APK加固技术破解方法研究

为解决智能手机应用程序加固后无法获得代码运行逻辑及敏感数据的问题,研究了加壳、代码加密、结构加固、资源混淆等APK常见加固技术的基本原理。通过脱壳查看核心功能代码、修复魔数头、根据ZIP文件结构去除垃圾内容、破解加密算法等方法,对APK进行加固破解。该方法基于大量APK实例总结提炼而来,具有一定的普适性,可为取证人员开展涉案APK分析取证提供支持。

基于可传递签名机制的APK授权方案研究

Android应用开发完成之后,应用市场或其他开发人员等第三方有可能需要向该应用中增加某些功能.而Android系统要求所有的APK(Android Package,Android应用安装包)必须经过签名之后才能发布,由数字签名机制的性质可知经过第三方修改后的Android应用其签名肯定会发生改变,加之Android应用又极易获得,这就会导致未经授权的第三方擅自修改已发布的Android应用,以及难以验证二次发布的Android应用原设计者签名的有效性等问题.针对未授权修改和验证APK原设计者签名有效性困难等问题,本文提出一种基于可传递签名机制的APK授权方案,方案对Android安全机制中的应用签名机制进行了改进,并利用可传递签名机制适用于二元传递关系签名的特性来实现APK授权和验证原设计者的版权.通过第三方二次开发后发布的APK,任何验证者都很容易计算出合成签名即授权信息,根据声称者(应用开发者)提供的参数和计算出的合成签名验证者能够验证声称者声明的合法性,以此实现保护APK设计者版权和Android应用安全的目的.分析表明该方案能够满足Android应用签名的安全性要求.

苦参煎与SB203580对p38MAPK信号传导通路的调控影响

目的:探讨苦参煎与SB203580对p38MAPK信号传导通路的调控影响。利用苦参煎与SB203580抑制p38 MAPK信号传导通路,来证明中药对基因转录表达具有一定的调控作用。方法:模拟血管内膜损伤术,采用ELISA方法检测188只Webster大鼠血清中P38MAPK的水平含量。将其随机平均分为正常对照组、假手术组、生理盐水组、苦参煎组和SB203580组。结果与结论:中药苦参煎有着与SB203580相同的功效,即对P38MAPK的显著抑制作用。所以对血管内皮有比较明确的保护作用,能干扰MAPK信号传导通路,既能减轻内皮损伤后的炎性细胞释放反应,也能使再生的内皮某些功能得到恢复,有利于内皮细胞结构和功能恢复,防止炎性因子对细胞的损害。

Android手机APK程序逆向分析取证

目前,新型电信诈骗案件中,使用手机恶意程序进行诈骗、网络赌博等违法犯罪的案件逐渐增多。本文将研究Android应用程序包(APK)取证方法,为网络诈骗案件侦查提供线索。本文对手机APK的结构、APK的提取方式、逆向工具分析、APK获取的权限进行了总结,并通过实际案例,从静态分析和动态分析两方面研究了手机APK的取证方法。静态分析是对证据进行固定,使用逆向分析工具对APK文件进行反编译,分析源码函数功能,找到回传邮箱,动态分析是通过安卓模拟器模拟手机APK和用Fiddler进行抓包测试,最终分析出APK的网络行为,并对涉案内容进行了证据固定。

不同时期喷施APK-9对大豆受酸雨胁迫的缓解效应

为探讨叶面喷施新型酸雨缓解剂APK-9对酸雨胁迫大豆毒害效应的缓解效果,以徐豆18为供试材料,研究了不同生育时期喷施APK-9处理对pH3.5酸雨胁迫下大豆生长的影响。结果表明:pH3.5酸雨自开花期开始显著抑制了大豆植株的生长,进而降低了产量。开花期和结荚期喷施APK-9可明显缓解大豆的酸雨胁迫,氮积累量、磷积累量、叶片色素含量、抗氧化酶活性等显著高于酸雨胁迫的大豆,丙二醛(MDA)含量显著低于酸雨处理大豆。然而,苗期和鼓粒期喷施APK-9,缓解效应下降,叶绿素含量、生物量、产量等下降,而MDA含量上升。可见在适宜时期喷施APK-9对酸雨胁迫下的大豆植株具有一定的缓解效应,而过早或过晚喷施效果较小,在试验中以开花期喷施的效果最佳。

安卓APK代码安全保护技术研究

安卓手机越来越普及,运行的App数不胜数,鱼目混珠。手机安卓App存在诸多风险:轻易被反编译,轻松被克隆仿制,核心代码和协议不知不觉被人拿走分析,严重恶性软件还是诈骗侵财的帮凶等等。详细描述了安卓应用安卓包APK(Android Package)反编译的过程,从源码到资源全部透明暴露在恶意者面前。第二部分给出了目前代码安全保护的几种方法,着重加强开发者安全意识。最后给出如何利用第三方安全平台对APK进行系统性反逆向的整体解决方案,使得开发者不再为此感到无所适从。

