macOS软件安全与逆向分析

在内容上，《Android系统源代码情景分析》结合使用情景，全面、深入、细致地分析Android系统的源代码，涉及到Linux内核层、硬件抽象层（HAL）、运行时库层(Runtime)、应用程序框架层(ApplicationFramework)以及应用程序层(Application)。在组织上，《Android系统源代码情景分析》将上述内容划分为初识Android系统、Android专用驱动系统和Android应用程序框架三大篇章。初识Android系统篇介绍了参考书籍、基础知识以及实验环境搭建；Android专用驱动系统篇介绍了Logger日志驱动程序、Binder进程间通信驱动程序以及Ashmem匿名共享内存驱动程序；Android应用程序框架篇从组件、进程、消息以及安装四个维度来对Android应用程序的框架进行了深入的剖析。通过上述内容及其组织，《Android系统源代码情景分析》能使读者既能从整体上把握Android系统的层次结构，又能从细节上去掌握每一个层次的要点。

全书共分九章，涵盖了基本的android开发环境和工具；app组件之间及它们与系统的交互方式；android安全评估框架“drozer”；app及android原生代码的逆向技巧；各类漏洞的利用及防护方式；使用ssl在网络通信中进行更有效的验证；利用第三方代码库或android中新增的特性，通过加密和在开发时使用设备管理策略，加固app等内容。

《Android安全攻防权威指南》由世界顶尖级黑客打造，是目前最全面的一本Android系统安全手册。书中细致地介绍了Android系统中的漏洞挖掘、分析，并给出了大量利用工具，结合实例从白帽子角度分析了诸多系统问题，是一本难得的安全指南。移动设备管理者、安全研究员、Android应用程序开发者和负责评估Android安全性的顾问都可以在本书中找到必要的指导和工具。

《黑客攻防技术宝典：iOS 实战篇》全面介绍iOS 的安全性及工作原理，揭示了可能威胁iOS移动设备的所有安全风险和漏洞攻击程序，致力于打造一个更安全的平台。《黑客攻防技术宝典：iOS 实战篇》内容包括：iOS 设备和iOS安全架构、iOS 在企业中的应用(企业管理和服务提供)、加密敏感数据的处理、代码签名、沙盒的相关机制与处理、用模糊测试从默认iOS应用中查找漏洞、编写漏洞攻击程序、面向返回的程序设计(ROP)、iOS内核调试与漏洞审查、越狱工作原理与工具、基带处理器。 《黑客攻防技术宝典：iOS 实战篇》适合所有希望了解iOS设备工作原理的人学习参考，包括致力于以安全方式存储数据的应用开发人员、保障iOS 设备安全的企业管理人员、从iOS中寻找瑕疵的安全研究人员，以及希望融入越狱社区者。

《深入解析Mac OS X & iOS操作系统》不是一开始就讲解内核，而是从现象出发，首先从“超级用户”的角度来讲解苹果的内核提供的各种功能，以及有自己特色的地方。然后再进入内核，从Mach和BSD的角度分别讲解内核中各个子系统的实现原理。讲解内核的时候，基本上以各个子系统提供的API和数据结构为脉络，全面而深入地涵盖内核实现的各种细节。　　《深入解析Mac OS X & iOS操作系统》不仅涉及开源XNU核心的内容，还涉及不少关于iOS的闭源XNU核心的内容，这也是《深入解析Mac OS X & iOS操作系统》的一大特色。由于iOS的核心是闭源的，所以本书多采用逆向工程的方法，对汇编代码进行分析，顺便介绍了各种逆向工程方法在越狱中的应用，使读者可以了解神秘的越狱过程。此外，书中还有各种和苹果操作系统开发或越狱相关的八卦趣闻，因此本书也是一本有趣的书。

Android软件安全与逆向分析》由浅入深、循序渐进地讲解了Android系统的软件安全、逆向分析与加密解密技术。包括Android软件逆向分析和系统安全方面的必备知识及概念、如何静态分析Android软件、如何动态调试Android软件、Android软件的破解与反破解技术的探讨，以及对典型Android病毒的全面剖析。强实践性。缺乏可操作性，是Android安全方面现有论文、白皮书、技术文章最大的问题之一，很多人读到最后可能对内容有了一些概念，却不知道从何下手。这本书的几乎每一个部分，都结合实际例子，一步步讲解如何操作。强时效性。作者在写作的同时，持续跟随业界最新进展，刚刚发布不久的Santoku虚拟机、APIMonitor等工具，以及Androguard的新特性等，已然出现在了这本书中。 　　《Android软件安全与逆向分析》适合所有Android应用开发者、Android系统开发工程师、Android系统安全工作者阅读学习。