第十二章 软件壳(一)(Android 软件壳)

最新推荐文章于 2024-01-17 10:35:23 发布
原创 最新推荐文章于 2024-01-17 10:35:23 发布 · 607 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #安全

本文介绍了软件壳的概念,包括Windows平台的压缩壳、加密壳和保护壳,以及Android平台的软件壳技术。Android软件壳分为动态加载型和代码抽取型,第二代壳增加了API Hook等反调试手段。虚拟执行壳虽然防护强度高,但面临执行效率和开发周期的问题。最后提到了基于LLVM Pass的代码混淆壳作为第三代壳的技术趋势。

文章目录

软件壳

  • Windows 平台的软件壳
    • 压缩壳
      • 着重于减小软件体积
      • 代表
        • UPX
        • ASPack
        • NSPack
      • 不采用软件保护技术
      • 没有用于进行调试器检测的代码
    • 加密壳
      • 产品众多
      • 大多被恶意软件用来对抗杀软查杀
      • 可配合压缩壳进行多次加密,达到较高强度的加密效果
    • 保护壳
      • 比加密壳更难脱壳
      • 强调高强度的代码保护,包括对调用 API 的方法抽取、多进程保护、内存校验、反调试器与虚拟机、系统注入等
      • 代表
        • Armadillo
        • ASProtect
        • SafeGuard
    • 虚拟执行壳
      • 最先进,最难脱壳
      • 迄今保护强度最高
      • 技术原理
        • 用一系列的指令序列代替具体的机器指令,在壳中用自己构建的虚拟引擎执行这些指令序列
        • 一条正常指令经过加密混淆,变成成百上千条垃圾指令,要想找到原来的指令都会十分困难,谈何分析
      • 代表
      • VMProtect
      • Themida
      • WinLicense
最低0.47元/天 解锁文章
聊聊Android软件
武天旭的博客
03-19 1509
APKID是款专门用来识别APK文件特征的开源工具,它使用Python脚本配合yara规则,实现了APK编译器识别规则与常见的软件特征识别规则,支持快速识别APK的软件信息,准确率高且易扩展。 截止现在仍在不断更新。
第十二章 软件(二)(软件的特征与侦察)
zlmm741的博客
05-17 1035
文章目录软件的特征与侦察编译器指纹软件的特征DEX 混淆DEX 加密与 Application 替换so 加密查工具 软件的特征与侦察 软件的特征侦察技术 APK 中 DEX 和 so 动态库使用的编译器识别规则 软件处理目标 APK 后留下的特征信息 编译器指纹 APK 的可执行代码 DEX 属于 Java 部分 可用 dx 或 smali 的 dexlib2 库生成 so 动态库 属于 Native 部分 可用 gcc 或 Clang 编译器生成 用 de
查看程序神器
07-10
些不明确的文件类型进行分析 函数入口 内存地址等
软件
我的专栏
06-20 895
软件
软件(转)
veryjo的专栏
05-31 695
     PE(Portable Executable,也就是EXE和DLL)文件所具有的起压缩、加密、保护作用的东西。可以用PEiD等软件。  加通过修改程序入口点等压缩、加密、保护EXE和DLL。  在自然界中,我想大家对这东西应该都不会陌生了,由上述故事,我们也可见斑。自然界中植物用它来保护种子,动物用它来保护身体等等。同样,在些计算机软件里也有段专门负责保护软
第十二章 软件(五)(代码混淆
zlmm741的博客
05-17 1500
文章目录代码混淆LLVM 基础编写 PassObfuscator-LLVM指令替换控制流平坦化伪造控制流代码混淆的脱指令替换混淆的还原控制流平坦化混淆的还原伪造控制流混淆的还原 代码混淆 分为 Java 级别的代码混淆 加密保护型的第 原生程序的代码混淆 代码混淆的第三代 源于 LLVM 编译套件的编译器特性,通过编写 LLVM Pass 对编译原生程序时生成的 LLVM IR 进行操作,可实现类似 Windows 平台 VMProtect 等虚拟机软件的加密保护效果
第十二章 软件(三)(动态加载型
zlmm741的博客
05-17 800
文章目录动态加载型缓存脱法内存 Dump 脱法动态调试脱法总结Hook 脱法系统定制脱法 动态加载型 即第 其发展时期正是从 Android 4.4 向 Android 5.0 迈进的从 Dalvik 虚拟机向 ART 虚拟机转型时期 这时期的软件,早期版本主要针对 Dalvik 虚拟机的实现,特点是对本地 APK 中的数据加密,运行时在内存中解密 缓存脱法 动态加载型用 DexClassLoader 方式将加密后的 DEX 在内存中解密后动态加载,但软件没有处理
第十软件保护技术(二)(软件混淆技术)
zlmm741的博客
05-17 1925
文章目录软件混淆技术源码混淆模板混淆AST 混淆IR 混淆OLLVMDEX 混淆DEX 二次混淆 软件混淆技术 软件 代码 数据 软件混淆(从宏观角度看) 代码混淆 数据混淆 软件混淆(从软件的编译与链接生成过程看) 事前的代码混淆 事中的编译期混淆 事后的二进制混淆 代码混淆 Code Obfuscation 指混淆过程发生在代码级别,包括对源码进行静态修改的源码混淆,和基于源码(针对 C++ 语言)模板展开的模板混淆 编译期混淆 发生于代码编译期间 使用 LLVM 编译
