Android软件安全权威指南笔记

通过学习原生程序开发、编译过程，熟悉原生程序的文件格式，函数的调用过程；学习ELF的文件格式，了解一个程序的创建过程和内存分布。最终目的就是学习如何对原生程序进行Hook。

了解ARM常用寄存器、寻址方式和常用指令，通过对指令的学习，可以直接修改指令逻辑，通过内嵌指令进行hook，即可实现底层的破解

静态分析，是我们逆向破解的第一步，通过查看静态的smali代码，可以大体分析程序的业务逻辑，借助工具，比如：jadx，只要不加壳，可以近乎还原java代码，动态分析帮助我们快速定位需要破解的函数位置

了解android文件格式，为了找到逆向破解打基础，同时也可以通过这些文件，识别apk是否被篡改，比如一些设备指纹采集签名信息，通过签名信息进行比对，识别app是否被重打包

认识dalvik虚拟机、dex语法格式及常见的指令类型，附上查看源码的网站：http://androidxref.com

破解目标无论输入什么都可以注册成功，关键是找到对应的静态字符串在反编译之后的引用ID，通过该ID找到函数的调用位置，直接修改指令逻辑