全书的格式先上传

This commit is contained in:
dqzg12300 2023-03-13 21:09:47 +08:00
parent d209f21cb2
commit ed2baf16c5
7 changed files with 209 additions and 0 deletions

34
chapter-06/README.md Normal file
View File

@ -0,0 +1,34 @@
# 第六章 功能定制
## 6.1 如何进行功能定制
## 6.2 系统级别的插桩
## 6.3 自定义系统服务
## 6.4 扩展系统APP功能
## 6.5 进程注入器
## 6.6 修改APP默认权限
### 6.6.1 APP权限介绍
### 6.6.2 APP权限的源码跟踪
### 6.6.3 AOSP10下的默认权限修改

44
chapter-07/README.md Normal file
View File

@ -0,0 +1,44 @@
# 第七章 脱壳
## 7.1 壳,加壳,脱壳
### 7.1.1 什么是壳
### 7.1.2 为什么要加壳
### 7.1.3 如何脱壳
## 7.2 壳的特征
### 7.2.1 初代壳
### 7.2.2 二代壳
### 7.2.3 三代壳
## 7.3 脱壳的原理
### 7.3.1 双亲委派机制
### 7.3.2 类的加载流程
### 7.3.3 函数调用流程
### 7.3.4 初代壳实现
### 7.3.5 如何脱壳
## 7.4 简单脱壳实现
## 7.5 自动化脱壳

30
chapter-08/README.md Normal file
View File

@ -0,0 +1,30 @@
# 第八章 frida
## 8.1 什么是frida
## 8.2 frida基础用法
## 8.3 frida的原理
## 8.4 frida配套的工具
## 8.5 frida编译
## 8.6 frida去特征
## 8.7 集成frida

34
chapter-09/README.md Normal file
View File

@ -0,0 +1,34 @@
# 第九章 xposed
## 9.1 什么是xposed
## 9.2 xposed实现原理
## 9.3 支持xposed的hook框架
## 9.4 集成xposed
## 9.5 集成sandhook
## 9.6 集成pine
## 9.7 集成dobby
## 9.8 实战测试

25
chapter-10/README.md Normal file
View File

@ -0,0 +1,25 @@
# 第十章 系统集成开发eBPF
## 10.1 什么是eBPF
## 10.2 什么是bcc
## 10.3 安卓系统中使用bcc
## 10.4 为系统打上补丁
## 10.5 测试eBPF便能
## 10.6 使用eBPF实现安卓系统进程跟踪

28
chapter-11/README.md Normal file
View File

@ -0,0 +1,28 @@
# 第十一章 反调试
## 11.1 反调试常见手段
## 11.2 常见反调试绕过方案
## 11.3 系统层面如何解决反调试
## 11.4 集成反调试功能
## 11.5 Android下的硬件调试
### 11.5.1 什么是硬件调试
### 11.5.2 开启Android的硬件调试
### 11.5.3 硬件调试测试

14
chapter-12/README.md Normal file
View File

@ -0,0 +1,14 @@
# 第十二章 逆向实战
## 12.1 案例1
## 12.2 案例2
## 12.3 小结