欢迎来到天天文库
浏览记录
ID:10637568
大小:116.00 KB
页数:121页
时间:2018-07-07
《android平台软件安全加载技术研究与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、Android平台软件安全加载技术研究与实现Android平台软件安全加载技术研究与实现王覃思1,秘锡辰2,郭燕慧1**(1.北京邮电大学计算机学院;5102.北京交通大学计算机与信息技术学院)摘要:作者通过对Android平台的软件保护的现有技术进行调研,分析了当前比较流行的软件加壳技术upx和burneye,它们在通用性方面存在很强的局限性,都无法支持Android2.2以上的版本。基于上述原因,作者提出了不受Android平台版本限制的安全加载机制,采用这种机制实现的软件保护工具,在版本通用性方面有所突破,可运行在各个Android版本上,其原理是对目标程序的核心功能模块进行加密
2、,并在程序运行时对其解密和动态加载,从而实现了对软件的保护。关键词:软件保护;Android;安全加载;防篡改中图分类号:TP31115ResearchandImplementationoftheAndroidplatformsoftwaresecurityloadingWANGTansi1,MIXichen2,GUOYanhui11.InformationSecurityCenter,BeijingUniversityofPostsandTelecommunications;20252.BeijingJiaotongUniversityAbstract:Byresearchingthe
3、Androidplatformsoftwareprotectionofexistingtechnologyresearch,theauthoranalysesthecurrentpopularsoftwareplusshelltechnologyupxandburneye.Theyexiststronglimitationsothattheycan'tsupportAndroidversionsmorethanAndroid2.2.Basedontheabovereasons,theauthorputsforwardfromAndroidplatformversionrestriction
4、ssecurityloadingmechanismSoftwareprotectiontoolsusingthismechanismcanrunonAndroidOSofanyversion.Itsprincipleistotargetcorefunctionmoduleforencryption,andwhiletheprogramisrunningtheprogramdecryptthecoremoduleanddynamiclyloadit,sothatthesoftwarecanbeprotected.Keywords:Softwareprotection;Android;safe
5、lyloading;anti-tamper300引言随着国内外的终端厂商进入Android领域,搭载Android操作系统的手机的市场占有率迅猛增加。基于Android平台的软件应用也铺天盖地而来,涌现出一大批Android应用商店,据统计,目前国内有超过50个Android应用商店以及提供Android应用下载的网站,35市场上的Android应用已经达到几十万【1】,并且,这两个数字还在迅速地增长。安全威胁也会随之增加,手机的功能越来越强大,电子商务、手机支付等都有Android的版本,这些业务跟经济交易紧密相关,所以对安全性的要求就很高,身份被冒充或者认证信息的泄漏都会造成有不
6、可估量的损失。同时,对于商用软件,也需要对开发者的知识产权及经济利益进行保护,所以软件的安全性就越发重要。40目前用的比较多的软件加壳技术有UPX和BURNEYE等,它们是通过对c层的代码进行加密,在程序运行时,直接写入到内存中,然后再通过CPU指令跳转的方式,让解密后的程序接管任务,这样频繁对CPU发指令需要大量的汇编语言,从而对于不同的指令集,无法使用同样的跳转机制,所以不能同时支持多个Android版本。本文通过针对这个问题,作者简介:王覃思,男,硕士研究生,主要研究方向:信息安全通信联系人:郭燕慧,女,副教授,主要研究方向:信息安全.E-mail:guoyanhui@m165-1
7、-提出了安全加载的机制,通过动态加载so库的方式,不需要编写汇编指令,从而不受Android45版本底层ARM指令集版本的限制,实现了对Android软件的保护,并可以运行在各个Android版本上。1研究内容501.1软件保护原理分析软件保护旨在不让关键的功能模块被暴露,如果这些关键的功能模块在磁盘上不留痕迹,只有在程序运行时,才会在内存的片断里,就很难被窃取[2],从而得到了很好的保护,所以软件保护的问题就归
此文档下载收益归作者所有