基于SMC的Android软件保护研究与实现

doi:10.3969/j.issn.1671-1122.2014.11.013

信息网络安全 ›› 2014, Vol. 14 ›› Issue (11): 74-78.doi: 10.3969/j.issn.1671-1122.2014.11.013

基于SMC的Android软件保护研究与实现

张晓¹(), 李林¹, 许家乐¹, 刘念²

1.北京邮电大学信息安全中心,北京 100876
2.北京电子科技学院,北京 100080

收稿日期:2014-08-20 出版日期:2014-11-01 发布日期:2020-05-18
作者简介:
作者简介：张晓（1991-）,男,山东,硕士研究生,主要研究方向：信息安全;李林（1990-）,男,河南,硕士研究生,主要研究方向：信息安全;许家乐（1988-）,男,黑龙江,硕士研究生,主要研究方向：信息安全;刘念（1981-）,男,山东,讲师,博士,主要研究方向：信息安全。
基金资助:
国家信息安全专项[发改办高技[2013]1309号,京发改[2013]1236号]

Research and Implementation of Android Software Protection Based on SMC

ZHANG Xiao¹(), LI Lin¹, XU Jia-le¹, LIU Nian²

1. Information Security Center, Beijing University of Posts and Telecommunications, Beijing 100876, China
2. Information Security Department, Beijing Institute of Electronic Science and Technology, Beijing 100080, China

Received:2014-08-20 Online:2014-11-01 Published:2020-05-18

摘要/Abstract

摘要：

随着Android平台的广泛应用,Android平台的软件保护越来越受到重视。由于Android平台普及时间较短,Android软件保护的研究尚处于起步阶段,而且开发人员安全意识不足,导致软件开发者的知识产权受到侵犯的事件屡见不鲜。文章针对Android平台逆向工程技术越来越泛滥的问题,在深入研究Android系统软件保护的基础之上,结合Android平台的软件破解技术,提出一种改进的基于代码自修改（self-modifying code,SMC）的Android软件保护机制。文章参考Windows平台代码自修改技术,通过对Android平台应用运行机制的整合,实现了Android平台的代码自修改。该机制在Android的代码自修改基础之上,采用自校验技术以及双层SMC,实现了对程序完整性的自校验以及在程序运行时对内存关键代码的修改,并通过相关代码的测试,验证该机制能够有效提高Android应用的抗逆向分析和防篡改能力。

关键词: 逆向工程, 代码自修改, 软件保护, Android

Abstract:

With the development of Android, software protection on Android platform get more and more attention. Due to the short time of Android platform’s popularity, study of the Android software protection is still at an early stage, and because of the developer’s lack of protection awareness, result in the frequent violations of intellectual property. Focus on the increasingly development of reverse engineering, this paper proposed the implementation of a new software protection technique for Android applications based on in-depth study of Android software protection and reverse engineering technique. Consider revising the self modifying cod on Windows, this paper implements the SMC technique on Android platform. This mechanism use the mature SMC technique on Android and the self-check technology, implement the check of program integrity and the modification of the key code during runtime. Relevant tests proved that the mechanism can effectively improve the anti-reversing technique and tamper resistance capability of the software.

Key words: reverse engineering, self-modifying code, software protection, Android

中图分类号:

TP309

张晓, 李林, 许家乐, 刘念. 基于SMC的Android软件保护研究与实现[J]. 信息网络安全, 2014, 14(11): 74-78.

ZHANG Xiao, LI Lin, XU Jia-le, LIU Nian. Research and Implementation of Android Software Protection Based on SMC[J]. Netinfo Security, 2014, 14(11): 74-78.

