【Android 逆向】Dalvik 函数抽取加壳 ⑥ ( 函数抽取加壳实现 | 函数抽取 | 函数还原 )

已于 2023-01-31 23:57:52 修改
阅读量808 收藏 4
点赞数
分类专栏: Android 逆向 文章标签: android dalvik android studio 函数抽取 加壳
于 2022-11-29 11:56:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shulianghan/article/details/128084808
版权
本文详细介绍了Android应用加固中的函数抽取和还原技术。首先,通过解析Dex字节码文件,抽取特定函数并用空指令集替换,然后重新计算CRC校验值和SHA签名。在函数使用前,选择合适的时机如类加载前或运行时恢复函数,确保加固后的字节码在内存中无法直接获取。作者提供了相关参考博客以深入理解函数抽取和恢复的实现细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录





一、函数抽取


Android中实现「类方法指令抽取方式」加固方案原理解析 博客中 , 首先对 Dex 字节码文件的结构进行了分析 , 函数抽取 , 主要是将 Dex 字节码文件中的函数进行抽取 , 然后在运行时再进行恢复操作 ;


抽取函数流程如下 :

① 解析 Dex 字节码文件 : 参考 https://github.com/fourbrother/parse_androiddex 项目 , 解析 Dex 字节码文件 , 将代码指令数据读取到 map 结构体中 , 键 Key 为方法签名信息 , 值 Value 为 代码结构 ; 通过 Key 方法签名数据可以获取 该方法对应的 代码结构体 数据 ;

② 确定要抽取的函数 : 根据 完整的 包名.类名 类路径 以及 方法签名 ( 方法名 + 方法参数 ) , 可以唯一确定 Dex 字节码文件中的 函数签名信息 ;

③ 查找要抽取的函数信息 : 遍历 Dex 字节码文件 , 根据 方法签名 和获取 对应函数 的 代码结构体数据 , 该结构体中存储了方法指令的 偏移地址 和 指令个数 ;

④ 使用空指令集替换函数指令 : 使用空指令集 ( 数据全为 0 的数组 ) 填充要抽取的函数指令所在位置 根据 偏移地址 和 指令个数 定位函数指令集位置 ;

⑤ 计算校验值和签名 : 替换了 Dex 字节码文件中的一些数据后 , 文件的 CRC 校验值 和 SHA 签名 需要重新进行计算 , 计算完毕后 , 将校验值和签名写会到 Dex 文件中 ;


函数抽取后 , 需要将替换的函数指令记录下来 , 之后函数还原的时候 , 还要将其恢复回去 ;





二、函数还原


函数还原流程参考

从类加载流程开始分析 , Dex 字节码中的 类 使用前 , 要先进行加载 , 链接 , 初始化操作 ;

在这里插入图片描述

这里我们选择将 函数进行还原的时机为 使用前 , 也就是 加载 链接 初始化 过程中的 函数 , 都是空的 , 只有在函数真正使用的时候 , 才会将 被抽取的函数替换回去 ;

恢复的时机一定要保证在 函数调用 前 恢复函数 ;

这样直接将 整体加固 的 字节码文件 从内存中 dump 出来 , 也无法得到真正的字节码文件 ;





相关参考博客


函数指令 抽取 : 进行函数抽取加壳 , 首先要熟悉 dex 文件的结构 , 需要定位 dex 字节码文件中 , 函数指令 的偏移地址 ; 将 dex 文件中的函数指令 , 先抽取出来 ;


函数指令恢复 : 可以选择在 下面的 2 2 2 个时间点 , 恢复函数指令 ;

