新书《Android安全技术揭秘与防范》终于要出版了

愿每一个北漂的孩子都能找到自己为之奋斗的方向，不负那些在远方默默支持我们的父母和亲人。

历时将近1的新书《Android安全技术揭秘与防范》终于出版了，第一次写书万分激动，这里向大家推广一下本书。

先附上本书的照片和链接（貌似在线购买还没有出来，稍后更新）： 
大家可以在：：http://www.epubit.com.cn/book/details/4005这里看到进度

在epubit社区购买，会比京东提前几天，我也会在这里与大家互动。

下面是目录： 
第1章　Android简介
第2章　Android地下产业链分析
第3章　理解Android系统
第4章　Root你的设备
第5章　APK静态分析
第6章　ARM汇编速成
第7章　APK动态分析
第8章　动态注入技术
第9章　应用加固与渗透测试
第10章　系统安全措施
第11章　内核攻击与防护
附录A　ARM指令集
附录B　ARM伪指令集

为什么写一本Android安全方向的书？

笔者学习Android开发也已经在差不多5年的经验了，5年时间里可以说是伴随着Android的发展。第一次写Android应用程序的时候Android还是以1.6系统为主导，记不清是三星还是htc的手机，只记得每次调试都是痛苦般的回忆。每次调试都是在一台只有128M内存的设备上(当时算是高配了)，当时每当会不写的时候都是叫我旁边写嵌入式的师兄帮忙，虽然他也不怎么会。当时，想想自己能写一个应用程序在手机上运行，还是比较兴奋的。

附上一张在实验室写码的照片： 

当然对于每一个程序员来说，终极目标都是当一名黑客。读书期间特别穷，总是想着一些歪门邪道弄一些钱。买过QQ木马，盗了QQ号之后贩卖Q币和QQ秀；假装QQ主人，向他的好友骗去钱财；最有趣的一次，假装QQ主人，调戏他的女朋友，弄到最后都分手了。(我当时怎么这么坏)。

Android的出现顿时让我眼前一亮，因为当时的应用市场还不完善，只有豌豆荚和eoe market，而且上传的审核机制基本没有。OK，如你们所想，我把我的硬盘中珍藏多年的图片资源，打包成了几个app。“张婉悠私密写真.apk”，“周韦彤日本行.apk”，“泷泽萝拉的夏日故事.apk”等等，虽然里面都是一些比较暴露的照片，但是靠着张老师，周老师和泷泽老师的大名与apk里面的恶意广告，这几个apk每日能给我带来100～200的收入。(虽然不多，但是对于学生时代的我来说，早以兴奋不已。再次感谢各位老师的教导，我决定以后每天都观摩你们的教学大片)

人是一种很难满足的动物，渐渐，我发现每天100～200块钱根本不够我花(泡妞比较花钱，你懂的)。于是乎，我想着自己做出来的app几乎没名气，下来量不高，很多人被坑了以后再也不会打开了。于是乎，我开始从国外的google play站上逆向当时老外喜欢玩的游戏，翻译，植入广告并在豌豆荚上架。一些比较好玩的游戏都内置又收费机制，而且逻辑多谢在so里，破解起来相当困难。但是，有几句话说得好，女人的花钱刺激着男人的赚钱。当时来说，这个上架速度相当快，每天基本每个上架5款app。这个也是我最疯狂的时候，有一天最多赚了2000块钱。有一款应用，竟然冲刺到了豌豆荚的首页。

但是好景不长，毕业了还是得去找工作。那时候，应用市场基本已经成型了。记得刚毕业面试的第一家公司就是豌豆荚，我很自豪的说你们首页的那款游戏的发布者就是我。结果？结果你们知道的，豌豆荚没有录用我，反而把我id下的所有应用都下架了。WTF！！！(估计是360应用市场打着安全app的旗号对豌豆荚影响太大)。但是就此，我的打包党生涯也赚了数十W多。(当然，自己还得做毕设耽搁了时间，听说有一些公司专门做这事都上市了)

为什么来360又为什么离开

男人天生就是为了来战斗，要死就死在战场上，所以来了360。(实话说只有他的offer没得选择)。进来没有写代码，而是给360手机卫士做了3个月的测试，做测试这段日子也让我的思考维度得到充分的转变。后面做去了搜索，做了雷电项目，看了成千上万的app，从测试的角度分析他们的安全漏洞。细节就不多说了。360给年轻人的机会还是挺多的，在里面能够接触各类的牛人，学习各样的技术。里面的层级也比较扁平，能够经常跟周鸿祎，齐向东开会。(因为，我和几位老大的助理小妹妹很熟的关系)。虽然，离开了360但是，还是感激老周，陈利人老师对我的帮助。

当然，这个时候我发现，我们通过给app找漏洞提供给乌云也能赚钱。但是，由于乌云给的价钱太少，工作有繁忙就一直没有在做下去。而且，之后的政治斗争确实让我郁闷了大半年。

借用古惑仔的一句话，虽然我不在360，但周鸿祎永远是我大哥。

这本书能够给大家带来什么？

我不是一个专业搞安全的，与核心安全团队来说，我做的事只能算是泛安全。任何人做任何一件事情都是有目的性的，我们不会纯为了炫耀技术来破解一款app，不能赚钱的手段对于我们也没什么用。这本书我从自己的自身经验向大家介绍Android黑色产业链，让大家清楚我们app的钱是怎么被人偷走的，以及我们该如何防范。

虽然，现在的Android安全产业链也已经比较成熟了，国内的爱加密，梆梆安全等也都已经提供了整套的安全解决方案。很多开发者朋友，都不会去关系内在的逻辑实现，更多的投身到了业务的角度上去了。但是，安全技术不断的推成出新，就连号称比Android安全很多的iOS都频繁的爆出iCloud，XCODE事故。

我国的安全起步很晚，国内也只有几个大公司在做Android安全方向的研究。本书旨在帮助大家快速的了解Android安全，快速的入门。希望大家能够对此产生兴趣，并投身到这个事业中去。

当然，本人的能力有限，时间匆忙，书中难免有一些不足和错误的地方，也希望得到大家的指教。我们一起相互学习，相互进步。