返回
基于多重指令虚拟的Android应用程序保护方法的研究和实现

基于多重指令虚拟的Android应用程序保护方法的研究和实现

ID:37089379

大小:4.51 MB

页数:79页

时间:2019-05-17

基于多重指令虚拟的Android应用程序保护方法的研究和实现_第1页
基于多重指令虚拟的Android应用程序保护方法的研究和实现_第2页
基于多重指令虚拟的Android应用程序保护方法的研究和实现_第3页
基于多重指令虚拟的Android应用程序保护方法的研究和实现_第4页
基于多重指令虚拟的Android应用程序保护方法的研究和实现_第5页
资源描述:

《基于多重指令虚拟的Android应用程序保护方法的研究和实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号:TP391学校代码:10697:201520971密级:公开学号NorthwestUniversity硕土字位论文M’ASTERSDISSERTATION基于多重指令虚拟的Android应用程序保护方法的研究和实现学科名称:计算机应用技术作者:赵贝贝指导老师:房鼎益教授汤战勇副教授西北大学学位评定委员会二〇一八年六月ResearchandImplementationofAndroidapplicationsprotectionmethodbasedonmult

2、ipleinstructionvirtualizationAthesissubmittedtoNorthwestUniversityinpartialfulfillmentoftherequirementsforthedegreeofMasterinComputerAppliedTechnologyByZhaoBeibeiSupervisor:FangDingyiProfessorTangZhanyongAssociateProfessorJune2018摘要摘要近年来随着移动互联网的发展,手机应用的产量呈指数式的增长,据统计,目

3、前我国主要应用商店的APP(应用程序)已累计超过1000万,这些APP一方面给我们平时的生活带来了便利,同时也给了恶意逆向人员可乘之机,这些恶意逆向者通过逆向分析合法的APP得到程序的结构和执行逻辑,然后实施进一步的攻击,比如篡改加一些恶意的广告,进行二次打包,或者将APP中的核心功能加以重现。这给APP开发厂商和用户都造成了巨大的经济损失,严重影响APP产业的健康发展。为了延缓和阻止以上这种趋势,学术界提出一系列Android应用程序的保护方法,与此同时,国内各种加固厂商也应运而生,对Android应用程序中的核心Dex文件进行

4、安全防护。目前主流的保护方法是通过转换真实的指令为虚拟指令集,结合自定义的解释器进行功能等价转换,从而增大攻击者对应用的逆向分析成本,进而阻断了重打包的流程。但是目前这种Dex虚拟防重打包保护还只是单重性的,针对于Dex文件的保护,攻击者可以通过分析在本地层的虚拟解释壳来找到虚拟指令的映射表和解密函数点,然后结合映射表来进行还原,可以看出Dex文件保护方法比较单一。因此本文针对以上这些问题提出一种基于多重指令虚拟的Android应用程序保护方法,该方法把目前保护手段所呈现的问题进行了规避。最后攻击测试实验表明,在性能开销可接受的情

5、况下,该保护方法可以有效地阻止当前UNPACKER的逆向攻击工作,使得大多数的逆向分析起不到相应的效果和作用。本文主要研究工作包括三个方面:1)对于Dex文件保护:提出了一种兼顾JNI反射下沉和Dex多样化虚拟的Android应用程序保护方法。其中多样性虚拟可以增大攻击者进行虚拟指令还原的难度,同时部分方法的Native化下沉能够防止自动还原得到完整的Dex文件。2)对于本地层So文件的虚拟保护:针对目前So文件保护中加密和加壳存在易于在内存Dump出完整的So文件的缺点,提出基于栈的ARM指令虚拟保护方法。自定义虚拟指令可以有效

6、地防止内存Dump得到有效指令。3)对于本地层文件的编译虚拟保护:针对So文件虚拟保护中出现的兼容性问题,提出编译虚拟保护,其主要应用于一些重要的函数,从而有效的保障兼容性和性能。I西北大学硕士学位论文关键字:指令虚拟,逆向工程,多样性,编译虚拟,二次打包IIABSTRACTABSTRACTInrecentyears,withthedevelopmentofmobileInternet,theoutputofmobilephoneapplicationhasbeenundergoinganexponentialgrowth,acc

7、ordingtostatistics,therearemorethan10millionappsinChina'smajorAPP(application)stores,theseAPPsononehandhavebroughtconveniencetoourdailylives,yetithaveofferedgroundformaliciousreversepersonnelwhostealthestructureandtheexecutionlogicoftheprogramsbyreverselyanalyzinglegi

8、timateAppsontheotherhand,andthenfurthertheirattackssuchasfalsifyingapplicationandaddsomemaliciousadvertisementssoastocarryou

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。