1、项目里静态分析和基于xposed动态工具介绍一下,如果不使用xposed,怎么实现动态分析工具?
2、安卓上的加固,脱壳技术介绍一下?
3、如何从海量app找出一个二次打包的应用呢,有几种思路?(流量特征、代码相似度检测、UI节点遍历等)
4、xposed框架原理?
5、app的漏洞了解吗?应用克隆漏洞呢,activity暴露攻击怎么利用,webview漏洞,其他漏洞等?webview漏洞原理及防护,支付宝的克隆漏洞技术复现细节?
6、如何hook动态加载的dex?
enumerateLoadedClasses
7、arm和x86汇编有什么区别?函数调用约定,函数传参和返回
8、栈溢出原理,格式化字符串漏洞,有哪几种保护手段,怎么绕过栈上canary保护,ROP攻击原理
9、现在安卓平台上得几种加固方式(动态加载,类抽取,混淆,vmp),怎么脱壳,及各种技术细节
android常见的加固和脱壳技术,vmp了解吗,如何让你设计虚拟机保护你怎么实现?vmp的优劣势?
10、frida原理,xposed与frida有什么区别?
11、Got表hook和inlinehook有什么区别?
12、selinux安全相关
13、Android从按下开机键,启动流程是怎样的?
14、做过app自动化测试工具没有,这些漏洞如果编写自动化测试框架有什么思路?
15、ida有个f5的功能,那么如何阻止破坏f5分析呢?(破坏堆栈,滥用noreturn函数)ida不能f5反编译的原因?
16、列举几个花指令的代码片段?
17、android的 init_array和jni_onload的时机问题,如何绕过init_array的反调试?
18、xposed hook原理,xposed如何实现一个dalvik模式函数的hook的,frida如何实现native函数hook的?
19、android反调试的几种手段?
20、ollvm混淆的原理,手段,列举指令替换的例子,如何实现的控制流平坦化?
21、ios砸壳工具原理?(dyld_insert_libraries注入dylib动态库)
22、ios如何在不越狱的情况下去hook一个c函数,了解fishhook吗,Method Swizzing呢?
23、static函数的区别,局部变量个全局变量放在哪个段,局部变量一定都放在栈上吗?
24、int a(int b){return a?100:10;}这个函数的作用《用你熟悉的一种汇编语言实现,这个函数的汇编大体上分为哪几个模块?
25、爱加密和邦邦壳是如何实现函数级加密的,脱壳思路是什么?
26、有没有编译过安卓源码,怎么编译内核修改traceid字段实现的反调试bypass
27、dalvik和art虚拟机上得函数hook区别是什么,art虚拟机为什么执行速度加快?
28、混淆so库有什么分析经验,idapython相关问题?
29、了解过微信xposed插件怎么做的吗?
30、分析项目中的xposed插件做什么辅助功能,哪些app做了?
31、项目中的抓包怎么抓的?抓不到怎么解决的,原因有哪些?
32、justturstme的原理?
33、了解过ssl-pinning?ssl-pinning证书是怎么获取的?
34、frida的检测与对抗?
35、双进程的ptrace反调试如何解决?
36、指令抽取壳怎么脱?
37、fart脱壳?
38、注入、hook框架的原理?
39、elf文件格式,安卓的文件格式了解吗?
40、dex最多有多少个方法,原理?
41、davlik与art虚拟机的区别?
42、安卓系统沙箱是怎么实现的?
43、blinder机制?
44、app的安装过程?
45、如何防止app重打包?
46、JVM虚拟机与Android虚拟机区别?
48、那dex和class到底在结构上有什么区别呢?
49、Android虚拟机中寄存器起什么作用,与栈的区别在哪里(又或者基于栈与基于寄存器的架构,谁更快?)
50、arm指令究竟是什么指令,能说说他与字节码指令的区别吗?
二、本站提供的所有下载文件均为网络共享资源,请于下载后的24小时内删除。如需体验更多乐趣,还请支持正版。
三、我站提供用户下载的所有内容均转自互联网。如有内容侵犯您的版权或其他利益的,请编辑邮件并加以说明发送到站长邮箱。站长会进行审查之后,情况属实的会在三个工作日内为您删除。
免责声明(WoYaoBa.Com):
本站所发布的一切资源仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
附: 二○○二年一月一日《计算机软件保护条例》第十七条规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬!鉴于此,也希望大家按此说明研究软件!
注:本站所有资源均来自网络转载,版权归原作者和公司所有.