公开(公告)号：CN107273723A

公开(公告)日：2017-10-20

申请号：CN201710324703.3

申请日：2017-07-07

Applicant: 广东工业大学

Inventor： 凌捷 ,  林擎宇 ,  谢锐 ,  周喨 ,  罗玉 ,  龚怡

IPC: G06F21/14

CPC classification number: G06F21/14

Abstract: 本发明提出了一种基于so文件加壳的Android平台应用软件保护方法，在该方法中，对dex文件的解密和动态加载操作都放在受保护so文件里，首先对受保护so文件中的函数进行非对称加密后，再对整个受保护so文件进行非对称加密，其两个密钥都存放在服务器中，结合了服务器验证技术保证了源代码的安全性。其次对so壳文件中与section相关的字段置为随机数，加大了静态反编译的难度，同时对受保护so文件的加载期间相关校验字段置0，加大了内存dump攻击的难度。最后so壳文件作为自定义Linker对受保护so文件进行加载，加载完成后，对自身和受保护so文件的Program Header全部置0以防止内存dump攻击和修改系统Linker的攻击。

公开(公告)号：CN107273723B

公开(公告)日：2022-01-28

申请号：CN201710324703.3

申请日：2017-07-07

Applicant: 广东工业大学

Inventor： 凌捷 ,  林擎宇 ,  谢锐 ,  周喨 ,  罗玉 ,  龚怡

IPC: G06F21/14

Abstract: 本发明提出了一种基于so文件加壳的Android平台应用软件保护方法，在该方法中，对dex文件的解密和动态加载操作都放在受保护so文件里，首先对受保护so文件中的函数进行非对称加密后，再对整个受保护so文件进行非对称加密，其两个密钥都存放在服务器中，结合了服务器验证技术保证了源代码的安全性。其次对so壳文件中与section相关的字段置为随机数，加大了静态反编译的难度，同时对受保护so文件的加载期间相关校验字段置0，加大了内存dump攻击的难度。最后so壳文件作为自定义Linker对受保护so文件进行加载，加载完成后，对自身和受保护so文件的Program Header全部置0以防止内存dump攻击和修改系统Linker的攻击。