CN102760219B - 一种Android平台软件保护系统、方法及设备 - Google Patents
一种Android平台软件保护系统、方法及设备 Download PDFInfo
- Publication number
- CN102760219B CN102760219B CN201110429661.2A CN201110429661A CN102760219B CN 102760219 B CN102760219 B CN 102760219B CN 201110429661 A CN201110429661 A CN 201110429661A CN 102760219 B CN102760219 B CN 102760219B
- Authority
- CN
- China
- Prior art keywords
- core code
- application software
- file
- code
- intelligent terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 80
- 230000006870 function Effects 0.000 claims description 34
- 230000008569 process Effects 0.000 claims description 12
- 238000012795 verification Methods 0.000 claims description 5
- 238000004458 analytical method Methods 0.000 abstract description 28
- 238000004891 communication Methods 0.000 description 6
- 230000008859 change Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000011161 development Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 239000011800 void material Substances 0.000 description 4
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 2
- 230000000840 anti-viral effect Effects 0.000 description 2
- 238000005336 cracking Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000007429 general method Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000035800 maturation Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 229910052709 silver Inorganic materials 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 210000003813 thumb Anatomy 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明主要公开了一种在Android系统中保护应用软件不受逆向分析和破解系统和方法。主要方法是:为Android系统中Dalvik虚拟机和Linux系统库增加接口,使Android具有从内存中直接加载DEX格式文件和SO格式文件的能力;将应用软件的核心代码存储在在线服务器中,加密并签名后发送给安装在客户端的应用软件;应用软件接收到核心代码后验证签名并解密,然后将明文存储在内存中,直接加载到系统中,然后调用其中的代码,最后释放内存。该方法极大地增加了攻击者进行逆向分析和破解的难度,能有效保护Android应用软件的安全。
Description
技术领域
本发明涉及一种计算机软件保护技术,特别是用于Android平台的软件防泄密和版权保护系统及方法、服务器和智能终端。
背景技术
目前,由Google公司主导开发的Android操作系统已经是全球市场占有率最高的移动智能终端平台。Android的应用软件数量不断增长,并建立了良好的软件销售模式。与传统PC平台一样,Android应用软件的成功商业化,也引发了对它们的逆向分析和破解。
