1、熟练掌握C/C++, JAVA,熟悉Python,JavaScript;
2、熟练掌握Thumb,ARM,ARM指令以及熟悉smali指令;
3、熟悉dex,elf文件的对抗手段。能对加固,加壳,加花的dex,elf进行脱壳修复处理;
4、熟悉各种Hook技术的原理,以及hook框架的使用;
5、熟悉ollvm的混淆手段,以及能对ollvm过后方法函数进行修复还原。(有通过模拟执行, 符号执行或其它手段还原ollvm混淆的经验优先);
6、了解各种反调试手段,并能对反调试进行处理调试,分析出关键信息;
7、熟悉常见加密算法,压缩算法以及其变形算法的特征和原理,并能对其还原。
8、加分项:
(1) 熟悉编译原理,llvm编译框架。并通过其数据流分析实现反混淆;
(2) 熟悉Liunx内核,有开发过内核驱动实现syscall 的hook获取一些辅助逆向分析的功能;
(3) 有热门APP的风控和加密算法分析经验。