基于smali代码混淆的Android应用保护方法

提出了一种基于smali代码混淆的Android应用保护方法,其基本思想是利用Dalvik VM基于寄存器这一特点,对寄存器中值的存取进行数据流混淆,并结合不透明谓词技术对其控制流进行混淆,最终目的是让攻击者在反编译时出现异常。对该混淆方法从强度、弹性和开销3个指标进行了技术评价。实验结果表明,该混淆方法能够抵抗现在广泛使用的逆向工具jeb、dex2jar、dexdump和IDA pro的逆向分析。

面向Android安全性的Smali混淆代码分析

Android系统的代码安全性分析面临极大挑战:厂商在发布之前会对Android系统的原生代码进行修改和混淆处理,且常常无法获得其源代码。针对挑战,对Android系统的Smali代码进行分析研究,基于抽象语法树的相似度,比较Android原生代码和厂商修改后的混淆代码,获取其类和方法的映射关系,做出修改和混淆标注,为Android安全性分析和取证提供支持。基于上述方法,研发Smali混淆代码自动分析工具,进行一系列实验,验证了该方法和工具的有效性。