安全攻防

API通常包含如下组成要素：通信协议、域名、版本号、路径、请求方式、请求参数、响应参数、接口文档等。

设备指纹围绕着设备的唯一ID、设备环境风险特征、设备历史风险标签等维度对设备进行全方位刻画，识别设备风险、并且透传设备风险特征。

通过注入技术可以将指定so模块或代码注入到目标进程中，只要注入成功后，就可以进行访问和篡改目标进程空间内的信息，包括数据和代码。

通过提高APP的安全性，提高APP被逆向分析破解的门槛，同时通过加固保护。加固和脱壳技术永远是一个长期攻防过程。

强指针和弱指针基础 android中的智能指针包括：轻量级指针、强指针、弱指针。 强指针：它主要是通过强引用计数来进行维护对象的生命周期。

深入探索android系统中，应用的轻量级指针。从底层的实现功能进行解析轻量级指针的实现细节和源码分析。

Binder它是android中的一种进程间通信机制，它主要采用的是CS架构模式。 Binder框架中主要涉及到4个角色Client、Server、Service Manager及Binder驱动。

dex整体加固的脱壳方法 1.app运行后，直接在app内存中暴力搜索 dex\n035，然后进行dump数据。 2.dvmDexFileOpenPartial通过hook这个函数解密。

在Android系统5.0及以上系统开始逐渐丢弃Dalvik虚拟机，由于ART虚拟机对内存分配和回收都做了算法优化，降低了内存碎片化程度，回收时间也得以缩短。

app多开常用于做一些不合法的事情，如高羊毛，黑灰产，甚至会对app的功能做破坏修改。因此多开在实际app应用中是有一定危害性的，因此对多开环境的识别是很重要的，

在android的app中，由于dex部分是由java代码实现的，dex可以直接被apktool，androidkiller，jeb等工具进行反编译分析。

当我们在分析android的键盘记录的时候就不得不和input进行打交道，那么input在系统中是怎么进行实现的？

android系统在应用程序框架层中提供了两个C++类MemoryHeapBase和MemoryBase来创建和管理匿名共享内存。

dex文件作为android的的主要格式，它是可以直接在Dalvik虚拟机中加载运行的文件。 ，头文件(header)、索引区(xxxx_ids)、数据区(data)。

对于android的so文件的hook根据ELF文件特性分为：Got表hook、Sym表hook和inline hook等。 全局符号表(GOT表)hook实际是通过解析SO文件

Jdk环境下载和安装 1、jdk的下载地址 https://www.oracle.com/java/technologies/javase-downloads.html

反编译apk高频出现指令 const/4 v1, #int 2 表示存入int型常量2到v1，目的寄存器在第二个自己的低4位，常量2在更高的4位。

对android的反编译后smali语法中各种应用到的指令进行深入的分析和解读，有利于更好的再破解和反编译apk时候的应用。

smali必须掌握的关键字 .locals 表示方法内使用的v开口的寄存器个数。 .prologue 表示方法中代码的开始处。 .line 表示对应java中的行数。

在android的调试工具中，以IDA动态调试最为强大。IDA会首先截获信号，导致进程无法接收到信号，导致不会执行信号处理函数。将关键流程放在信号处理函数中，如果没有执行，被调试状态