众多开发者认为SO文件相对而言更加安全,并将许多核心算法、加密解密方法、协议等放在SO文件中。但是,黑客可以通过反编译SO库文件,窃取开发者花费大量人力物力财力的研发成果,进行创意窃取或二次打包,使得开发者和用户利益受损。
作为知名移动信息安全综合服务提供商,爱加密在SO加固方面拥有3大技术优势。一、爱加密so VMP技术,对so文件的源码进行虚拟化保护,实现数据隐藏、防篡改、防Dump,增加逆向分析的难度。二、爱加密so Linker技术,对so文件代码段、导出表和字符串等进行加密压缩,在函数运行时动态解密,防止so文件被静态分析,通过内存DUMP源码。三、多重保护:多种so加固技术可以联合使用,增大了代码反汇编调试破解难度,提高so文件的安全性。爱加密可对Android及Linux 进行so加固,本次仅讲述Android SO加固方面的6大核心技术,即so加壳、so源码混淆、so源码虚拟化保护、so防调用、so Linker、so融合。
so加壳
利用自定义加密算法对C/C++源码编译出来的so文件进行加壳,将so文件的编码进行改变,使加壳后的so文件无法通过ida反编译工具查看导出符号,使so文件无法正确反编译和反汇编。加固后效果如图。
so 源码混淆
爱加密通过对so文件的源码进行混淆,降低黑客反编译的可读性,增加反编译难度。可多种混淆方式联用,可根据自己的实际需求选择混淆强度,包含字符串加密、等效指令替换、基本块调度、基本块分裂、虚假控制流、控制流扁平化、控制流间接化,本次篇幅有限仅介绍前四种技术手段。
字符串加密:程序当中的字符串,往往会曝露一些关键的信息。如图中所示字符串,表明此部分为用户登录的代码。黑客分析之后,可攻击用户登录页面,获取用户账号密码等信息。****
爱加密将对源代码进行语法分析以及逻辑分析,解析出代码中字符串的位置,采用随机加密、运行时动态解密的方式对字符串进行混淆以及加密,增大表态分析难度,使破解者无法使用它来快速定位程序核心代码的位置。
等效指令替换:对C/C++代码中的函数所对应的原始代码块指令进行等效转换,利用程序代码的多样性,增加破解者分析难度,有效的保护核心算法的原始逻辑。****
本块调度与分裂:基本块指程序中一段按照顺序执行的语句序列,只有一个出口一个入口。控制流只能从基本块的第一条指令进入,最后一条指令离开。基本块调度是将C/C++代码中函数的所有基本块交由调度块进行分发,使其在反编译工具中无法逆向出真实的代码,有效保护源代码,增加破解者分析代码的难度。基本块分裂方面可将一个基本块随机分裂成多个基本块,使控制流更复杂。
so源码虚拟化保护
对SDK中so文件的源码进行虚拟化保护,实现数据隐藏、防篡改、防Dump,增加逆向分析的难度。so文件中经过虚拟化保护后的函数,其原有指令已被清空,而真正的代码已经被编译成了虚拟机字节码隐藏起来。
** **so防调用
so防调用可以支持绑定授权APP的包名或者签名文件信息,可以在运行过程中对包名或者签名信息进行动态的校验,确保是正确的授权应用。
so Linker
爱加密so Linker安全加固对整个so文件进行加密压缩,包括代码段、导出表和字符串等,运行时再解密解压缩到内存,从而有效的防止so数据的泄露。使用so Linker,隐藏so的基地址,有效的防止so被DUMP。使用函数运行时动态加解密技术(FRAEP),在运行前进行解密,运行结束后进行加密,从而保证了so即使被DUMP,也无法反汇编出源码(so函数指令不运行时,在内存中处于加密状态)。so Linker代码使用爱加密自有的so VMP技术保护,大大增强了反调试代码被跟踪的难度。so Linker安全加固在技术方面拥有5大优势:1.对so进行了整体加密压缩,对整个so进行了有效保护,包括代码段、符号表和字符串等。2.使用了函数运行时动态加解密技术(FRAEP),内存中so即使被DUMP,处于加密状态的函数也无法被反汇编。3.用so Linker方案后,so的基地址被隐藏,无法通过maps文件查看,提高了被DUMP难度。4.使用了高强度的反调试技术,增大了被DUMP和被调试的难度。5.so Linker代码由爱加密VMP 技术保护,加大了代码反汇编调试破解难度,效果如下图。
so融合
该技术对SO进行了整体加密压缩,相对于传统的加壳技术,有效的对整个SO进行了保护,包括代码段、符号表和字符串等。SO 融合代码由爱加密VMP保护,加大了代码反汇编调试破解难度。用SO 融合方案后,SO文件及SO的基地址也被隐藏,无法通过maps文件查看,且使用了更高强度的反调试技术,增强了被dump和被调试的难度。
爱加密移动应用安全加固平台为开发者提供全面的移动应用安全加固技术,不仅可进行SO文件加固,更包括Android应用加固、iOS应用加固、游戏应用加固、H5文件加固、微信小程序加固、SDK加固和源对源混淆加固技术,从根本上解决移动应用的安全缺陷和风险,使加固后的移动应用具备防逆向分析、防二次打包、防动态调试、防进程注入、防数据篡改等安全保护能力,本文介绍的仅为爱加密移动应用安全加固平台中Android SO加固技术。
爱加密作为国内知名的移动信息安全综合服务提供商,通过不断探索与实践,已覆盖政企、运营商、金融、医疗、教育、能源等多个行业的安全业务场景。并参与了中央网信办、工信部、公安部、市场监督管理总局等国家监管单位制定移动应用、移动支付相关的标准规范;未来将继续凭借自身技术优势、业务资质优势、产品方案优势等,守护互联世界。
END
欢迎给我们留言或评论~
我们将持续发布技术解读、解决方案、行业报告
点击关注,不错过下次精彩内容
版权归原作者 二进制安全初学者 所有, 如有侵权,请联系我们删除。