第1章
逆向工程导论
什么是移动应用逆向 · 法律与道德边界 · 应用场景:安全审计、漏洞挖掘、竞品分析 · 知识体系概览
导论基础
第2章
Android应用基础
系统架构 · APK文件结构 · AndroidManifest.xml · classes.dex · resources.arsc · 安全模型
AndroidAPK
第3章
Android逆向环境搭建
Win/Mac/Linux环境 · JDK+SDK · 模拟器与真机 · 工具全家桶:JADX、APKTool、Frida、Objection
环境工具
第4章
静态分析基础
JADX反编译 · Smali语法 · APKTool解包/回编译 · 修改Smali去除广告、修改VIP
静态Smali
第5章
动态调试基础
Android Studio调试 · Smali断点 · DDMS日志/线程 · 内存分析 · 绕过密码验证实战
动态调试
第6章
Hook框架入门 (Xposed/Frida)
Xposed原理与模块 · Frida安装与JS API · 拦截/调用/替换 · 对比分析
HookXposedFrida
第7章
Frida高级实战
内存搜索 · 类实例化 · RPC远程调用 · Stalker跟踪 · 绕过反调试(ptrace/TracerPid)
Frida高级
第8章
Android Native层逆向
JNI原理 · SO文件(ELF) · IDA Pro静态分析 · ARM/Thumb汇编 · 破解签名校验
NativeIDA
第9章
Android脱壳技术
加壳原理(DEX/VMP) · 内存Dump · Frida Unpacker · FRIDA-DEXDump/BlackDex
脱壳Dump
第10章
Android网络协议逆向
抓包(Charles/Burp) · SSL Pinning绕过 · HTTP/HTTPS · Protobuf逆向 · 模拟API请求
网络抓包
第11章
Android数据存储安全
SharedPreferences · 数据库逆向 · root文件系统 · KeyStore提取 · 用户凭证获取
存储逆向
第12章
Android混淆与反混淆
ProGuard/R8 · 字符串加密 · deguard/Simplify · 手动还原 · 金融App混淆实战
混淆反混淆
第13章
完整性校验与绕过
签名校验 · Hash校验 · Hook绕过 · 重打包与签名 · 修改逻辑后成功运行
完整性绕过
第14章
iOS逆向工程基础
iOS安全架构 · IPA结构 · 越狱vs不越狱 · 工具链:Theos、class-dump、Cycript、Reveal
iOS基础
第15章
iOS逆向环境搭建
MacOS配置 · 越狱工具(Checkra1n/unc0ver) · SSH连接 · Theos安装
环境越狱
第16章
iOS静态分析
class-dump导出头文件 · Hopper反汇编 · Mach-O结构 · Objective-C Runtime · 私有API分析
静态Mach-O
第17章
iOS动态调试
LLDB调试器 · debugserver附加 · 断点/内存读写 · 修改游戏分数实战
动态LLDB
第18章
iOS Hook框架 (Cydia/Frida)
Cydia Substrate · Logos语法 · Frida on iOS · Tweak绕过内购
HookTweak
第19章
iOS网络协议逆向
抓包(Proxy/VPN) · NSURLProtocol Hook · SSL Kill Switch 2 · Protobuf · 弹幕协议逆向
网络iOS
第20章
iOS数据存储逆向
Keychain · NSUserDefaults · Plist · CoreData/SQLite · iCloud备份提取聊天记录
存储iCloud
第21章
iOS混淆与反混淆
ObjC混淆 · 字符串加密 · LLVM Obfuscator · class-dump-z · 还原算法库
混淆LLVM
第22章
iOS完整性校验与绕过
FairPlay DRM · 代码签名 · 越狱检测(文件/API/环境) · Frida/Shadow绕过 · 让检测App运行
完整性越狱检测
第23章
Android与iOS逆向对比
Dalvik/ART vs ObjC/Swift · 工具链对比 · 跨平台(Flutter/React Native)逆向特点
对比跨平台
第24章
自动化逆向工具开发
Python解析Smali/Mach-O · 自动反编译重打包 · Frida批量执行 · CI/CD集成 · 自动脱壳反混淆
自动化Python
第25章
反逆向技术进阶
反调试(多线程/时间差/反Frida) · 反Hook · 反模拟器 · 代码虚拟化 · 控制流平坦化
反逆向进阶
第26章
移动应用漏洞挖掘实战
本地存储漏洞 · WebView XSS · 组件暴露 · 越权漏洞 · 社交App挖掘
漏洞挖掘
第27章
移动应用安全加固
代码混淆(ProGuard/DexGuard) · 资源加密 · SO加固(UPX/OLLVM) · 反调试Hook集成 · 全量加固
加固安全
第28章
企业级安全审计流程
黑盒/白盒方法论 · 审计报告规范 · CVSS评级 · GDPR/PCI-DSS合规 · 金融App审计
审计合规
第29章
移动逆向工程未来趋势
AI辅助逆向 · TEE/SE硬件安全 · VMP/O-LLVM · 零信任架构 · 职业发展
趋势AI
第30章
综合实战项目
真实App(社交/金融/游戏) · 环境搭建→静态→动态→Hook→脱壳→协议逆向→漏洞挖掘 · 安全分析报告
实战综合