对应用软件的逆向分析(reversinganalysis)包括:
一、对软件的可执行代码采用反汇编、反编译、调试等方法进行分析,以了解其代码的执行流程和算法实现等;
二、对软件的配置文件和数据文件进行分析,以获得这些文件的格式和语义等;
三、对软件的网络通信数据进行分析,以获得软件与服务器通信的协议格式、协议语义、数据加密方法和数据具体含义等。
其中,后两类分析建立在第一类分析的基础之上,即需要先分析可执行代码,才能进一步分析配置文件、数据文件、网络通信数据等。
通过逆向分析,攻击者可以获得软件中的商业机密。例如,在手机的反病毒软件中,恶意代码检测算法、特征匹配算法等可执行代码,以及恶意代码特征库等数据文件,一旦被攻击者逆向分析得到具体细节,既可能被其他同类软件所利用,也可能被恶意代码作者进行针对性防御或攻击。再比如,在手机的网银支付软件中,通过网络传输的数据涉及用户的身份认证和金融账户信息,一旦软件代码、配置文件、网络通信数据等被攻击者通过逆向分析彻底了解,就有可能导致进一步的恶意攻击,对个人和银行造成直接的经济损失。
破解(cracking)是在逆向分析基础上的一种具有专门目的的攻击。商业软件需要用户付费后使用。对未付费用户,一般不允许使用,或只能使用少量功能,或只能使用一段试用期。为了保障这一策略,商业软件通常包含对用户许可(License)和用户身份的鉴别(以下将负责这一鉴别工作的代码片段称为“鉴权代码”),以判断用户是否已经付费。攻击者通过对鉴权代码的逆向分析,并进一步篡改代码执行流程、篡改、复制或伪造相关配置文件、篡改网络数据、修改内存数据等,使未付费用户也可以获得付费用户才拥有的功能。这种攻击称之为破解,它极大地损害了软件开发者的经济权益,违反了知识产权保护的相关法律。
Android平台的应用软件开发一般采用Java语言。源代码被编译成Java类文件,再用AndroidSDK(SoftwareDevelopmentKit,软件开发工具包)中的工具转换为DEX格式的二进制可执行文件,最后与软件配置、资源文件等一起打包成APK格式文件,即Android应用软件安装包。用户下载APK格式文件,并安装到Android终端。应用软件运行时,DEX格式文件中的指令在Android系统中的Dalvik虚拟机之中执行。
Android是一个源代码完全开放的操作系统。无论是DEX格式文件的指令编码方法,还是Dalvik虚拟机的工作原理,都因为源码公开而已经被人们所知。目前已经出现了针对DEX格式文件的各类逆向分析工具,包括反汇编工具smali、反编译工具dex2jar,以及针对APK格式文件的apktool等自动化工具。此外,逆向分析和破解的技术在传统PC平台上已经出现多年,Android平台的攻击者已经借鉴了传统的方法。在这些工具和方法的帮助下,目前攻击者已经可以轻易地对绝大部分Android应用软件进行逆向分析和破解。
例如,常见的破解流程是:使用apktool解开APK文件,apktool会调用smali对其中的DEX格式文件进行反汇编;攻击者分析smali的反汇编结果,了解该应用软件的代码流程;然后找到鉴权代码,对关键的部分进行修改,例如把鉴权时的条件跳转指令改成无条件跳转指令;再使用apktool将这些修改过的代码重新打包成APK格式文件,并重新签名。这样就得到了一个破解后的APK文件。
此外,Android应用程序还可以使用NDK(NativeDevelopmentKit,原生开发工具包)开发。Android系统运行于Linux之上,每个应用软件所在的Dalvik虚拟机是一个独立的Linux进程。AndroidNDK提供了这样一种开发方法:程序员用C语言编写软件的部分功能,由NDK的工具将源码编译为Linux中的动态链接文件(SO格式文件);用Java语言编写其他功能,用SDK工具编译为DEX格式文件;最后由SDK将SO格式文件和DEX格式文件一起打包为APK格式文件。在运行时,DEX中的代码加载SO格式文件,并调用其提供的函数接口。
NDK开发中的SO格式文件是LinuxELF格式标准的一种,其中的指令格式是ARM体系结构的ARM指令集或Thumb指令集。目前有IDAPro等反汇编工具和x86/ARMDecompiler等反编译工具可以对这种文件进行逆向分析。
目前这一平台防御逆向分析和破解方法包括:
一、代码混淆。即自动化地用等效但冗余复杂的代码替换开发人员手写的Java源代码,提高攻击者进行逆向分析的工作量。
