????首先聲明這篇帖子屬于一篇征求貼，沒有一絲的裝逼成分，因?yàn)楸救藢?duì)逆向和滲透有濃厚的興趣，礙于自身能力有限，圈子有限，時(shí)常感覺對(duì)技術(shù)這塊會(huì)有很多的疑問，很多的不確定性。

????近日總想著做出一套在Android 逆向方面覆蓋面比較全面，內(nèi)容細(xì)節(jié)比較豐富的課程，經(jīng)過和朋友的探討，結(jié)合自己的經(jīng)驗(yàn)與網(wǎng)絡(luò)上的分享的知識(shí)，整理出了一套自認(rèn)為完整但遠(yuǎn)遠(yuǎn)沒有達(dá)到完美的應(yīng)用。

???? Android 的碎片化眾所周知是及其嚴(yán)重，我曾一度的無法忍受這種繁瑣帶來的苦惱，當(dāng)然利弊皆有。

????正題：

????app的開發(fā)我已經(jīng)盡可能多的將安卓設(shè)備指紋信息的采集集成進(jìn)去，這里可能面臨的最大問題是 在Android 的正向開發(fā)中一個(gè)設(shè)備信息的獲取可能會(huì)有幾種到十幾種方式，我們?cè)谧瞿嫦驅(qū)沟倪^程中，每一個(gè)目標(biāo)app的開發(fā)者可能會(huì)有不同的思路去實(shí)現(xiàn)相同的方法結(jié)果。這就讓對(duì)抗者很難在未對(duì)app進(jìn)行逆向分析的情況下能夠理解目標(biāo)開發(fā)人員他的實(shí)現(xiàn)思路。

????我一直認(rèn)為，每個(gè)人都有自己擅長的方面和不擅長的弊端，也有自己熟知的知識(shí)沉淀和陌生的未知領(lǐng)域。每個(gè)人也常在自己所熟悉的領(lǐng)域圈子里不停地打轉(zhuǎn)但同時(shí)又及其渴望吸收未知的知識(shí)來補(bǔ)充自己缺失地東西。這讓我們每個(gè)人與人之間，圈子與圈子之間有了一個(gè)壁壘。

????可能是因?yàn)椋褐R(shí)無價(jià)，知識(shí)付費(fèi)的流行，利益，大佬身份等等原因。。。。

????這里希望有共享精神的伙伴，一塊共同交流分享，因?yàn)槲疫@里有你不知道的東西，你哪里也有我不知道的內(nèi)容。

????視頻介紹：

????逆向入門內(nèi)容，是從安卓設(shè)備指紋的檢測角度出發(fā)，從正向開發(fā)出發(fā)，由簡單的api調(diào)用到后期自實(shí)現(xiàn)的過程，逐漸了解安卓設(shè)備檢測的方方面面的實(shí)現(xiàn)，源碼均采用一魯?shù)降椎拈_發(fā)方式，后面會(huì)集成各種java層和native層加密算法的開發(fā)。

????逆向?qū)沟膬?nèi)容，會(huì)逐一的對(duì)app進(jìn)行對(duì)抗，對(duì)抗前期會(huì)實(shí)現(xiàn)一個(gè)框架，框架內(nèi)將最終集成魔改XPosed或frida，inlinehook 相關(guān)框架 ，ebpf模塊等等。

????功能：

????java層hook常規(guī)api(包含了所有設(shè)備指紋獲取的相關(guān)api)?

????native層hook(libc.so,libart.so,liblinker.so,和任意指定so文件) 常規(guī)api ，

????內(nèi)核層hook(主要為了防止目標(biāo)app自實(shí)現(xiàn)代碼去檢測設(shè)備信息)。

????細(xì)節(jié)功能：

????????框架集成源碼開發(fā)學(xué)習(xí)分析

????????java層檢測饒過和數(shù)據(jù)修改，

????????jni層函數(shù)調(diào)用方法參數(shù)打印，

????????內(nèi)存指令檢查饒過，

????????IO重定向，

????????用戶態(tài)數(shù)據(jù)返回值的修改，

????????內(nèi)核層系統(tǒng)調(diào)用方法參數(shù)打印，

????????內(nèi)核層用戶訪問數(shù)據(jù)的返回?cái)?shù)據(jù)修改，

????????任意文件隱藏，

????????所有內(nèi)容圍繞著aosp源碼進(jìn)行檢測對(duì)抗饒過。

????????不足或遺漏之處還望大神前來指點(diǎn)，共同交流。

????????其實(shí)最簡單的方法，直接使用Magisk相關(guān)的插件，但是遇到一些特殊情況的時(shí)候，你會(huì)懂得，萬能的工具只有知識(shí)。

視頻大綱