安卓面试题

1、项目里静态分析和基于xposed动态工具介绍一下，如果不使用xposed，怎么实现动态分析工具？
2、安卓上的加固，脱壳技术介绍一下？
3、如何从海量app找出一个二次打包的应用呢，有几种思路？（流量特征、代码相似度检测、UI节点遍历等）
4、xposed框架原理？
5、app的漏洞了解吗？应用克隆漏洞呢，activity暴露攻击怎么利用，webview漏洞，其他漏洞等？webview漏洞原理及防护，支付宝的克隆漏洞技术复现细节？
6、如何hook动态加载的dex？
enumerateLoadedClasses
7、arm和x86汇编有什么区别？函数调用约定，函数传参和返回
8、栈溢出原理，格式化字符串漏洞，有哪几种保护手段，怎么绕过栈上canary保护，ROP攻击原理
9、现在安卓平台上得几种加固方式（动态加载，类抽取，混淆，vmp），怎么脱壳，及各种技术细节
android常见的加固和脱壳技术，vmp了解吗，如何让你设计虚拟机保护你怎么实现？vmp的优劣势？
10、frida原理，xposed与frida有什么区别？
11、Got表hook和inlinehook有什么区别？
12、selinux安全相关
13、Android从按下开机键，启动流程是怎样的？
14、做过app自动化测试工具没有，这些漏洞如果编写自动化测试框架有什么思路？
15、ida有个f5的功能，那么如何阻止破坏f5分析呢？（破坏堆栈，滥用noreturn函数）ida不能f5反编译的原因？
16、列举几个花指令的代码片段？
17、android的 init_array和jni_onload的时机问题，如何绕过init_array的反调试？
18、xposed hook原理，xposed如何实现一个dalvik模式函数的hook的，frida如何实现native函数hook的？
19、android反调试的几种手段？
20、ollvm混淆的原理，手段，列举指令替换的例子，如何实现的控制流平坦化？
21、ios砸壳工具原理？（dyld_insert_libraries注入dylib动态库）
22、ios如何在不越狱的情况下去hook一个c函数，了解fishhook吗，Method Swizzing呢？
23、static函数的区别，局部变量个全局变量放在哪个段，局部变量一定都放在栈上吗？
24、int a(int b){return a?100:10;}这个函数的作用《用你熟悉的一种汇编语言实现，这个函数的汇编大体上分为哪几个模块？
25、爱加密和邦邦壳是如何实现函数级加密的，脱壳思路是什么？
26、有没有编译过安卓源码，怎么编译内核修改traceid字段实现的反调试bypass
27、dalvik和art虚拟机上得函数hook区别是什么，art虚拟机为什么执行速度加快？
28、混淆so库有什么分析经验，idapython相关问题？
29、了解过微信xposed插件怎么做的吗？
30、分析项目中的xposed插件做什么辅助功能，哪些app做了？
31、项目中的抓包怎么抓的？抓不到怎么解决的，原因有哪些？
32、justturstme的原理？
33、了解过ssl-pinning？ssl-pinning证书是怎么获取的？
34、frida的检测与对抗？
35、双进程的ptrace反调试如何解决？
36、指令抽取壳怎么脱？
37、fart脱壳？
38、注入、hook框架的原理？
39、elf文件格式，安卓的文件格式了解吗？
40、dex最多有多少个方法，原理？
41、davlik与art虚拟机的区别？
42、安卓系统沙箱是怎么实现的？
43、blinder机制？
44、app的安装过程？
45、如何防止app重打包？
46、JVM虚拟机与Android虚拟机区别？
48、那dex和class到底在结构上有什么区别呢？
49、Android虚拟机中寄存器起什么作用，与栈的区别在哪里（又或者基于栈与基于寄存器的架构，谁更快？）
50、arm指令究竟是什么指令，能说说他与字节码指令的区别吗?