二、更改字符串信息。在高质量的Java源代码中,包、类、方法、变量的名字往往具有较好的可读性,即具有明确含义,因此可以通过名称猜测其功能。DEX文件完整地保存了这些名字,为逆向分析提供了方便。但大部分名字只在应用程序内部使用,例如自定义的类。如果将这些名字替换为无意义的字符串,并不会影响程序的运行,但会使逆向分析陷入理解困难。AndroidSDK中的ProGuard工具就利用这种方法来保护软件。
三、使用NDK开发。如前所述,对SO文件的逆向分析涉及对ARM格式汇编语言的理解,一定程度上提高了对软件代码进行逆向分析的难度。
这些方法存在以下问题:
1.无论是代码还是加密后的数据,都以文件形式长期存在于Android安装文件和Android设备之中,攻击者可以轻易地获得;
2.通过代码混淆,代码依然可以被反汇编和反编译,只是提高了理解代码所需要的时间;
3.通过更改字符串信息,代码本身的逻辑并未发生改变,依然可以被反汇编和反编译,同样只是提高了理解代码所需要的时间;
4.随着攻击者逐渐了解熟悉ARM格式汇编语言,并随着该平台反编译工具的不断成熟,采用NDK开发的方法所提高的逆向分析难度会越来越低。
理论上来说,应用软件在计算设备中的执行最终都无法躲避被逆向分析。软件保护的本质是不断提高逆向分析和破解的难度与时间成本,使攻击者得到有价值信息需要付出的成本高于其所能获得的利益。
软件保护会带来额外的软件开发成本,例如增加开发难度、延长开发时间等。因此,从是否需要特别保护的角度,逻辑上可以将应用软件的代码分为两部分:
一、非核心代码,不需要特别保护,例如与用户交互的界面、复用的第三方库代码等;
二、核心代码,需要特别保护,例如重要的算法、鉴权代码、重要配置数据等。
这两个部分如何划分,没有通用的方法,由每个应用软件的实际情况决定。例如,在反病毒软件中,恶意代码检测算法、特征匹配算法等都是核心模块;在网银软件中,用户登陆代码、金融交易代码等都是核心模块;在收费商业软件中,付费代码、鉴权代码等都是核心模块。
本发明还涉及对Android系统中DEX文件动态加载技术的修改。
通常情况下,Android应用软件中的DEX文件是在安装时由系统保存在指定的位置。为了扩展应用软件的能力,Android提供了DEX文件动态加载技术。具体而言,应用软件在运行时,可以通过dalvik.system.DexClassLoader类加载一个之前没有安装的APK格式或JAR格式文件,并将该文件中所包含的名为“classes.dex”的DEX格式文件加载至Dalvik虚拟机;进一步地,可以通过该类的findClass()等方法,调用这个DEX格式文件中实现的代码。
到目前为止的Android版本(从1.0至4.0),通过上述方法动态加载DEX格式文件存在下列要求:包含了“classes.dex”的APK或JAR格式文件必须是一个物理文件,保存在设备内置的NAND闪存或外置的SD卡中;动态加载时,系统会在设备内置的NAND闪存或外置的SD卡中生成一个临时文件,该文件是对DEX格式文件的优化(扩展名为.odex)。
发明内容
针对以上技术问题,本发明主要公开了一种在Android系统中保护应用软件不受逆向分析和破解系统和方法。为Android系统中Dalvik虚拟机和Linux系统库增加接口,使Android具有从内存中直接加载DEX格式文件和SO格式文件的能力;将应用软件的核心代码存储在在线服务器中,加密并签名后发送给安装在客户端的应用软件;应用软件接收到核心代码后验证签名并解密,然后将明文存储在内存中,直接加载到系统中,然后调用其中的代码,最后释放内存。该方法极大地增加了攻击者进行逆向分析和破解的难度,能有效保护Android应用软件的安全。
本发明由三部分组成:
1、修改过的Android操作系统,实现DEX格式文件在内存中的动态加载;
2、应用软件的非核心代码,安装在智能终端(包括手机、平板电脑等)中,且该智能终端使用上述修改过的Android操作系统;
3、应用软件的核心代码,存储在长期在线的服务器中。
首先,对Android操作系统的源代码进行修改。在Dalvik虚拟机上增加这样的功能,使Dalvik虚拟机可以从指定的内存地址直接加载一个DEX格式文件,并使得应用程序可以通过其中代码的包名、类名、方法名,调用这些代码在Dalvik虚拟机中执行。在Android底层的Linux上增加这样的功能,使Linux可以从指定的内存地址直接加载一个SO格式文件,并使得应用程序可以通过其中代码的API接口,调用这些代码在Linux中执行。