Android中的自动化集成APK优化操作

Android应用程序使用Java做为开发语言,把编译后的Java代码连同其他应用程序需要的数据和资源文件一起打包到一个Android包文件中,这个文件使用.apk做为扩展名,它是分发程序并安装到移动设备的媒介,用户只需要下载并安装此文件到他们的设备中。单一.apk文件中的所有代码被认为是一个应用程序。本文所探讨的是基于Android的自动化集成apk优化操作。

基于信任链传递的APK重签名算法设计

基于信任链传递机制设计了一个Android应用安全管理系统上的APK重签名算法。算法利用官方私钥对通过安全检测的APK中开发者签名文件进行重签名以证明其通过官方安全认证,保证了被签名的APK文件信息的安全性、完整性和不可否认性。测试结果表明,对比重签名整个APK文件算法,算法能够高效加速文件的签名与验签进度,提升了用户应用安装体验;同时具备良好的灵活性和可扩展性,具有较高的应用价值和推广价值。

基于可净化签名的APK授权机制

针对APK二次开发涉及到的授权问题和安全问题,提出一种基于可净化签名方案的APK授权机制(APKSAN)。结合可净化签名技术的特有属性,允许APK开发者授权给指定修改者对APK文件的源代码进行二次开发,被授权者不需与开发者进行交互即可修改工程源代码的指定部分,修改后生成的APK文件的签名仍然有效,确保APK二次开发的合法性。安全分析结果表明,APK-SAN授权机制能有效解决APK二次开发的授权问题,保护开发者、修改者双方的权益。

黄芪甲苷对镉致大鼠睾丸支持细胞相关蛋白表达及p38MAPK磷酸化的拮抗作用

目的探讨镉对培养大鼠睾丸支持细胞相关蛋白表达、p38MAPK磷酸化及超微结构的影响和黄芪甲苷的保护效应。方法对照组、镉(50mol/L)处理组、镉(50mol/L)加黄芪甲苷(10mg/L)组的培养支持细胞用于超微结构观察、波形蛋白、E-钙粘连蛋白/-环连蛋白免疫组织化学及磷酸化p38MAPK检测。结果镉处理组支持细胞线粒体内室肿胀,脂滴堆积,内质网扩张和(或)空泡化,髓样结构形成,少许支持细胞出现凋亡,镉加黄芪甲苷组支持细胞超微结构改变较镉处理组轻;免疫组织化学显示镉处理组波形蛋白、E-钙粘连蛋白及-环连蛋白阳性产物较对照组明显减弱(P<0.05),镉加黄芪甲苷组阳性产物虽较对照组减少但明显高于镉处理组(P<0.05);镉处理组支持细胞内磷酸化P38MAPK阳性产物表达量较对照组明显增强,且有向细胞核移位趋势,镉加黄芪甲苷组阳性产物表达量明显少于镉处理组(P<0.05)。结论镉致大鼠睾丸支持细胞超微结构损伤、细胞骨架蛋白及粘连蛋白破坏并增强P38MAPK磷酸化;黄芪甲苷可拮抗镉的毒性,其保护效应可能与减少P38MAPK的磷酸化等有关。

基于APK文件抓取系统的匹配模块设计

文中提出了一个APK抓取系统的设计思路,首先设计了该系统的整体框架,使用Mysql5.5实现系统的数据库,基于开源python网络爬虫框架Scrapy,结合应用市场及APK的特性,联合使用Virus Total和特征匹配检测的方法,重点设计了该APK文件抓取系统下基于模糊哈希算法的指纹匹配模块。为降低APK的恶意性,详细论述了匹配模块的功能、匹配算法、主要解决了"如何快速有效的检测恶意软件"的等问题,达到了设计要求。为后续研究提供了有力支撑。

中国个人所得税的APK排序效应研究

个人所得税的APK排序效应违背了税收公平原则,导致部分高税前收入者的税后收入低于部分低税前收入者的税后收入。通过图形法,笔者证实APK排序效应必然存在;对比分析1980年至今6个版本个人所得税制下的APK排序效应,发现我国个人所得税的APK排序效应呈现长期下降的态势,相对于1980年,现行个人所得税的APK排序效应已降低了96%;但仍有41.31%的家庭、41.75%的人口、73.62%的税前收入、41.60%的个人所得税收入受到排序效应的干扰;比较研究五种个人所得税模式——分类单独申报模式、分类家庭申报模式、城乡统一单独申报模式、综合单独申报模式、综合家庭申报模式,发现综合单独申报模式能有效遏制排序效应;基于Stata15.0,采用编程法,在综合单独申报模式下,计算了93750种个人所得税制的排序效应,找到了排序效应最小的个人所得税制。

