2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩64頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、安卓系統(tǒng)平臺的成功基于它的開源和Linux內核的可移植性,安卓的開源為它的成功提供了助力,也導致安卓成為移動終端系統(tǒng)中最容易被攻擊的操作系統(tǒng)。攻擊者可以利用一系列攻擊手段對安卓應用程序進行分析和篡改。隨著篡改和病毒數(shù)量的增加,安卓平臺應用軟件的保護受到越來越多的關注。近年來無論是研究機構還是科技公司,都投入了一定的資源致力于安卓平臺軟件保護的研究。本文在分析現(xiàn)有軟件保護技術的基礎上結合自己所學知識,設計和實現(xiàn)了一套基于防逆向篡改技術的安

2、卓應用軟件保護系統(tǒng)。本文的主要工作有以下內容:
  (1) dex文件的保護
  本文通過分析dex文件的結構和加載方式,結合常用的軟件保護方法,實現(xiàn)了一種通過代碼集替換之后再進行加密的dex文件保護解決方案。該方案可以有效抵抗反編譯和靜態(tài)分析,程序不運行就不恢復原始的dex文件,即使攻擊者解壓或者反編譯apk都獲取不到原始文件,能夠很好地保護dex文件。
  (2) SO文件的保護
  當程序員把關鍵邏輯代碼編

3、寫到SO庫文件,攻擊也隨之轉移到了SO文件。本文在分析安卓調用jni代碼執(zhí)行的流程之后發(fā)現(xiàn),SO文件加載過程中真正將文件載入內存之前可以進行預處理,開發(fā)者可以在預處理函數(shù)中加入自定義邏輯。運用這一發(fā)現(xiàn)實現(xiàn)了對SO文件頭字段進行替換再加密SO庫文件的保護方案,該方案可以有效杜絕攻擊者對SO文件的靜態(tài)分析。
  (3)遠程保護關鍵信息
  現(xiàn)有保護方案都將密鑰信息經(jīng)過加密或者變形存放于本地文件中,這種方法的缺陷是密鑰信息無論是編

4、寫在SO文件中還是加密或變形之后單獨存放于apk文件的其它位置,都有被破解和找到的可能。本文將Axis2提供遠程服務的功能加入到保護系統(tǒng)中,通過這個方法可以實現(xiàn)密鑰信息和其他需要保護的關鍵信息和程序完全解耦,能進一步提高軟件的安全性。
  (4)防止動態(tài)調試
  防動態(tài)分析與防靜態(tài)分析是相輔相成的,一個安卓軟件保護系統(tǒng)既要考慮防靜態(tài)分析的保護,還需要加入抵抗動態(tài)調試的功能。本文在分析動態(tài)調試運行機制之后,發(fā)現(xiàn)調試器調試安卓設

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論