丰生强，网名非虫，独立软件安全研究员，资深安全专家，ISC2016安全训练营独立讲师，有着丰富的软件安全实战经验。自2008年起，在知名安全杂志《黑客防线》上发表多篇技术文章，从此踏上软件安全道路，常年混迹于国内各大软件安全论坛。著有畅销安全图书《Android软件安全与逆向分析》。

第1章 搭建Android程序分析环境
1.1 搭建Windows分析环境
1.1.1 安装JDK
1.1.2 安装Android SDK
1.1.3 安装Android NDK
1.1.4 Android Studio集成开发环境
1.1.5 创建Android模拟器
1.1.6 Cygwin
1.1.7 Bash on Ubuntu on Windows
1.2 搭建macOS分析环境
1.2.1 安装JDK
1.2.2 安装Android SDK
1.2.3 安装Android NDK
1.2.4 Android Studio集成开发环境
1.3 搭建Ubuntu分析环境
1.3.1 安装JDK
1.3.2 安装Android SDK
1.3.3 安装Android NDK
1.3.4 Android Studio集成开发环境
1.4 常用逆向分析工具
1.5 常用Linux Shell命令
1.6 搭建源码分析环境
1.6.1 在macOS中编译Android源码
1.6.2 在Ubuntu中编译Android源码
1.6.3 在Windows中编译Android源码
1.7 本章小结
第2章 如何分析Android程序
2.1 编写第一个Android程序
2.1.1 创建Android工程
2.1.2 编译生成APK文件
2.2 破解第一个Android程序
2.2.1 破解入手
2.2.2 反编译APK文件
2.2.3 分析APK文件
2.2.4 修改smali文件的代码
2.2.5 重新编译APK文件并签名
2.2.6 安装和测试
2.2.7 小结
2.3 本章小结
第3章 Dalvik可执行格式与字节码规范
3.1 Dalvik虚拟机
3.1.1 Dalvik虚拟机的特点
3.1.2 Dalvik虚拟机与Java虚拟机的区别
3.1.3 虚拟机的执行流程
3.1.4 虚拟机的执行方式
3.2 Dalvik语言基础
3.2.1 Dalvik指令格式
3.2.2 DEX反汇编工具
3.2.3 Dalvik寄存器
3.2.4 寄存器命名法
3.2.5 Dalvik字节码
3.3 Dalvik指令集
3.3.1 指令类型
3.3.2 空操作指令
3.3.3 数据操作指令
3.3.4 返回指令
3.3.5 数据定义指令
3.3.6 锁指令
3.3.7 实例操作指令
3.3.8 数组操作指令
3.3.9 异常指令
3.3.10 跳转指令
3.3.11 比较指令
3.3.12 字段操作指令
3.3.13 方法调用指令
3.3.14 数据转换指令
3.3.15 数据运算指令
3.4 Dalvik指令练习
3.4.1 编写smali文件
3.4.2 编译smali文件
3.4.3 测试运行
3.5 本章小结
第4章 常见Android文件格式
4.1 库文件
4.1.1 jar包
4.1.2 aar包
4.2 APK
4.2.1 APK文件结构
4.2.2 APK文件的生成流程
4.2.3 APK的安装流程
4.3 classes.dex
4.3.1 DEX文件结构
4.3.2 DEX文件的验证与优化过程
4.3.3 DEX文件的修改
4.3.4 MultiDex
4.4 AndroidManifest.xml
4.4.1 AndroidManifest.xml文件的格式
4.4.2 AXML文件格式
4.4.3 AXML文件的修改
4.5 resources.arsc
4.5.1 ARSC文件格式
4.5.2 ARSC文件的修改
4.6 META-INF目录
4.6.1 CERT.RSA
4.6.2 MANIFEST.MF
4.6.3 CERT.SF
4.7 ODEX
4.7.1 生成ODEX文件
4.7.2 ODEX文件格式
4.7.3 将ODEX文件转换成DEX文件
4.8 OAT
4.8.1 ART虚拟机
4.8.2 生成OAT文件
4.8.3 OAT文件格式
4.8.4 将OAT文件转换成DEX文件
4.9 本章小结
第5章 静态分析Android程序
5.1 静态分析简介
5.2 阅读smali代码
5.2.1 smali文件结构
5.2.2 循环语句
5.2.3 switch分支语句
5.2.4 try/catch语句
5.3 阅读Java代码
5.3.1 将DEX文件转换成jar包
5.3.2 jar分析工具
5.4 代码定位技巧
5.4.1 入口分析法
5.4.2 信息反馈法
5.4.3 特征函数法
5.5 使用JEB进行静态分析
5.5.1 安装JEB
5.5.2 JEB的静态分析功能
5.5.3 JEB的脚本化与插件
5.6 使用IDA Pro进行静态分析
5.6.1 IDA Pro对Android的支持
5.6.2 分析DEX文件
5.6.3 定位关键代码
5.7 使用Androguard进行静态分析
5.7.1 安装Androguard
5.7.2 Androguard的使用方法
5.7.3 使用androlyze.py进行分析
5.8 本章小结
第6章 动态分析Android程序
6.1 动态分析框架
6.2 动态分析技巧
6.2.1 代码注入法
6.2.2 栈跟踪法
6.2.3 Ｍethod Profiling
6.2.4 UI检查
6.3 使用JDB动态调试APK
6.4 使用JEB动态调试APK
6.5 使用IDA Pro动态调试APK
6.6 本章小结
第7章 ARM反汇编基础
7.1 Android与ARM处理器
7.1.1 ARM处理器架构概述
7.1.2 Android支持的处理器架构
7.2 Android ARM EABI
7.2.1 armeabi
7.2.2 armeabi-v7a
7.2.3 arm64-v8a
7.3 ARM原生程序的生成过程
7.3.1 预处理
7.3.2 编译
7.3.3 汇编

丰生强著的《Android软件安全权威指南/安全技术大系》主要介绍Android平台上的软件安全技术。从平台搭建和语言基础开始，循序渐进地讲解了Android平台上的软件攻防技术。本书共12章，系统地讲解了与Android软件安全相关的环境搭建、文件格式、静态分析、动态调试、Hook与注入、软件保护技术、软件壳等多个主题。本书较第1版更新幅度较大，加入了Windows、Linux、macOS 3个平台上的软件平台支持，在文件格式上加入了OAT、ELF等新的文件格式。另外，本书更新调整了目录结构，将Java与Native层的软件安全技术分开讲解，在内容安排上更加细致、合理。同时，加入了时下流行的软件壳章节，内容大多是目前尚未公开的技术。另外，书中的每一章中都以实例讲解的方式来展开内容，实践性较强。
本书适合Android开发人员、安全研究人员及对Android系统安全感兴趣的读者阅读。