应用软件的核心代码是由Java源代码经过AndroidSDK中的工具编译成的DEX格式文件,或者是由C源代码经过AndroidNDK中的工具编译成的SO格式文件。存储这些核心代码的服务器接收智能终端中应用软件非核心代码发来的请求,将其请求的核心代码加密、进行数字签名,然后发送给智能终端中的应用软件。
应用软件的非核心代码位于完整的Android应用程序(即APK格式文件)之中。软件开发者将这一应用程序公开分发,用户将其安装至智能终端中。非核心代码除了完成应用软件所需要的功能以外,还具备以下功能:向服务器发送请求,接收发来的核心代码,并验证其数字签名;申请一段内存,将核心代码解密至这段内存;根据核心代码是DEX格式还是SO格式,使Dalvik虚拟机或Linux从这段内存中直接加载核心代码,然后根据需要通过API接口调用核心代码的功能;最后当应用软件不再使用核心代码时,释放掉这一段内存。
具体而言,本发明提供了一种Android平台软件保护系统,包括智能终端和在线服务器:
所述智能终端包括修改后的Android操作系统和应用软件的非核心代码;所述修改后的Android操作系统对Android操作系统的源代码进行修改,实现应用软件的核心代码在内存中的动态加载;所述应用软件的非核心代码在完整的Android应用程序之中,具备应用软件所需要的功能以外的功能,包括:向在线服务器发送请求,接收在线服务器发来的核心代码,经过验证之后在内存中加载应用软件的核心代码,根据需要通过API接口调用应用软件的核心代码;
在线服务器存储应用软件的核心代码,接收智能终端中应用软件非核心代码发来的请求,将被请求的核心代码经过处理之后发送给智能终端中的应用软件非核心代码。
所述系统应用软件的核心代码包括DEX格式文件和SO格式文件。
所述系统的在线服务器存储应用软件的核心代码,接收智能终端中应用软件非核心代码发来的请求,将部分或者全部被请求的核心代码进行加密和/或将被请求的核心代码进行数字签名之后发送给智能终端中的应用软件非核心代码。
本发明还提供了一种Android操作系统的源代码修改方法,适用于所述的系统,所述方法包括:
对Android操作系统的Dalvik虚拟机,扩展AndroidFramework中dalvik.system.DexClassLoader类的功能,扩展后的dalvik.system.DexClassLoader类提供调用接口,接收内存中的DEX格式文件,以加载DEX格式文件的方式加载所述的DEX格式文件;
在Android源码中Linux内核和系统库的源码部分增加一个接口,所述接口从指定的内存地址加载SO格式文件;
编译整个Android源码工程,生成相应的系统镜像和开发工具。
所述方法加载所述的DEX格式文件时产生的.odex临时文件保存在内存中。
本发明还提供了一种Android平台软件保护方法,适用于所述的系统,所述方法包括:
在线服务器对存储的部分或全部的应用软件的核心代码进行加密;
在线服务器对存储的应用软件的核心代码进行数字签名;
将应用软件的核心代码所在的文件以及相应的密文发送给智能终端。
本发明提供的一种服务器,所述服务器所述系统中的在线服务器,所述服务器包括:
加密单元,用于对存储的部分或全部的应用软件的核心代码进行加密;
数字签名单元,用于对存储的应用软件的核心代码进行数字签名;
发送单元,用于将应用软件的核心代码所在的文件以及相应的密文发送给智能终端。
本发明提供的一种Android平台软件保护方法,适用于所述的系统,所述方法包括:
智能终端接收在线服务器发送来的应用软件的核心代码所在的文件以及相应的密文;
根据接收到的文件验证数字签名并解密得到应用软件的核心代码文件;
将应用软件的核心代码文件拷贝到内存中,调用修改后的Android操作系统的接口完成核心代码文件的加载;
根据需要通过API接口调用应用软件的核心代码;
释放掉存储核心代码的内存。
进一步的,智能终端在接收在线服务器发送来的应用软件的核心代码所在的文件以及相应的密文之前,向在线服务器发送需要应用软件核心代码的请求。
本发明提供了一种智能终端,所述智能终端为所述系统中的智能终端,所述智能终端包括修改后的Android操作系统,还包括:
接收单元,用于接收在线服务器发送来的应用软件的核心代码所在的文件以及相应的密文;
验证单元,用于根据接收到的文件验证数字签名并解密得到应用软件的核心代码文件;
加载单元,用于将应用软件的核心代码文件拷贝到内存中,调用修改后的Android操作系统的接口完成核心代码文件的加载;
调用单元,用于根据需要通过API接口调用应用软件的核心代码;
释放单元,用于释放掉存储核心代码的内存。
