基于Android可执行文件重组的混淆方案的设计与实现

doi:10.3969/j.issn.1671-1122.2016.05.011

信息网络安全 ›› 2016, Vol. 16 ›› Issue (5): 71-77.doi: 10.3969/j.issn.1671-1122.2016.05.011

基于Android可执行文件重组的混淆方案的设计与实现

文伟平(), 张汉, 曹向磊

北京大学软件与微电子学院,北京 102600

收稿日期:2016-04-18 出版日期:2016-05-20 发布日期:2020-05-13
作者简介:
文伟平（1976—）,男,湖南,副教授,博士,主要研究方向为网络攻击与防范、恶意代码研究、信息系统逆向工程等;张汉（1990—）,男,河南,硕士研究生,主要研究方向为网络与系统安全;曹向磊（1990—）,男,河南,硕士研究生,主要研究方向为Android安全。
基金资助:
国家自然科学基金[61170282]

Design and Implementation of the Scheme of Obfuscation Based on the Recombination of the Android Executable File

Weiping WEN(), Han ZHANG, Xianglei CAO

School of Software&Microelectronics, Peking University, Beijing 102600, China

Received:2016-04-18 Online:2016-05-20 Published:2020-05-13

摘要/Abstract

摘要：

随着移动智能终端的高速发展,Android操作系统已经成为世界上使用最广泛的移动智能操作系统之一。Android操作系统的设计者选择了开发者众多、跨平台性和效率都比较好的Java语言进行开发。Java语言的特性使得Java程序很容易被反编译工具反编译并逆向分析,这就使得Android应用程序面临很大的风险。文章以保护Android应用程序、提高攻击者逆向分析的难度、不增加程序执行时的额外开销为目的,深入研究代码混淆中的外形混淆技术,在Android可执行文件重组的基础上,设计并实现了一种Android混淆工具,并对该工具进行了测试与性能分析。Android混淆工具提高了Android软件的安全性,保护了Android应用程序开发者的知识产权,在一定程度上避免了Android应用程序被逆向分析、盗版以及恶意篡改。

关键词: Android, 可执行文件, 重组, 代码混淆

Abstract:

With the rapid development of mobile intelligent terminals, Android operating system has become one of the most widely used mobile intelligent operating systems in the world. Java is famous for its features of good cross-platform, high efficiency and a large amount of developers, therefore the designers of Android choose Java as the system development language. The characteristics of the Java language make Java program easy be decompiled by decompilation tools and be analyzed, which makes Android applications face great risks. This paper focuses on the study of code obfuscation technology for the purpose of protecting Android applications, improving the difficulty of the attacker's reverse analysis and adding no extra time cost for the execution of the program. Based on Android executable file reorganization, this paper designs and implements a kind of Android obfuscation tool and carries out test and performances analysis. This Android obfuscation tool enhances the security of Android applications, protects Android applications developers' intellectual property rights, and avoids reverse analysis, piracy and malicious tampering to Android applications to a certain extent.

Key words: Android, executable file, recombination, code obfuscation

中图分类号:

TP309

文伟平, 张汉, 曹向磊. 基于Android可执行文件重组的混淆方案的设计与实现[J]. 信息网络安全, 2016, 16(5): 71-77.

Weiping WEN, Han ZHANG, Xianglei CAO. Design and Implementation of the Scheme of Obfuscation Based on the Recombination of the Android Executable File[J]. Netinfo Security, 2016, 16(5): 71-77.

