ANDROID设备指纹攻防与风险环境检测

1. 移动设备安全领域专家编写，从基础架构到风险检测，全面覆盖Android设备指纹攻防技术，助你构建完整攻防知识体系。
2. 提供全书源代码及相关学习资料下载，同时提供微信答疑群为读者答疑解惑。

本书全面介绍了Android设备指纹相关的基础知识、攻防技术、风险环境检测,以及未来发展方向.内容涵盖了从Android架构与基础、动态代理与VirtualApp、Android Hook技术到客户端风控的实战技巧,旨在帮助开发者构建完整的Android攻防知识体系.在个人信息保护相关法律日益严格和移动互联网安全需求不断提升的背景下,本书不仅关注技术细节,也兼顾行业规范与合规性问题.

刘延鸿，笔名珍惜，研究设备指纹App环境检测多年，擅长客户端设备指纹与环境风险检测技术，同时是设备环境检测软件Hunter的原创作者，曾在看雪论坛发表过多篇优秀文章，并多次荣获看雪年度最佳文章奖。

何巡，曾在多家知名互联网企业担任后端工程师与逆向爬虫工程师，积累了丰富的行业实践经验与风控对抗实战能力。现任客户端安全开发专家，长期专注Android与Web逆向安全研究，以及红蓝对抗领域。擅长客户端设备指纹与环境风险检测技术，致力于将前沿安全对抗经验转化为系统化的安全解决方案与方法论。

前言 第1章 Android架构与基础介绍 1.1 Android系统架构概述 1.1.1 Linux内核层 1.1.2 硬件抽象层(HAL) 1.1.3 系统库和Android运行时 1.1.4 应用程序框架层 1.1.5 应用程序层 1.2 Android的C/S架构和Binder 1.2.1 客户端/服务端架构 1.2.2 Binder机制 1.3 应用上下文（Context） 1.3.1 Context结构 1.3.2 访问系统服务 1.4 SELinux的介绍与影响 1.4.1 SELinux 在 Android 中的意义 1.4.2 SELinux 的基本概念 1.4.3 从猫狗的例子看 SELinux “类型强化”（MCS与 MLS特性） 1.4.4 典型 avc:denied 日志分析 1.4.5 如何修改和定制 SELinux 策略 1.5 Android Verified Boot (AVB)：设备完整性的“守门人” 1.5.1 AVB的核心设计 1.5.2 AVB的工作流程 1.5.3 AVB的三种验证模式 1.5.4 AVB的交互 1.5.5 AVB的版本演进 1.5.6 AVB的局限与破解 1.5.7 AVB验证失败的日志分析 1.6 Android安全模型：硬件可信执行环境(TEE) 1.6.1 Android安全模型演进与TEE介绍 1.6.2 Android不同版本对 TEE 的支持 1.6.3 典型 TEE 功能与使用场景 1.6.4 TEE代码使用介绍 1.6.5 TEE与安全元件的差异 1.6.6 安全等级介绍 1.7 Android权限模型 1.7.1 权限的分类 1.7.2 权限模型的演变 1.7.3 如何正确使用权限 1.8 Android的关键特性与其他系统的区别 1.8.1 Android与传统Linux系统的区别 1.8.2 Android与iOS系统的区别 1.8.3 对比总结：Android的独特性 第2章 动态代理与VirtualApp简介 2.1 动态代理介绍 2.2 Java中的动态代理 2.2.1 动态代理的使用示例 2.2.2 动态代理的使用场景 2.2.3 动态代理的局限性 2.2.4 Android中的动态代理 2.3 VirtualApp剖析 2.3.1 VirtualApp的实现机制 2.3.2 VirtualApp的局限性 2.4 相关知识与参考 2.5 小结 第3章 Android Hook 技术详解 3.1 Java Hook概述 3.1.1 Android Java Hook使用场景 3.1.2 常见的Java Hook框架 3.1.3 Java Hook的原理 3.1.4 Java Hook与ART优化机制的关系 3.2 常见的 Java Hook 实现方式 3.2.1 基于 art_method 的手动替换 3.2.2 基于字节码/.dex文件的修补 3.3 JVMTI 3.3.1 JVMTI的常见功能 3.3.2 JVMTI Agent开发介绍 3.3.3 JVMTI实现内存漫游功能介绍 3.4 Android热修复 3.4.1 .dex方法指令修改 3.4.2 .dex替换 3.5 Native Hook概述 3.6 Inline Hook 3.6.1 Inline Hook的实现原理 3.6.2 Inline Hook的优缺点 3.6.3 ARM64架构下Inline Hook实现 3.6.4 ARM32/ARM64 Hook差异 3.6.5 Inline Hook Dobby 3.7 GOT Hook 3.7.1 GOT/PLT 3.7.2 GOT Hook实现原理 3.7.3 GOT Hook的优缺点 3.7.4 bhook实现 3.8 异常 Hook 3.8.1 Linux基础知识 3.8.2 异常Hook原理概述 3.8.3 异常Hook实现原理 3.8.4 异常Hook的优缺点 3.8.5 SandHook 的异常 Hook 实现分析 3.9 硬件断点 Hook 3.9.1 硬件断点Hook的原理与流程 3.9.2 硬件断点Hook的优缺点 3.9.3 硬件断点Hook的实现思路 第4章 Android设备指纹