所述的智能终端还包括:
发送单元,用于向在线服务器发送需要应用软件核心代码的请求。
本发明的有益效果是:
其一,与现有的软件保护方案相比,本发明所述方法使攻击者极难获得应用软件的核心代码,因而无法对其进行逆向分析。
首先,公开分发的应用软件不包含核心代码,攻击者无法像以往从软件市场或下载站点下载到应用软件,直接对其做静态的反汇编就能看到所有代码,要获得这一部分代码必须将该应用软件运行起来,使其连接服务器。
其次,在服务器和智能终端上应用软件之间的通信完全采用加密和数字签名,即便攻击者抓取了网络通信数据,在没有密钥的情况下,无法解出明文的核心代码。使用数字签名,也保证了攻击者无法在这一过程中伪造出虚假的核心代码,骗取应用软件加载。
最后,在智能终端的Android操作系统中,核心代码始终只存在于内存中,而且只在应用软件需要其中功能时存在于内存中,而没有以文件形式存在于设备内置的NAND闪存或外置的SD卡中。目前,Android应用程序所运行的Dalvik虚拟机位于独立的Linux进程上,且进程权限为该应用程序独有的用户创建,攻击者难以读取到核心代码所在的虚拟内存空间。即便攻击者能够读到,由于存储核心代码的内存空间是运行时动态分配的,考虑到Linux和Dalvik在内存管理的复杂性,攻击者也很难准确找到核心代码在内存中具体哪个地址,以及这段内存的实际长度。此外,目前的Linux内核和Android4.0以后都开始采用ASLR(地址空间分布随机化)技术,这进一步加大了攻击者定位核心代码内存地址的的难度。
再者,即便攻击者最终获得了核心代码,对其逆向分析和修改后,也极难将其植入应用软件所在进程的内存空间中,更难以要求应用程序加载这份被植入的内存段(这涉及新的内存分配、程序指令的动态修改等)。因此,无法对应用软件进行破解。
此外,本发明所述软件保护技术与其他现有软件保护技术的保护原理并不相同,因此也不冲突,可以与现有其他保护技术共同使用,例如代码混淆、更改字符串信息等。因此,这一方案可以与现有技术共同使用,更为全面地保护软件安全。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种Android平台软件保护系统示意图;
图2为本发明一种Android操作系统的源代码修改方法流程图;
图3为本发明在线服务器工作流程图;
图4为本发明在线服务器系统示意图;
图5为本发明智能终端工作流程图;
图6为本发明智能终端系统示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明。
首先介绍本发明提供的一种Android平台软件保护系统,如图1所示,包括智能终端101和在线服务器102:
所述智能终端101包括修改后的Android操作系统和应用软件的非核心代码;所述修改后的Android操作系统对Android操作系统的源代码进行修改,实现应用软件的核心代码在内存中的动态加载;所述应用软件的非核心代码在完整的Android应用程序之中,具备应用软件所需要的功能以外的功能,包括:向在线服务器102发送请求,接收在线服务器102发来的核心代码,经过验证之后在内存中加载应用软件的核心代码,根据需要通过API接口调用应用软件的核心代码;
在线服务器102存储应用软件的核心代码,接收智能终端101中应用软件非核心代码发来的请求,将被请求的核心代码经过处理之后发送给智能终端101中的应用软件非核心代码。
应用软件的核心代码包括DEX格式文件和SO格式文件。
在线服务器102存储应用软件的核心代码,接收智能终端101中应用软件非核心代码发来的请求,将部分或者全部被请求的核心代码进行加密和/或将被请求的核心代码进行数字签名之后发送给智能终端101中的应用软件非核心代码。
本发明包括修改Dalvik虚拟机和Linux系统的方法,主要流程如图2所示。
S201:修改Dalvik虚拟机
修改Dalvik虚拟机的主要工作是,扩展AndroidFramework中dalvik.system.DexClassLoader类的能力,使其接收内存中一段DEX格式文件的数据,以加载DEX格式文件的方式加载这段数据,并提供与现有接口类似的调用其中代码的接口。此外,从安全的角度考虑,还要使加载过程中产生的.odex临时文件不存储在设备内置的NAND闪存或外置的SD卡中,而是也保存在内存中。
在Android4.0.1_r1版的源码中,已经实现了上述功能的一部分代码。