程序的
积累点滴,保持自我
12-01 5722
1.: 加的全称应该是可执行程序资源压缩,是保护文件的常用手段. 加过的程序可以直接运行,但是不能查看源代码.要经过脱才可以查看源代码. 加:其实是利用特殊的算法,对EXE、DLL文件里的资源进行压缩。类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。 解压原理,是加工具在文件头里加了段指令,告诉CPU,怎么才能解压自己。现
软件的含义、概念以及加和脱方法
Hemy
10-24 8881
软件的含义、概念以及加和脱方法 PE(Portable Executable) 也就是EXE和DL)文件所具有的起压缩、加密、保护作用的东西。可以用PEiD等软件。 加通过修改程序入口点等压缩、加密、保护EXE和DL. 在自然界中,我想大家对这东西应该都不会陌生了,由上述故事,我们也可见斑。自然界中植物用它来保护种子,动物用它来保护身体等等。 软件分为加密、压缩、...
Android 原生webApp的运行
01-17
Android 原生webApp的运行,有了这个,只需要配置入口的webApp路径,用网页写的App就能通过JavaScript调用Android的接口(如定位等),用户几乎感觉不出任何差异。
给Web套个让它变成Android APP源码和教程下载
01-25
方便站长和个人爱好者,制作自己的网站app,快速直接的访问自己喜欢的网站。
安卓APP与反编译工具
06-17
安卓APP与反编译工具 可查梆梆、360、腾讯、爱加密、阿里、娜迦、网秦、通付盾、APKProtect等
网页软件APP源码(好萌nicemoe.com)
09-01
不好用别怨我,这是提取自目前里番新番动漫资源站好萌 nicemoe.com 的软件源码,给大家新人学习交流的,看看WebView怎么,话说这用的是advanceWebView这个项目
Android的apk应用程序文件加以防止反编译的教程
01-20
、什么是加? 加是在二进制的程序中植入段代码,在运行的时候优先取得程序的控制权,做些额外的工作。大多数病毒就是基于此原理。 二、加作用 加的程序可以有效阻止对程序的反汇编分析,以达到它不可告人的目的。这种技术也常用来保护软件版权,防止被软件破解。 三、Android Dex文件加原理 PC平台现在已存在大量的标准的加和解工具,但是Android作为新兴平台还未出现APK加工具。Android Dex文件大量使用引用给加带来了定的难度,但是从理论上讲,Android APK加也是可行的。 在这个过程中,牵扯到三个角色: 1、加程序:加密源程序为解数据、组装解程序
软件汉化之对的解释
NetCicala Security Salon[NSS]
08-01 953
软件汉化步骤: 1.察 2.脱 3.开始汉化 使用工具: 1.察-->peidv0.94绿色版 2.脱-->自动脱:aspack2.12的脱机     手动脱:ollydbg绿色版 3.汉化-->ResScope绿色版     GetVBResv0.51破解版--->针对VB编写的程序进行汉化     LanguageLocalizator...
Android app原理分析及程序编写
最新发布
vs2008ASPNET的专栏
01-17 3303
Android应用程序加种保护机制,通过在原始APK文件的外部添加额外的层(),使得攻击者更难分析、修改或破解应用程序。下面是个整体加载dex文件的程序,它会解密并加载解密后的dex文件,程序的实现在native层,增加了静态分析的难度。核心点在于程序会先于被保护的代码运行,它负责检查运行环境是否安全、解密并执行我们的代码。newDexClassLoader 创建新的类加载器,加载已解密的dex文件。程序启动入口,它负责解密并加载原代码dex文件,并替换当前的类加载器。
切从“”开始(献给刚接触破解的新手)
菜菜鸟_黑马的专栏
04-28 4066
我写这篇东西的主要目的是让初到本站的新手们能对“”有个大概的认识,知道我每天说了些什么。限于本人的知识,如果有 ERROR 之处,还请多原谅。如果你觉得还可以, 也欢迎转贴,但请保留文章的完整性和作者的资料。当然如果你想把它发表,硬塞些稿费给 俺花花,我也不会拒绝的。;)           作为个以“”为主的站台,如果连访者连什么是“”都不清楚的话,那我也太失败了。很早以前就想写编完全关
软件的概念和如何脱基础
findaway123的专栏
08-20 2447
在自然界中,我想大家对这东西应该都不会陌生了,由上述故事,我们也可见斑。自然界中植物用它来保护种子,动物用它来保护身体等等。同样,在些计算机软件里也有段专门负责保护软件不被非法修改或反编译的程序。它们般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物
PhoenixCard_V309刷机软件:全志A20 Android主板操作指南
- 第步:下载并安装PhoenixCard.exe软件。 - 第二步:将空白SD卡插入电脑的读卡器中,并连接到电脑。 - 第三步:运行PhoenixCard.exe软件,根据软件提示选择固件文件的位置,然后选择写入方式。 - 第四步:在软件...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值