基于防逆向篡改的安卓應(yīng)用軟件保護(hù)系統(tǒng)的研究和實(shí)現(xiàn).pdf

1、安卓系統(tǒng)平臺(tái)的成功基于它的開源和Linux內(nèi)核的可移植性，安卓的開源為它的成功提供了助力，也導(dǎo)致安卓成為移動(dòng)終端系統(tǒng)中最容易被攻擊的操作系統(tǒng)。攻擊者可以利用一系列攻擊手段對安卓應(yīng)用程序進(jìn)行分析和篡改。隨著篡改和病毒數(shù)量的增加，安卓平臺(tái)應(yīng)用軟件的保護(hù)受到越來越多的關(guān)注。近年來無論是研究機(jī)構(gòu)還是科技公司，都投入了一定的資源致力于安卓平臺(tái)軟件保護(hù)的研究。本文在分析現(xiàn)有軟件保護(hù)技術(shù)的基礎(chǔ)上結(jié)合自己所學(xué)知識(shí)，設(shè)計(jì)和實(shí)現(xiàn)了一套基于防逆向篡改技術(shù)的安

2、卓應(yīng)用軟件保護(hù)系統(tǒng)。本文的主要工作有以下內(nèi)容:
　　(1) dex文件的保護(hù)
　　本文通過分析dex文件的結(jié)構(gòu)和加載方式，結(jié)合常用的軟件保護(hù)方法，實(shí)現(xiàn)了一種通過代碼集替換之后再進(jìn)行加密的dex文件保護(hù)解決方案。該方案可以有效抵抗反編譯和靜態(tài)分析，程序不運(yùn)行就不恢復(fù)原始的dex文件，即使攻擊者解壓或者反編譯apk都獲取不到原始文件，能夠很好地保護(hù)dex文件。
　　(2) SO文件的保護(hù)
　　當(dāng)程序員把關(guān)鍵邏輯代碼編

3、寫到SO庫文件，攻擊也隨之轉(zhuǎn)移到了SO文件。本文在分析安卓調(diào)用jni代碼執(zhí)行的流程之后發(fā)現(xiàn)，SO文件加載過程中真正將文件載入內(nèi)存之前可以進(jìn)行預(yù)處理，開發(fā)者可以在預(yù)處理函數(shù)中加入自定義邏輯。運(yùn)用這一發(fā)現(xiàn)實(shí)現(xiàn)了對SO文件頭字段進(jìn)行替換再加密SO庫文件的保護(hù)方案，該方案可以有效杜絕攻擊者對SO文件的靜態(tài)分析。
　　(3)遠(yuǎn)程保護(hù)關(guān)鍵信息
　　現(xiàn)有保護(hù)方案都將密鑰信息經(jīng)過加密或者變形存放于本地文件中，這種方法的缺陷是密鑰信息無論是編

4、寫在SO文件中還是加密或變形之后單獨(dú)存放于apk文件的其它位置，都有被破解和找到的可能。本文將Axis2提供遠(yuǎn)程服務(wù)的功能加入到保護(hù)系統(tǒng)中，通過這個(gè)方法可以實(shí)現(xiàn)密鑰信息和其他需要保護(hù)的關(guān)鍵信息和程序完全解耦，能進(jìn)一步提高軟件的安全性。
　　(4)防止動(dòng)態(tài)調(diào)試
　　防動(dòng)態(tài)分析與防靜態(tài)分析是相輔相成的，一個(gè)安卓軟件保護(hù)系統(tǒng)既要考慮防靜態(tài)分析的保護(hù)，還需要加入抵抗動(dòng)態(tài)調(diào)試的功能。本文在分析動(dòng)態(tài)調(diào)試運(yùn)行機(jī)制之后，發(fā)現(xiàn)調(diào)試器調(diào)試安卓設(shè)