一种代码碎片化的Android应用程序防二次打包方法探索

当今社会,伴随着Android智能设备的广泛流行和大范围的普及,致使在此平台上的恶意应用也相之增多,而且据研究表明,现在所有产生的这些恶意应用大多是由二次打包而来的,正所谓二次打包主要是吸引用户对这些恶意软件进行下载安装,因此,有很多开发者会利用这种合法的软件中加入某些恶意的广告软件代码,运用此方法进行恶意软件的开发,而且现有的Android加壳系统都没有注意到dex文件是很容易被从内存中窃取,从而导致恶意研发者很容易就达到二次打包的目的。而现在所拥有的针对恶意软件的解决方式一直处于事后补救的被动局面,研发出一种主动保护的措施显得尤为重要。

基于代码碎片化的软件保护技术

针对当前软件保护技术存在的不足,提出一种代码碎片化技术,该技术是一种以函数为单元,对函数进行代码shell化、内存布局随机化、执行动态链接化的新型软件保护技术,代码shell化实现代码碎片的位置无关变形,内存布局随机化实现代码碎片的随机内存加载,动态链接化实现对代码碎片的动态执行,通过上述3个环节实现对程序的碎片化处理。实验表明,代码碎片化技术不仅能实现程序执行过程中函数碎片内存位置的随机化,还能实现函数碎片的动态链接执行,增加程序静态逆向分析和动态逆向调试的难度,提高程序的抗逆向分析能力。