01
逆向工程概述
什么是逆向工程 · 应用场景(安全审计、漏洞挖掘、竞品分析)· 合法性与道德边界
概念伦理
02
App的构建与打包
Android APK结构 · iOS IPA结构 · Manifest、dex、资源文件
APKIPA
03
开发语言基础
Java/Kotlin基础 · Objective-C与Swift · Runtime、ARC
JavaOCSwift
04
静态分析工具入门
JADX-GUI · GDA反编译器 · Bytecode Viewer
反编译工具
05
动态分析工具入门
Frida环境搭建 · Objection · Xposed框架基础
HookFrida
06
抓包与网络分析
Charles/Fiddler HTTPS · Burp Suite · TCP/UDP流量
抓包网络
07
Android逆向基础
adb命令详解 · 模拟器与真机调试环境
adb调试
08
Smali语法入门
基本数据类型 · 寄存器与指令 · 条件跳转 · 方法调用
Smali汇编
09
DEX文件解析
文件头结构 · 字符串表 · 类型表 · 方法表 · Class Def
DEX格式
10
资源文件分析
resources.arsc · 图片/布局/字符串提取 · Manifest解析
资源arsc
11
代码混淆与反混淆
ProGuard原理 · 字符串加密 · 反混淆工具
混淆deguard
12
Native层逆向(一)
JNI基础 · RegisterNatives · SO加载流程
JNISO
13
Native层逆向(二)
ARM汇编基础 · IDA Pro基础使用
ARMIDA
14
Native层逆向(三)
Unicorn引擎 · Frida Native Hook
UnicornFrida
15
iOS逆向基础
越狱环境 · Cydia Substrate · Theos工具链
越狱Theos
16
iOS二进制分析
Mach-O格式 · class-dump · Hopper Disassembler
Mach-OHopper
17
iOS Runtime分析
Method Swizzling · isa指针 · 消息转发 · LLDB调试
RuntimeLLDB
18
iOS应用脱壳
Clutch · dumpdecrypted · frida-ios-dump
脱壳iOS
19
协议逆向基础
Protobuf解析 · FlatBuffers · 自定义二进制协议
协议Protobuf
20
Hook框架进阶
Frida Stalker · 脚本编写(拦截、修改参数/返回值)
FridaStalker
21
反调试与反Hook
ptrace反调试 · syscall检测 · Frida检测 · 过检测方案
反调试绕过
22
数据存储安全
SharedPreferences · SQLite · Keychain/Keystore · 文件加密
存储安全
23
WebView安全
JavaScript Bridge · XSS · WebView RCE
WebViewXSS
24
证书绑定与SSL Pinning
证书固定原理 · 绕过方案(Frida、JustTrustMe、SSLUnpinning)
SSLPinning
25
自动化逆向框架
Androguard · Radare2 · Ghidra脚本化分析
自动化Ghidra
26
混淆算法还原
Ollvm混淆(控制流平坦化、指令替换)· 符号执行还原
Ollvm符号执行
27
模拟器检测与绕过
特征检测(Build、传感器、IMEI)· 绕过方案
模拟器检测
28
完整性校验
签名校验 · Hash校验 · 资源完整性 · 绕过方案
签名完整性
29
逆向工程报告撰写
漏洞报告模板 · 分析报告结构 · 证据链整理
报告模板
30
综合实战案例
完整App逆向流程:静态分析 → 动态调试 → 协议还原
实战全流程