态分析、动态调试、代码跟踪等; 5 、熟悉Android开发,了解打包、反编译、破解流程; 6 、so破解。 目前了解的如下: 1,加解密:这就很多了,一般都是遇到后再折腾解密,而且解密代码和秘钥一般都在代码里面。 2,Andorid本地提权获得root权限,一般真机是用recovery刷机包,但是病毒提权是怎么样的目前掌握的一种提权的是像输入命令行一样输入su并且用pm提权还有一种是修改文件3,ida动态调式和代码跟踪 4,打包,编译和破解的流程是什么样的? 5,so破解:一般就是破壳。各种壳(360,娜迦等等) 加壳的另一种常用的方式是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,做一些额外的工作。大多数病毒就是基于此原理。加壳的程序经常想尽办法阻止外部程序或软件对加壳程序的反汇编分析或者动态分析,以达到它不可告人的目的。这种技术也常用来保护软件版权,防止被软件破解。 6,了解反破解的技术 目前掌握的技术有: 1,反模拟器 2,反静态代码分析器如:反jeb 应该也是有很多反ida的,也就是加壳。任职要求 1、具有丰富的Android开发分析经验,熟悉android系统架构,熟悉android安全机制; 2、精通汇编语言、Java、C/C++语言,熟悉Smali语言,对逆向工程有浓厚兴趣; 3、熟练掌握ida、gdb逆向分析工具; 4、熟练掌握软件逆向静态分析、动态调试、代码跟踪等; 5、熟悉so和Java层hook; 6、熟悉Android开发,了解打包、反编译、破解流程; 7、深入理解arm Linux和Android底层运行机制; 8、熟练掌握各种调试工具:Smali、Dedexer、Dexdump、Apktool、Dex2jar、jd-gui。
金德易BOSS
从事,已经知道实物而得出实物数据工作的人逆向工程(Reverse Engineering,RE)是从实物样本获取产品数学模型并制造得到新产品的相关技术,已经成为CAD/CAM系统中一个研究和应用热点,并发展成为一个相对独立的领域
小女孩不懂事
就是ANDROID程序的目标代码反向到JAVA源程序,不是反汇编,是返JAVA。一般WINDOWS下.exe只能反汇编。但JAVA是解释执行,伪编译生成的是中间机器码,可以逆向到源程序,但没有了注释。
优质工程师考试问答知识库
