基于Smali-Java关键代码修复的Android程序逆向分析方法

Android program reverse analysis method based on Smali-Java key code repair

导出

摘要目前Android程序取证主要是采用逆向分析方法,但是在将APK程序转换为Java源代码的过程中,部分核心代码因结构复杂,无法转换为正确的Java源程序。针对这一问题,提出一种基于Smali-Java关键代码修复的Android程序逆向分析方法,这种方法通过人工分析方式,根据Smali源代码完成受损Java程序的修复。通过大量实际测试,证明该方法可以较好地应用于案件的检验鉴定工作。 Studying the forensic identification method of Android programs and locking the location information of criminal suspects has practical significance to crack down on the illegal and criminal activities of Android malicious programs.At present,the Android program forensics mainly uses the reverse analysis method,but in the process of converting the APK program into Java source code,part of the core code cannot be converted into the correct Java source code due to the complicated structure.In order to resolve this problem,this paper proposes a reverse analysis method of Android program based on Smali-Java key code repair.This method completes the repair of damaged Java code according to Smali source code through manual analysis.Through a large number of tests,it is proved that this method can be applied to the inspection and identification of cases.

作者徐国天张明星 XU Guo-tian;ZHANG Ming-xing(Cyber Crime Investigation Department,Criminal Investigation Police University of China,Liaoning Shenyang 110035;Xinluo Public Security Branch of Longyan Public Security Bureau,Fujian Longyan 364000)

机构地区中国刑事警察学院网络犯罪侦查系龙岩市公安局新罗分局

出处《中国刑警学院学报》 2019年第3期113-119,共7页 Journal of Criminal Investigation Police University of China

基金中央高校基本科研业务费项目(编号:3242017013) 辽宁省自然科学基金课题(编号:20180550841) 辽宁省自然科学基金课题(编号:2015020091) 公安部理论及软科学研究计划课题(编号:2016LLYJXJXY013) 公安部技术研究计划课题(编号:2016JSYJB06) 辽宁省经济社会发展研究重大课题(编号:2018LSLKTZD-028) 辽宁省社会科学规划基金项目(编号:L16BFX012)

关键词 Smali JAVA ANDROID 逆向分析修复 Smali Java Android Reverse analysis repair

分类号 TP312.2 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献4

1文伟平,贾世琳,杜嘉薇,秦策.Windows堆地址随机化原理剖析与改进[J].信息网络安全,2017(7):1-10. 被引量：1
2苏静,路文玲,赵毅强,史艳翠.基于支持向量机的硬件木马检测建模与优化[J].信息网络安全,2017(8):33-38. 被引量：2
3周昱,于宗光.硬件木马威胁与识别技术综述[J].信息网络安全,2016(1):11-17. 被引量：12
4徐国天.基于“关键函数”断点设置木马的逆向取证方法[J].中国刑警学院学报,2018(5):119-123. 被引量：3

二级参考文献44

1胡兆阳,谢余强,舒辉.Windows下堆内存管理机制研究[J].计算机工程与应用,2005,41(17):59-61. 被引量：6
2DEFENSE SIENCE BOARD. Report of the Defense Science Board Task Force on High Performance Microchip Supply [R]. Washington DC: Defense Science Board, Feb 2005.
3LIEBERMAN J. White Paper: National Security Aspects of the Global Migration of the U.S. Semiconductor Industry[R]. Airland Subcommittee, US Senate Armed Services Committee, June 2003.
4ADEE S. The Hunt for the Kill Switch [J]. IEEE Spectrum, 2008, 45(5): 34-39.
5MUTSCHLER A S. SEMI:Semi Equipment Industry Stands to Lose up to $4B Annually due to IP Infringements[J]. Electronic News, 2008,54 ( 18 ) :17-22.
6DEAN COLLINS.Trust in Integrated Circuits and 3rd Party IP[C]//IEEE. International Workshop on Hardware-Oriented Trust Security,2008, Anaheim, CA. New York:IEEE. 2008:19-30.
7AGRAWAL D, BAKTIR S, KARAKOYUNLU D, et al. Trojan Detection Using IC Fingerprinting[C]//IEEE. Symposium on Security and Privacy, 2007, Berkeley, California. New York: IEEE, 2007:296- 310.
8ABRAMOVICI M, BRADLEY P. Integrated Circuit Security New Threats and Solutions[C]//ACM. 5th Annual Workshop on Cyber Security Information Intellengence Research,2009. Oak Ridge,USA. New York:ACM, 2009:25-27.
9CHAKRABORTY R S. Hardware Trojan: Threats and Emerging Solutions[C//IEEE. International High Level Design Validation Test Workshop,2009, San Francisco, CA. New York:IEEE, 2009:166- 171.
10LIN L, BURLESON W, PARR C. MOLES: Malicious Off-Chip Leakage Enabled by Side-Channels[C]//IEEE. International Conference on Computer-Aided Design, 2009, San Jose, CA. New York: IEEE, 2009:117-122.

