读书笔记

发表于 | 分类于 | 阅读次数: |

概述

本文目的是记录阅读一些书籍过程中的知识点

JVM 源码分析

下载JVM源码 https://download.java.net/openjdk/jdk7/
openjdk-7-ea-src-b31-17_jul_2008.zip中有hotspot目录,里面是vm的代码

《剑指Offer:名企面试官精讲典型编程题》

2012年电子工业出版社,何海涛

剑指Offer学习
剑指offer题目及答案

#《Android应用安全防护和逆向分析》—姜维

  1. Android中锁屏密码加密算法分析
    以Android 5.1版本,分析了密码算法 和手势密码算法
  2. Android中NDK开发
    写了简单的实例,实现Java调用C,C调用Java
  3. Android 开发和逆向常用命令
    介绍了一些常用的adb 命令
  4. so文件格式解析
    so文件是Android中C/C++模块编译出来的库,有静态库和动态库两种。Android中的so文件就是ELF文件。
    文中介绍了阅读ELF文件的工具readelf的常用命令。

  5. AndroidManifest.xml文件格式解析

  6. resource.arsc文件格式解析
    Resource.arsc文件对应的数据结构 frameworks/base/include/androidfw/ResourceTypes.h

  7. dex 文件格式解析

    防护篇

  8. Android 应用安全防护的基本策略
    1) 混淆机制.混淆不仅是为了安全防护,也是为了减小应用安装包的大小。混淆机制有两种:
    a)代码混淆:混淆后的代码类名和方法名都变了
    b)资源混淆: 微信已经开源资源混淆 http://github.com/shwenzhang/AndResGuard
    2) 签名保护
    3)手动注册native方法
    4)反调试监测

  9. Android中常用权限分析

逆向工程工具集