-
题名Android系统应用程序DEX文件保护方法研究
被引量:5
- 1
-
-
作者
袁晓筱
罗森林
杨鹏
-
机构
北京理工大学信息系统及安全对抗实验中心
国家计算机网络与信息安全管理中心
-
出处
《信息网络安全》
CSCD
北大核心
2020年第7期60-69,共10页
-
基金
国家242信息安全专项[2019A021]。
-
文摘
针对函数级DEX文件保护方法在函数修复过程中难以抵御动态恢复攻击且无法兼容ART虚拟机的问题,文章提出一种基于函数抽取和隐式恢复的DEX文件保护方法。该方法首先对DEX文件中的关键函数进行抽取,然后对DEX文件进行重构、整体加密、重命名和隐藏,接着通过修改APP启动入口和更换smali文件实现加壳,最后添加修复SO库完成对APK的加固。应用程序启动时,利用壳程序解密获取原DEX文件,并将原DEX解析加载到内存中,分别基于Dalvik虚拟机和ART虚拟机对加固函数进行修复,正常执行应用程序内部逻辑。以自主开发APK中的DEX文件为实验对象进行实验,结果表明,该方法能有效抵御静态分析和动态恢复攻击,同时能兼容两种虚拟机,且函数运行的时间增量为常量。
-
关键词
ANDROID
DEX文件保护
函数抽取
隐式恢复
-
Keywords
Android
DEX file protection
function extraction
implicit recovery
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-