-
公开(公告)号:CN107092816A
公开(公告)日:2017-08-25
申请号:CN201710107567.2
申请日:2017-02-27
Applicant: 广东工业大学
Abstract: 本发明公开了一种Android应用程序加固方法,包括步骤:对需要保护的Android应用程序使用密钥进行加密;对密钥进行非对称加密得到密文;将密文截图成图片,以二进制流嵌入到另一张图片的文件尾部;将加密后的程序密文嵌入到解壳程序文件尾部;解壳程序运行时,验证服务器的数字证书,并取出密文图片;使用OCR识别把密文图片还原为字符串,从服务器中获得私钥,解密字符串得到密钥;使用密钥对加密后的Android应用程序解密;动态加载运行解密后的Android应用程序。本发明对移动应用程序的关键代码进行加密,同时结合远程服务器验证保证了程序不被篡改,达到了保护Android应用程序的目的。
-
公开(公告)号:CN107273723A
公开(公告)日:2017-10-20
申请号:CN201710324703.3
申请日:2017-07-07
Applicant: 广东工业大学
IPC: G06F21/14
CPC classification number: G06F21/14
Abstract: 本发明提出了一种基于so文件加壳的Android平台应用软件保护方法,在该方法中,对dex文件的解密和动态加载操作都放在受保护so文件里,首先对受保护so文件中的函数进行非对称加密后,再对整个受保护so文件进行非对称加密,其两个密钥都存放在服务器中,结合了服务器验证技术保证了源代码的安全性。其次对so壳文件中与section相关的字段置为随机数,加大了静态反编译的难度,同时对受保护so文件的加载期间相关校验字段置0,加大了内存dump攻击的难度。最后so壳文件作为自定义Linker对受保护so文件进行加载,加载完成后,对自身和受保护so文件的Program Header全部置0以防止内存dump攻击和修改系统Linker的攻击。
-
公开(公告)号:CN107092816B
公开(公告)日:2020-07-28
申请号:CN201710107567.2
申请日:2017-02-27
Applicant: 广东工业大学
Abstract: 本发明公开了一种Android应用程序加固方法,包括步骤:对需要保护的Android应用程序使用密钥进行加密;对密钥进行非对称加密得到密文;将密文截图成图片,以二进制流嵌入到另一张图片的文件尾部;将加密后的程序密文嵌入到解壳程序文件尾部;解壳程序运行时,验证服务器的数字证书,并取出密文图片;使用OCR识别把密文图片还原为字符串,从服务器中获得私钥,解密字符串得到密钥;使用密钥对加密后的Android应用程序解密;动态加载运行解密后的Android应用程序。本发明对移动应用程序的关键代码进行加密,同时结合远程服务器验证保证了程序不被篡改,达到了保护Android应用程序的目的。
-
公开(公告)号:CN107273723B
公开(公告)日:2022-01-28
申请号:CN201710324703.3
申请日:2017-07-07
Applicant: 广东工业大学
IPC: G06F21/14
Abstract: 本发明提出了一种基于so文件加壳的Android平台应用软件保护方法,在该方法中,对dex文件的解密和动态加载操作都放在受保护so文件里,首先对受保护so文件中的函数进行非对称加密后,再对整个受保护so文件进行非对称加密,其两个密钥都存放在服务器中,结合了服务器验证技术保证了源代码的安全性。其次对so壳文件中与section相关的字段置为随机数,加大了静态反编译的难度,同时对受保护so文件的加载期间相关校验字段置0,加大了内存dump攻击的难度。最后so壳文件作为自定义Linker对受保护so文件进行加载,加载完成后,对自身和受保护so文件的Program Header全部置0以防止内存dump攻击和修改系统Linker的攻击。
-
-
-
Search Results
4
records
(took 0.023 seconds)