图/表 7

图1

图2

图3

图4

图5

图6

表2

参考文献 15

[1]	段钢. 加密与解密 [M]. 3版. 北京:电子工业出版社,2008.
[2]	Bertrand Anckaert, Matias Madou, Koen De Bosschere.A Model for Self-modifying Code[C]//The 8th Information Hiding Conference. Berlin Heidelberg, 2007: 232-248.
[3]	丰生强. Android软件安全与逆向分析[M]. 北京:人民邮电出版社,2013.
[4]	贾菲,刘威. 基于Android平台恶意代码逆向分析技术的研究[J]. 信息网络安全,2012,(4):61-84.
[5]	Sudipta Ghosh, S.R.Tandan. Shielding Android Application Against Reverse Engineering[J]. International Journal of Engineering Research & Technology, 2013, 2(6): 2635-2643.
[6]	张志远,万月亮,翁越龙,等. Android应用逆向分析方法研究[J]. 信息网络安全,2013,(6):65-68.
[7]	曾立鹍,唐泉彬,牛斗. Android系统应用程序组件安全性分析[J]. 软件,2014,35(3):147-151.
[8]	王伟,张之栋,雷雨诗. 基于策略的Android应用检测系统[J]. 信息网络安全,2013,(2):30-34.
[9]	肖梓航. Android软件安全开发实践[J]. 程序员,2012,(10):82-85.
[10]	王玮. 基于Android系统的恶意程序原理分析[J]. 信息网络安全,2012,(10):71-76.
[11]	毕倩倩. Android手机系统病毒及保护机制研究[J]. 信息网络安全,2013,(10):81-83.
[12]	张鹏,牛少彰. Android平台软件保护技术[J]. 中国电子商情:通信市场,2014,(1):84-90.
[13]	张文,严寒冰,文伟平. 一种Android恶意程序检测工具的实现[J]. 信息网络安全,2013,(1):27-32.
[14]	公磊,周聪. 基于Android的移动终端应用程序开发与研究[J]. 计算机与现代化,2008,(8):85-89.
[15]	贾菲,刘威. 基于Android平台恶意代码逆向分析技术的研究[J]. 信息网络安全,2012,(4):61-63.

基于SMC的Android软件保护研究与实现

Research and Implementation of Android Software Protection Based on SMC

RichHTML

可视化

摘要/Abstract

引用本文

使用本文

图/表 7

参考文献 15

相关文章 15

编辑推荐

Metrics

本文评价

[1]	胡智杰, 陈兴蜀, 袁道华, 郑涛. 基于改进随机森林的Android广告应用静态检测方法[J]. 信息网络安全, 2023, 23(2): 85-95.
[2]	宋宇波, 陈烨, 蔡义涵, 张波. 基于状态机子图同构匹配的私有工控协议溯源[J]. 信息网络安全, 2022, 22(9): 1-10.
[3]	王鹃, 王蕴茹, 翁斌, 龚家新. 机器学习在x86二进制反汇编中的应用研究综述[J]. 信息网络安全, 2022, 22(6): 9-25.
[4]	仝鑫, 金波, 王靖亚, 杨莹. 一种面向Android恶意软件的多视角多任务学习检测方法[J]. 信息网络安全, 2022, 22(10): 1-7.
[5]	袁晓筱, 罗森林, 杨鹏. Android系统应用程序DEX文件保护方法研究[J]. 信息网络安全, 2020, 20(7): 60-69.
[6]	郑东, 赵月. 基于SM3与多特征值的Android恶意软件检测[J]. 信息网络安全, 2020, 20(6): 17-25.
[7]	侯留洋, 罗森林, 潘丽敏, 张笈. 融合多特征的Android恶意软件检测方法[J]. 信息网络安全, 2020, 20(1): 67-74.
[8]	宋鑫, 赵楷, 张琳琳, 方文波. 基于随机森林的Android恶意软件检测方法研究[J]. 信息网络安全, 2019, 19(9): 1-5.
[9]	崔艳鹏, 冯璐铭, 闫峥, 蔺华庆. 基于程序切片技术的云计算软件安全模型研究[J]. 信息网络安全, 2019, 19(7): 31-41.
[10]	丁丽萍, 刘雪花, 陈光宣, 李引. Android智能手机动态内存取证技术综述[J]. 信息网络安全, 2019, 19(2): 10-17.
[11]	宋新龙, 郑东, 杨中皇. 基于AOSP与SELinux的移动设备管理系统[J]. 信息网络安全, 2017, 17(9): 103-106.
[12]	文伟平, 贾世琳, 杜嘉薇, 秦策. Windows堆地址随机化原理剖析与改进[J]. 信息网络安全, 2017, 17(7): 1-10.
[13]	杜春来, 孔丹丹, 王景中, 谭兴邦. 一种基于指令虚拟化的代码保护模型[J]. 信息网络安全, 2017, 17(2): 22-28.
[14]	陆德冰, 崔浩亮, 张文, 牛少彰. 基于Intent过滤的应用安全加固方案[J]. 信息网络安全, 2017, 17(11): 67-73.
[15]	刘佳佳, 俞研, 胡恒伟, 吴家顺. 一种基于虚拟机定制的应用保护方法研究[J]. 信息网络安全, 2017, 17(1): 63-67.