Android恶意代码——木马APK分析

近年来,Android系统以极高占有率制霸智能手机市场,但由于其开放性,使得针对Android平台的恶意代码数量呈现出爆炸式增长,导致隐私数据泄露、程序越权操作、电池耗尽攻击、恶意进程交互等手机安全事件频繁涌现。近期,公安机关接连接到若干通过安卓平台远程控制木马从而实施诈骗的案件,诈骗者依靠伪基站设备发送钓鱼网址,给用户手机植入Android木马,从而实施诈骗。因此,对恶意代码进行分析成为一个亟待解决的问题。文章结合Android平台的特点和一线公安机关办理的恶意窃取隐私案件中的相关apk,重点进行apk反编译分析和动态调试,为公安机关打击移动网络下的违法犯罪活动提供了技术支持。

利用逆向分析法基于Android的恶意APK分析

随着Android系统迅速普及,各类安卓安装包(APK)层出不穷。APK在给人们生活和信息沟通带来便利的同时,也为不法分子提供了可乘之机。恶意APK不仅会泄露个人隐私,更可能通过安装木马程序盗取手机银行信息,给手机用户带来经济损失。恶意APK可以通过一些线上分析工具对其进行简要分析,通过上传APK得到分析报告。将以2015年影响较大的"相册"恶意APK为例,详细介绍使用静态分析和动态调试逆向分析方法分析恶意APK,最终获得恶意APK发布者邮箱等信息,从而为后续的侦查破案提供强有力的技术支撑。

Performance Analysis of Optimal Demodulation for APK Without Constellation Knowledge

In this paper,a novel demodulation algorithm without constellation knowledge ( CK) for Amplitude-Phase Keying ( APK) signals is introduced,which is based on the minimum probability of symbol error ( MPSE) criterion,optimal in performance and suitable for non-cooperative communication. For reducing the complexity,an on-line algorithm is derived. Using preceding algorithms,asymptotic performance of the proposed algorithm is proved theoretically. Numerical simulations are also provided to validate the analytical results. Our study of asymptotic performance shows that the performance of demodulation for any APK signals without CK is identical with the APK optimal receiver with CK when the number of available data symbols goes to infinity.

Provably Secure APK Redevelopment Authorization Scheme in the Standard Model

The secure issues of APK are very important in Android applications.In order to solve potential secure problems and copyrights issues in redevelopment of APK files,in this paper we propose a new APK redevelopment mechanism(APK-SAN).By exploring sanitizable signature technology,APK-SAN allows the original developer to authorize specified modifier who can redevelop the designated source code of APK files.Our scheme does not require interactions between the developer and modifiers.It can reduce the communication overhead and computational overhead for developers.Especially,the signature of redeveloped APK files is valid and maintains the copyrights.The proposed APK-SAN signature can effectively protect the security of the redeveloped APK files and copyrights of the developer and modifier.

APK整理大作战

除了通过电子市场或91、豌豆荚,很多人还喜欢从网站下载安卓手机软件,但有些下载站的文件命名只顾自己方便,APK文件并不规范,下载回来的APK往往是数字字母或者乱七八糟的字符混杂。对于这些名字奇怪的APK,当时你有可能还会认识,但过了一段时间再叫你认认,估计只能对着那个绿色的笑脸苦笑了。

管理智能手机的那些APK

智能手机上为用户服务的应用无穷无尽,"爱折腾"的手机用户可以在其中找到些趣味应用玩出个花样,普通用户在这里能够找到入门应用方便日常的使用。不过在这些无穷无尽的手机应用中有一部分不是为用户服务的,而是为你手中的手机而存在的,它们被称为智能手机系统工具。

轻松玩转APK 我的应用我做主

有了Android手机本是一件值得高兴的事,可笔者却怎么也高兴不起来,因为那些应用从管理到使用总不如意。比如有的应用下载到电脑后,得到的是一个怪怪的名称,从电脑上不方便管理;有的安装到手机上后,功能虽然不错,图标却极不养眼,好不郁闷。那么怎样才能让这些Android应用既便于管理又妩媚多姿呢?

建筑信息模型手机APK的研发与应用

建筑信息模型手机APK是利用安卓系统及相关软件制作第一人称视角进行漫游,在漫游时可以任意查看每个设备产品工程详细信息的手机APK软件,用于指导工程施工,减少碰撞问题,提高施工管理效率。本文结合国内现状,介绍了"基于BIM安卓的建筑信息模型手机APK"的研究背景、方案,详细技术内容、方法以及成果创新点。