图/表 10

图1

图2

图3

图4

图5

图6

图7

表1

表2

表3

参考文献 25

[1]	中国互联网络信息中心. 第37次中国互联网络发展状况统计报告[EB/OL]. .
[2]	王敏惠. 基于SIP的Android终端VoIP系统研究与开发[D].南京:南京邮电大学,2014.
[3]	杨勇义. 基于Android平台的软件保护技术研究[D].北京:北京邮电大学,2012.
[4]	吴家顺,高静. Android App Anti-repackage方法研究综述[J].科技展望,2015, 25(25): 13.
[5]	COLLBERG C,THOMBORSON C,LOW D.A Taxonomy of Obfuscating Transformations[EB/OL].https://www.researchgate.net/publication/37987523_A_Taxonomy_of_Obfuscating_Transformations,2016-03-15.
[6]	COLLBERG C.Watermarking,Tamper-proofing and Obfuscation Tools for Software Protection[J].IEEE Transactions on Software Engineering, 2002,28(8):735-746.
[7]	WANG Chenxi.A Security Architecture for Survivability Mechanisms[D].Charlottesville: University of Virginia,2000.
[8]	史扬,曹立明,王小平.混淆算法研究综述[J].同济大学学报(自然科学版),2005,33(6): 813-819.
[9]	赵玉洁. 面向逆向工程的代码混淆有效性研究与实践[D].西安:西北大学,2011.
[10]	赵玉洁,汤站勇,王妮,等.代码算法有效性评估[J].软件学报,2012, 23(3): 700-710.
[11]	钱海龙. 移动终端应用安全加固关键技术研究[D].北京:北京邮电大学,2014.
[12]	巫志文,李炜.基于Android平台的软件加固方案的设计与实现[J].电信工程技术与标准化,2015, 28(1): 36-37.
[13]	徐剑,武爽,孙琦,等.面向Android应用程序的代码保护方法研究[J].信息网络安全,2014 (10): 11-17.
[14]	王琳. 基于Android平台软件保护方法研究[D].西安:西北大学,2014.
[15]	丰生强. Android软件安全与逆向分析[M].北京:人民邮电出版,2013.
[16]	王华斌. 基于Android平台的智能终端安全研究[D].北京:北京交通大学,2013.
[17]	邹宏,谢余强.混淆技术研究初探[J].信息技术大学学报,2015,9(1): 97-99.
[18]	张宝国. 基于Java的代码混淆研究[D].成都:电子科技大学,2008.
[19]	雷植洲. 代码混淆技术及其在软件安全保护中的应用研究 [D].武汉:华中科技大学,2007.
[20]	焦义奎. 基于虚拟机的软件保护系统研究与设计[D].武汉:华中科技大学,2007.
[21]	刘晓英,沈金龙.软件开发中的一个重要环节——混淆[J].南京邮电学院学报(自然科学版),2004,24(1):59-63.
[22]	杨旭辉,周庆国,韩根亮,等.一种基于源代码的Java代码混淆器的设计与实现[J].甘肃科学学报,2015, 27(2): 28-31.
[23]	COLLBERG C.CS620 Security through Obscurity[EB/OL]..
[24]	刘衍斐,封莎.移动应用软件防篡改技术研究[J].现代电信科技,2015(1): 66-74.
[25]	张玉清,王凯,杨欢,等.Android安全综述[J].计算机研究与发展,2014, 51(7): 1385-1395.

基于Android可执行文件重组的混淆方案的设计与实现

Design and Implementation of the Scheme of Obfuscation Based on the Recombination of the Android Executable File

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 10

参考文献 25

相关文章 15

编辑推荐

Metrics

本文评价

[1]	侯留洋, 罗森林, 潘丽敏, 张笈. 融合多特征的Android恶意软件检测方法[J]. 信息网络安全, 2020, 20(1): 67-74.
[2]	宋鑫, 赵楷, 张琳琳, 方文波. 基于随机森林的Android恶意软件检测方法研究[J]. 信息网络安全, 2019, 19(9): 1-5.
[3]	徐国天. 一种Office文件数据分片识别、排序、重组及修复方法[J]. 信息网络安全, 2019, 19(9): 26-30.
[4]	丁丽萍, 刘雪花, 陈光宣, 李引. Android智能手机动态内存取证技术综述[J]. 信息网络安全, 2019, 19(2): 10-17.
[5]	陈良国, 阮树骅, 陈兴蜀, 罗永刚. 一种面向网络安全分析的高速流重组优化方案[J]. 信息网络安全, 2019, 19(11): 82-90.
[6]	顾微微, 黄桂芳, 廖茂东. 代码混淆在密码协议中的应用[J]. 信息网络安全, 2017, 17(9): 81-84.
[7]	宋新龙, 郑东, 杨中皇. 基于AOSP与SELinux的移动设备管理系统[J]. 信息网络安全, 2017, 17(9): 103-106.
[8]	陆德冰, 崔浩亮, 张文, 牛少彰. 基于Intent过滤的应用安全加固方案[J]. 信息网络安全, 2017, 17(11): 67-73.
[9]	刘佳佳, 俞研, 胡恒伟, 吴家顺. 一种基于虚拟机定制的应用保护方法研究[J]. 信息网络安全, 2017, 17(1): 63-67.
[10]	张永棠, 丑佳文. 基于粒度抽取的ELF文件完整性校验方法[J]. 信息网络安全, 2016, 16(9): 134-138.
[11]	文伟平, 汤炀, 谌力. 一种基于Android内核的APP敏感行为检测方法及实现[J]. 信息网络安全, 2016, 16(8): 18-23.
[12]	余丽芳, 杨天长, 牛少彰. 一种增强型Android组件间安全访问控制方案[J]. 信息网络安全, 2016, 16(8): 54-60.
[13]	曲乐炜, 罗森林, 孙志鹏, 朱帅. Android系统数据完整性检测方法研究[J]. 信息网络安全, 2016, 16(8): 61-67.
[14]	张家旺, 李燕伟. 基于N-gram算法的恶意程序检测系统研究与设计[J]. 信息网络安全, 2016, 16(8): 74-80.
[15]	杨静雅, 罗森林, 朱帅, 曲乐炜. 基于多层次交叉视图分析的Android系统恶意行为监控方法研究[J]. 信息网络安全, 2016, 16(7): 40-46.