共引文献14

1王乔,于宗光,周昱,王林,雷淑岚.基于自比较方法的硬件木马检测技术[J].半导体技术,2016,41(10):789-793. 被引量：2
2迟归鹏,于宗光,周昱,雷淑岚.基于区域分割技术的硬件木马检测方法[J].半导体技术,2017,42(7):555-560. 被引量：1
3王林,魏敬和,周昱,于宗光,王乔.一种基于扫描链的硬件木马检测新方法[J].微电子学与计算机,2017,34(8):38-41.
4苏静,路文玲,赵毅强,史艳翠.基于支持向量机的硬件木马检测建模与优化[J].信息网络安全,2017(8):33-38. 被引量：2
5苏静,赵毅强,张中伟,谢艳芳.基于侧信道分析的硬件木马检测方法[J].信息网络安全,2017(11):19-24. 被引量：1
6杨达明,黄姣英,高成.工艺偏差影响下硬件木马检测功率分析方法[J].计算机工程与应用,2018,54(24):1-5. 被引量：1
7高洪波,李磊,周婉婷,向祎尧.基于XGBoost的硬件木马检测方法[J].电子技术应用,2019,45(4):55-59. 被引量：2
8张磊,殷梦婕,肖超恩,董有恒.基于优化型支持向量机算法的硬件木马检测[J].电子技术应用,2018,44(11):17-20. 被引量：1
9王丽娟,张荣,周昱,魏敬和.基于携带证明代码的IP核安全性验证方法[J].电子设计工程,2019,27(5):21-25. 被引量：2
10李彦峰,丁丽萍,吴敬征,崔强,刘雪花,关贝.区块链环境下的新型网络隐蔽信道模型研究[J].通信学报,2019,40(5):67-78. 被引量：18

1徐国天.基于odex文件结构的Android程序逆向分析方法[J].警察技术,2019(4):43-46.
2孙雯.道路交通事故车辆安全性能检验鉴定的技术运用[J].汽车世界,2019,0(8):142-142.
3冯俊池,赵颖,连尧,尹党辉,安丰亮.Java自动化基本路径测试技术研究[J].计算机测量与控制,2018,26(4):70-73. 被引量：3
4赵玮.浅谈外伤性鼓膜穿孔的法医学鉴定[J].法制博览,2018(10):124-124.
5刘心来.新型可擦写中性笔的种类区分[J].中国刑警学院学报,2018(6):104-107. 被引量：1
6路林超,武继锋,马广鹏,宋蕊,杨崇俊,刘海燕,张冠男,孙振文.超快速液相色谱-串联质谱法检测爆炸案件中常见有机炸药[J].刑事技术,2019,44(3):250-253. 被引量：8

中国刑警学院学报

2019年第3期

浏览历史

内容加载中请稍等...

基于Smali-Java关键代码修复的Android程序逆向分析方法

参考文献4

二级参考文献44

共引文献14

相关作者

相关机构

相关主题

浏览历史