-
公开(公告)号:CN107480476B
公开(公告)日:2020-05-19
申请号:CN201710453423.2
申请日:2017-06-15
Applicant: 西北大学
IPC: G06F21/12
Abstract: 本发明公开了一种基于ELF感染的Android本地层指令编译虚拟化加壳方法,该方法对待保护的so文件进行Hex抽取和映射虚拟,形成虚拟机so文件,并对so文件的关键代码段进行加密,形成加密后的so文件;利用虚拟机so文件对加密后的so文件进行ELF感染,形成感染后的so文件;利用Cydia Substrate框架对加密后so文件进行Hook替换,使虚拟机so文件中的虚拟指令码替换加密后so文件中被加密的代码。本发明中使用的是编译时虚拟的思想,这一思想不涉及不同ARM平台版本的问题,因此具有良好的兼容性,能够防止内存Dump分析同时增大了攻击者的攻击成本。
-
公开(公告)号:CN107480476A
公开(公告)日:2017-12-15
申请号:CN201710453423.2
申请日:2017-06-15
Applicant: 西北大学
IPC: G06F21/12
Abstract: 本发明公开了一种基于ELF感染的Android本地层指令编译虚拟化加壳方法,该方法对待保护的so文件进行Hex抽取和映射虚拟,形成虚拟机so文件,并对so文件的关键代码段进行加密,形成加密后的so文件;利用虚拟机so文件对加密后的so文件进行ELF感染,形成感染后的so文件;利用Cydia Substrate框架对加密后so文件进行Hook替换,使虚拟机so文件中的虚拟指令码替换加密后so文件中被加密的代码。本发明中使用的是编译时虚拟的思想,这一思想不涉及不同ARM平台版本的问题,因此具有良好的兼容性,能够防止内存Dump分析同时增大了攻击者的攻击成本。
-
公开(公告)号:CN107067031A
公开(公告)日:2017-08-18
申请号:CN201710200542.7
申请日:2017-03-29
Applicant: 西北大学
Abstract: 本发明公开了一种基于Wi‑Fi信号的书法姿态自动识别方法,该方法采用Wi‑Fi信号获取书法字姿态数据,依次对数据进行特征提取、笔画分割,并采用学习算法进行数据重建,利用和标准数据库比对的方法,以识别确定书写的字体。本发明的方法实施利用现有的商业设备,不需要修改硬件,对于用户则不需要额外部署设,无线信号易于获得,使用普通的智能移动设备可以开启热点来发射无线信号;利用现有的无线局域网,以非入侵式且设备无关的方式分析物理层的CSI值,不需要改变无线信号通信协议,具有广泛的应用前景。
-
公开(公告)号:CN108681457B
公开(公告)日:2020-09-01
申请号:CN201810446991.4
申请日:2018-05-11
Applicant: 西北大学
Abstract: 本发明公开了一种基于代码下沉与残码解释的Android应用程序保护方法,包括:查找dex文件中需要进行保护的关键方法,包括需要代码反射下沉技术保护的关键代码段和需要多样性虚拟解释Dex残码技术保护的关键代码段;对需要代码反射下沉技术保护的关键代码段进行转化为Native类型和JNI反射翻译操作,编译形成解释性so文件;对需要多样性虚拟解释残码保护的关键代码段进行指令抽取,预处理后进行多样性虚拟,处理结果存储至自定义文件中,编译运行本地层CPP文件,最后形成解释性so文件;将两个so文件进行加载连接,应用程序在加载运行时解释性so文件代替了关键代码段的执行。本发明结合两种不同的保护方法,极大的提升了攻击者攻击的门槛、增大了逆向的成本。
-
公开(公告)号:CN107506275A
公开(公告)日:2017-12-22
申请号:CN201710477071.4
申请日:2017-06-21
Applicant: 西北大学
Abstract: 本发明公开了一种基于ARM指令虚拟化的软件防护能耗评估方法,该方法首先设计合适精确的测量智能手机电量的方案,搭建起实验平台。对比研究采用了ARM指令虚拟化保护方法之前和之后的程序,设计出合理的测试程序,在智能手机上运行测试程序并同时测量记录测试程序运行时手机的电量变化。分析测量到的数据,研究总结ARM指令虚拟化保护方法对能耗产生的影响,并利用线性回归模型生成线性回归方程,实现对采用了ARM指令虚拟化保护方法而产生的能耗进行预测评估。本发明便于软件开发者了解其采用的软件保护方法对智能手机能耗产生的影响,从而在软件保护强度和最终的能量的消耗之间维持一个很好的平衡。
-
Patent Agency Ranking
公开(公告)号:CN108681457A
公开(公告)日:2018-10-19
申请号:CN201810446991.4
申请日:2018-05-11
