Android中对Apk加固(加壳)续篇之---对Native层(so文件)进行加固

12455人阅读 评论(2) 收藏 举报
分类:

有人说Android程序用Java代码写的,再怎么弄都是不安全的,很容易破解的,现在晚上关于应用加固的技术也很多了,当然这些也可以用于商业发展的,梆梆加密和爱加密就是很好的例子,当然这两家加固的Apk也是被很多geeker拿来练手和研究的主要对象,没有绝对的安全,只有相对的攻防。那么今天就来介绍一下关于Android中的加壳原理,当然这些技术是指大体上的原理介绍,和那些商业加固差距还是很大的,性能优化和加密难度上都是有差别的,开始今天的主题吧:

之前介绍了一篇关于Android中Apk加固的原理介绍的文章:

http://blog.csdn.net/jiangwei0910410003/article/details/48415225

这篇文章主要介绍了如何对dex加密来实现加固,这里就不做太多的介绍了,下面我们来看一下如何对native层进行加密,从而增加破解难度。我们在使用native层的时候,我们都知道一般是和Java层调用native层函数,那么我们就需要对native层函数进行加密,把重要的功能实现存放到native层,加大破解难度,那么我们来看一下如何对so中的函数进行加密?

这里有两种方案:

1、我们知道so文件中有很多section,我们可以将我们的目标函数存到指定的section中,然后对section进行加密即可。

关于这里的实现,参见这篇文章:

http://blog.csdn.net/jiangwei0910410003/article/details/49962173


2、直接对目标函数进行加密

关于这里的实现,参见这篇文章:

http://blog.csdn.net/jiangwei0910410003/article/details/49966719


这两篇文章都详细介绍了具体的实现方案和原理,这里就不做太多的介绍了,后续我将开始介绍破解的相关知识,那时候我们会发现,我们做的这些加固其实并没有什么卵用,所以在研究逆向的时候,弄不好会变疯的,因为在你研究完了加固之后,还要去破解它,没有绝对的安全,只有相对的攻防。唯一的收获是在这个过程中学习到更多。其他下期的破解文章吧~~


《Android应用安全防护和逆向分析》

点击立即购买:京东  天猫


更多内容:点击这里

关注微信公众号,最新技术干货实时推送

编码美丽技术圈
微信扫一扫进入我的"技术圈"世界

扫一扫加小编微信
添加时请注明:“编码美丽”非常感谢!


查看评论

使用决策树算法对测试数据进行分类实战

-
  • 1970年01月01日 08:00

Android So简单加固

Android下的dex加固技术从最初爱加密实现的dex整体内存加载,到目前各大厂商都在研究的代码虚拟化技术,整体技术已经很成熟了。但是因为Android系统开源的特性,这种加固方法的安全性并不高,只...
  • omnispace
  • omnispace
  • 2016-10-05 15:33:58
  • 2325

Android SO文件保护加固——加密篇(一)

这篇是一系列的关于SO文件保护的自我理解,SO文件保护分为加固,混淆以及最近炒的比较火的虚拟机,由于本人菜鸟,无力分析虚拟机,我相信以后会有机会。。。加固就是将真正的so代码保护起来,不让攻击者那么轻...
  • mergerly
  • mergerly
  • 2017-03-08 20:10:17
  • 1151

基于section加密的.so加固学习笔记

标签(空格分隔): APK逆向与保护1. 前言APK的加固技术研究已有很多年了,有很多成熟的厂商提供相关的服务,加固的目的一方面是为了保护应用不被恶意反编译和篡改,得到应用的源代码。另一方面防止应用中...
  • daide2012
  • daide2012
  • 2017-07-04 19:22:32
  • 312

Android SO 加壳(加密)与脱壳思路

0x01 常见的Android SO加壳(加密)思路    1.1 破坏Elf Header    将Elf32_Ehdr 中的e_shoff, e_shnum, e_shstrndx, e_shen...
  • jltxgcy
  • jltxgcy
  • 2016-08-14 17:56:23
  • 7555

Android SO 加壳

android so加壳
  • ynnmnm
  • ynnmnm
  • 2016-07-11 19:17:06
  • 4285

android加固系列—1.如何检验so文件是否加壳成功

程序对so文件加壳后,如何验证是否加壳成功呢,首先除了能在应用中正常运行外,还要用IDA来检测: 绿色乱码表示rr这个函数成功加密:   工具下载,可支持动态调试版:...
  • luohai859
  • luohai859
  • 2017-01-19 17:21:53
  • 579

Android逆向之旅---基于对so中的section加密技术实现so加固

一、前言好长时间没有更新文章了,主要还是工作上的事,连续加班一个月,没有时间研究了,只有周末有时间,来看一下,不过我还是延续之前的文章,继续我们的逆向之旅,今天我们要来看一下如何通过对so加密,在介绍...
  • jiangwei0910410003
  • jiangwei0910410003
  • 2015-11-21 12:04:06
  • 15048

Android SO文件保护加固——加密篇(二)

已经很长一段时间没更新了,一方面本人技术一般,不知道能给技术网友分享点什么有价值的东西,一方面,有时候实验室事比较多,时间长了就分享的意识就单薄了,今天接着前面那个so文件重要函数段加密,接着更,接下...
  • mergerly
  • mergerly
  • 2017-03-08 20:12:02
  • 420

360加固保so解密过程

脱壳
  • trojancyborg
  • trojancyborg
  • 2015-03-03 20:57:16
  • 1450
    逆向黄书《Android应用安全防护和逆向分析》出版
    《Android应用安全防护和逆向分析》

    360创始人周鸿祎、CSDN创始人蒋涛、看雪创始人段钢联袂推荐

    零基础学习移动安全逆向,手把手带你进入安全逆向领域!安全不息,逆向不止!让别人的应用都成为我们手中的炮灰!

    读者技术交流QQ群:682646223



    购买地址: 京东 天猫

    关注微信公众号接受实时推送最新技术文章!

    微信扫一扫加入安全逆向圈

    个人资料
    专栏达人 持之以恒
    等级:
    访问量: 588万+
    积分: 3万+
    排名: 171
    博客专栏