本书翔实地介绍流行的Frida工具在安卓逆向工程中的应用，内容包括：如何安装和使用Frida、基本环境的搭建、Frida-tools、Frida脚本、Frida API、批量自动化Trace和分析、RPC远程方法调用、在无须逆向算法具体实现的情况下对Frida工具的调用，并提供了大量App逆向与协议分析案例，书中还介绍了更加稳定的Xposed框架的使用方法，以及从安卓源码开始定制属于自己的抓包沙箱，打造无法被绕过的抓包环境等内容。 本书案例丰富，注重实操，适合安卓应用安全工程师、安卓逆向分析工程师、爬虫工程师以及大数据采集和分析工程师使用。

陈佳林,看雪论坛版主，看雪公司讲师，树莓派玩家，在移动安全领域经验丰富，多次主持银行、电信及行业部门培训并参与安全研究项目；在看雪安全开发者峰会、GeekPwn多次发表主题演讲；爱折腾、兴趣广泛，树莓派骨灰级爱好者，Frida中国布道者，基于Frida r0capture抓包工具开发者。

前 言 安卓操作系统目前在中国乃至世界范围内占据主流，大量互联网、市政、金融、O2O、出租车等公司及部门将业务依托于App的方式交付给最终用户，这些App真的安全吗？前有各类爬虫软件对票务、市政企业个人信息等App内容的疯狂抓取，后有拼多多被薅数十亿羊毛的事件，因此App的安全、逆向工程及自动化利用技术越来越受到App开发者的关注。 自从Frida于2014年年末问世以来，迅速在全球安全社区掀起了“Frida热潮”，借助Frida动态修改内存的特性实现了快速逆向和算法调用功能，安卓应用安全分析和对抗技术从未像如今这样成熟和自动化。 作为安卓应用安全测评工程师，或者大数据平台采集工程师，逆向研究员对于App的逆向分析研究及其算法的还原和接口调用的热爱仿佛是刻在骨子里的。 与逆向技术的发展相对应的是，很多大型软件和平台的开发者也逐渐把算法藏得越来越深，越来越难以逆向。这里面最具有代表性的是强混淆框架Ollvm和Arm层的虚拟机保护技术Vmp，前者注重增加算法本身的复杂度，后者通过增加一套中间层将算法保护起来，使得逆向工作变得更加困难，显然，逆不出中间层也就还原不出算法。 面对这种情况我们该如何应对呢？解决办法是采用黑盒调用的方式，忽略算法的具体细节，使用Frida把SO加载起来，直接调用里面的算法得到计算结果，构造出正确的参数，将封包传给服务器。也可以将调用过程封装成API暴露给同事使用，甚至搭建计算集群，加快运行速度，提高运行效率。本书详细地介绍了基于Frida和Xposed的算法批量调用和转发实践，并给出了具体的案例分析。 如果App对Frida或Xposed...