Applicant: 西北大学
Abstract: 本发明公开了一种基于代码下沉与残码解释的Android应用程序保护方法,包括:查找dex文件中需要进行保护的关键方法,包括需要代码反射下沉技术保护的关键代码段和需要多样性虚拟解释Dex残码技术保护的关键代码段;对需要代码反射下沉技术保护的关键代码段进行转化为Native类型和JNI反射翻译操作,编译形成解释性so文件;对需要多样性虚拟解释残码保护的关键代码段进行指令抽取,预处理后进行多样性虚拟,处理结果存储至自定义文件中,编译运行本地层CPP文件,最后形成解释性so文件;将两个so文件进行加载连接,应用程序在加载运行时解释性so文件代替了关键代码段的执行。本发明结合两种不同的保护方法,极大的提升了攻击者攻击的门槛、增大了逆向的成本。
-
公开(公告)号:CN107577925A
公开(公告)日:2018-01-12
申请号:CN201710684515.1
申请日:2017-08-11
Applicant: 西北大学
IPC: G06F21/14
Abstract: 本发明公开了基于双重ARM指令虚拟的Android应用程序保护方法,包括:查找so文件中需要进行保护的关键代码段,包括需要VOP保护的关键代码段和需要VMP保护的关键代码段;对需要VOP保护的关键代码段进行Hex抽取和映射虚拟,形成VOP虚拟机so文件;对需要VOP保护的关键代码段加密处理,对加密后的VOP关键代码段进行Hook替换使VOP虚拟机so文件中的虚拟指令码替换加密后的VOP关键代码段所对应的so文件中被加密的代码;对需要VMP保护的关键代码段进行指令虚拟,形成具有虚拟节的保护后的VMP虚拟机so文件;使VMP虚拟机so文件中的驱动数据替换关键代码段所对应的so文件中的代码。本发明结合两种不同的虚拟机保护思想,增加了逆向者的攻击成本以及保护后程序的复杂性。
-
公开(公告)号:CN107506275B
公开(公告)日:2020-10-27
申请号:CN201710477071.4
申请日:2017-06-21
Applicant: 西北大学
Abstract: 本发明公开了一种基于ARM指令虚拟化的软件防护能耗评估方法,该方法首先设计合适精确的测量智能手机电量的方案,搭建起实验平台。对比研究采用了ARM指令虚拟化保护方法之前和之后的程序,设计出合理的测试程序,在智能手机上运行测试程序并同时测量记录测试程序运行时手机的电量变化。分析测量到的数据,研究总结ARM指令虚拟化保护方法对能耗产生的影响,并利用线性回归模型生成线性回归方程,实现对采用了ARM指令虚拟化保护方法而产生的能耗进行预测评估。本发明便于软件开发者了解其采用的软件保护方法对智能手机能耗产生的影响,从而在软件保护强度和最终的能量的消耗之间维持一个很好的平衡。
-
公开(公告)号:CN107067031B
公开(公告)日:2020-10-23
申请号:CN201710200542.7
申请日:2017-03-29
Applicant: 西北大学
Abstract: 本发明公开了一种基于Wi‑Fi信号的书法姿态自动识别方法,该方法采用Wi‑Fi信号获取书法字姿态数据,依次对数据进行特征提取、笔画分割,并采用学习算法进行数据重建,利用和标准数据库比对的方法,以识别确定书写的字体。本发明的方法实施利用现有的商业设备,不需要修改硬件,对于用户则不需要额外部署设,无线信号易于获得,使用普通的智能移动设备可以开启热点来发射无线信号;利用现有的无线局域网,以非入侵式且设备无关的方式分析物理层的CSI值,不需要改变无线信号通信协议,具有广泛的应用前景。
-
公开(公告)号:CN107577925B
公开(公告)日:2019-07-05
申请号:CN201710684515.1
申请日:2017-08-11
Applicant: 西北大学
IPC: G06F21/14
Abstract: 本发明公开了基于双重ARM指令虚拟的Android应用程序保护方法,包括:查找so文件中需要进行保护的关键代码段,包括需要VOP保护的关键代码段和需要VMP保护的关键代码段;对需要VOP保护的关键代码段进行Hex抽取和映射虚拟,形成VOP虚拟机so文件;对需要VOP保护的关键代码段加密处理,对加密后的VOP关键代码段进行Hook替换使VOP虚拟机so文件中的虚拟指令码替换加密后的VOP关键代码段所对应的so文件中被加密的代码;对需要VMP保护的关键代码段进行指令虚拟,形成具有虚拟节的保护后的VMP虚拟机so文件;使VMP虚拟机so文件中的驱动数据替换关键代码段所对应的so文件中的代码。本发明结合两种不同的虚拟机保护思想,增加了逆向者的攻击成本以及保护后程序的复杂性。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.02 seconds)