SystemVerilog HVL:断言(System Verilog Assertion, SVA)介绍
Starry__的博客
03-25 1562
目录1. 断言在testbench扮演的角色自检机制功能覆盖2. 立即断言3. 并发断言 验证环境中,对于数据的检查可以通过scoreboard实现,那么如何实现对协议的检查呢? driver和monitor是基于某种时序进行激励驱动和采样的,所以就需要检验DUT的时序是否符合要求,这个是SVA断言的主要用途。 1. 断言在testbench扮演的角色 对于测试平台testbench来说,它需要对DUT的功能进行验证,testbench的主要功能有激励产生、自检和功能覆盖三点。 激励产生好说,就是driv
【System Verilog and UVM基础入门22】SVA语法
TommiWei的博客
01-09 1142
父亲经常告诉我要夹着尾巴做人。
System Verilog 断言SVA
最新发布
qq_33854057的博客
03-06 1034
SystemVerilog Assertion(SVA)是 SystemVerilog 硬件描述语言的一个重要扩展,它提供了一种形式化的方式来描述和验证硬件设计的属性和行为。断言是对设计属性的一种描述,它定义了在特定条件下设计应该满足的行为。如果在仿真或形式验证过程中,设计的行为不符合断言所定义的属性,那么断言就会失败,从而提示设计中可能存在的问题。例如,在一个简单的加法器设计中,我们可以使用 SVA断言:当两个输入信号有效时,输出信号应该等于两个输入信号之和。
【system verilog】SV Assertion 断言
飓风_数字IC验证的博客
11-05 7588
system Verilog assert 断言总结
systemverilog断言
xiyieba的博客
06-17 1万+
SystemVerilog Assertion(SVA)断言 断言概述 一言以蔽之:断言是设计属性的描述。 如果一个在模拟中被检查的属性(property)不像我们期望的那样表现,那么这个断言失败。 如果一个被禁止在设计中出现的属性在模拟过程中发生,那么这个断言失败。 一系列的属性可以从设计的功能描述中推知,并且被转换成断言。这些断言能在功能的模拟中不断地被监视,从而可以得知设计的功能是否正确。 断言是一个“观测员”,它可以观测程序的状态,但它不会改变代码本身。 SystemVerilog集成了断言并且能
System Verilog断言
qq_40268672的博客
12-06 3176
断言通常被称为序列监视器或者序列检验器,是对设计应当如何执行特定行为的描述,是一种嵌入设计检查。如果检查的属性(property)不是我们期望的表现,那么在我们期望事件序列的故障上会产生警告或者错误提示。 断言用来检查模拟序列行为或者激励生成的正确性,断言作为功能验证的一种重要手段,可以脱离测试用例而覆盖测试点,所以断言覆盖率可以是功能覆盖率的一部分,完善的断言能为全面的功能覆盖率尺度打下良好的基础。 断言两个重要的时间点:采样时刻和匹配时刻,断言在 preponed 域采样,在observed 域执行检查
SystemVerilog中的断言(Assertion)
qq_40263454的博客
04-07 3673
1.简介SystemVerilog断言SVA)主要是用于验证设计的行为,其主要功能有两点:在特定条件或事件序列的故障上生成警告或错误;收集功能覆盖率的数据。2.立即断言(Immediate Assertion)立即断言执行时如同过程语句,她在程序执行到这个程序块使立即执行,并且可以结合$fatal,$error,$warning和$info函数给出不同级别的消息提示。断言比if语句更加紧凑,且断言里面的逻辑跟if语句是相反的。设计者应该期望括号内的表达式为真,否则输出一个错误。
第2章 SystemVerilog断言
zzgnew的博客
06-27 2723
第2章 SystemVerilog断言 XtremeDV2018-04-19 17:42:065026收藏15 分类专栏:SVAsystem verilogSystemVerilog Assertions 2.1什么是断言? 一个断言是一个检查你设计的规范,你要确保永不违反。如果规范被违反,您希望看到失败。 下面给出一个简单的例子。每当FRAME_无效(即变为高)时,最后数据相位(LDP_)必须被置位(即变为低)。这种检查对于纠正给定接口的功能是必不可少的。 SVA语言被...
systemverilog】学习笔记--断言
跛子拜的博客
03-23 884
systemverilog】学习笔记--断言断言1:判断信号值 断言1:判断信号值 CHECK_VALUE : assert property ( @(posedge clk) disable iff(!rst_n) \\屏蔽复位前的不定态 (a !== 1'bx) ) else $fatal ("ERROR : detected a X value !! \n"); ...
sva_lab_systemverilog语法_svalab_systemverilog_sva_systemverilog_源
10-02
SystemVerilog是一种强大的硬件描述语言(HDL),用于系统级设计、验证以及...通过"sva_lab"这样的资源,学习者能够全面掌握SystemVerilog的基本概念、语法结构以及断言的使用,从而在数字系统设计领域建立坚实的基础。
systemverilog 断言手册
06-06
本书描述了assertion的基本语法及用途,相信会给你带来些许帮助!
数字前端的功能验证利器——SVA断言学习笔记
热门推荐
moon9999的博客
08-01 1万+
在我们辛苦搭建环境之余,不如先放松下学习一下非常流行并且历史悠久的断言技术(assertion),熟练掌握断言技术通过断言进行行为检查可以及时发现代码中的低级的bug。以下内容大部分参考了《SystemVerilog Assertions应用指南》,还有一些参考了各类帖子,尽量采用简单易懂的形式来说明。 这次我们只关注最常见的并发断言而不对即时断言进行探究了(下文断言皆指并发断言),我个人理解并...
SystemVerilog断言(SVA)详解与应用
- 使用SVA语法编写断言,描述期望的行为。 - 在仿真环境中集成断言,监控设计行为。 - 收集功能覆盖数据,评估验证完整性。 - 调整和优化断言,确保覆盖所有可能的异常情况。 综上,SystemVerilog断言提供了...
IC验证】systemverilog_断言
weixin_47730622的博客
10-07 2357
本文基于systemverilog(UVM)断言(assertion)进行了详细的介绍,举例说明了常见的断言语法,并基于APB给出断言实例。
system verilog断言学习笔记
weixin_42160732的博客
08-07 3967
system verilog断言
systemverilog断言简介 形式验证 第3章
打工人的学习记录!
03-02 4312
本章节介绍了用于形式验证的sva语言,可能不够完整,但对于初学者来说,足够去了解这么写checker。
[SVA知识点一]: System verilog 断言(assert)的基本介绍
Jjh199611的博客
07-12 9176
断言(System Verilog Assertion 简称SVA)可以被放在RTL设计或验证平台中,方便在仿真时查看异常情况。一般在数字电路设计中都要加入断言断言占整个设计的比例应不少于30%。断言通常被称为序列监视器或者序列检验器,是对设计应当如何执行特定行为的描述,是一种嵌入设计检查。如果检查的属性(property)不是我们期望的表现,那么在我们期望事件序列出现异常情况,发生故障时,会产生警告或者错误提示。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值