具体而言,在源码的libcore/dalvik/src/main/java/dalvik/system/DexFile.java文件中,存在如下的JNI接口声明:nativeprivatestaticintopenDexFile(byte[]fileContents),该接口的功能是从内存中的字节数组中读取一个DEX格式文件。该JNI接口的函数实现位于源码的dalvik/vm/native/dalvik_system_DexFile.cpp文件(第248行),函数名是Dalvik_dalvik_system_DexFile_openDexFile_bytearray,它调用了dvmRawDexFileOpenArray函数,后者的实现位于源码的dalvik/vm/RawDexFile.cpp文件(第249行)。分析这两个函数可知,它在构造一个DEX格式文件结构时,产生的.odex临时文件也保存在了内存里。
接下来开始在源码中增加一些代码,以完成对Dalvik虚拟机的修改。
在源码的libcore/dalvik/src/main/java/dalvik/system/DexFile.java文件中,为DexFile类增加一个构造函数,原型为privateDexFile(byte[]fileContents,intflags),其代码与现有的privateDexFile(StringsourceName,StringoutputName,intflags)函数的代码一样,但其中的openDexFile调用使用前面所述的那个JNI接口。
在源码的libcore/dalvik/src/main/java/dalvik/system/DexFile.java文件中,为DexFile类增加一个方法,原型为staticpublicDexFileloadDex(byte[]fileContents,intflags),其代码与现有的loadDex方法相似,区别是调用前面实现的这个DexFile构造函数。
在源码的libcore/dalvik/src/main/java/dalvik/system/DexPathList.java文件中,为DexPathList类增加一个方法,原型为privatestaticDexFileloadDexFile(byte[]fileContents),其实现代码与现有loadDexFile方法相似,但调用前面实现的DexFile类的loadDex方法。
在源码的libcore/dalvik/src/main/java/dalvik/system/DexPathList.java文件中,为DexPathList类增加一个方法,原型为privatestaticElement[]makeDexElements(byte[]fileContents),其实现代码与现有的makeDexElements方法相似,但在第207行的if语句中只进入第一条分支,并调用前面实现的DexPathList类的loadDexFile方法。
在源码的libcore/dalvik/src/main/java/dalvik/system/DexPathList.java文件中,为DexPathList类增加一个构造函数,原型为publicDexPathList(ClassLoaderdefiningContext,byte[]fileContents),其实现代码与现有构造函数相似,但调用前面实现的DexPathList类的makeDexElements方法。
在源码的libcore/dalvik/src/main/java/dalvik/system/BaseDexClassLoader.java文件中,为BaseDexClassLoader类增加一个构造函数,原型为publicBaseDexClassLoader(byte[]fileContents),其实现代码与现有构造函数相似,但调用前面实现的DexPathList类的构造函数。
在源码的libcore/dalvik/src/main/java/dalvik/system/DexClassLoader.java文件中,为DexClassLoader类增加一个构造函数,原型为publicDexClassLoader(byte[]fileContents),其实现代码与现有构造函数一样,但调用前面实现的BaseDexClassLoader类的构造函数。
至此,我们得到了符合本发明所要求的修改后的Dalvik虚拟机源代码。
S202:修改Linux系统
修改Linux系统的主要目的是,在Android源码工程中的Linux内核和系统库部分增加部分代码,使其增加一个接口,该接口的主要功能是从指定的内存地址加载一段SO格式文件的数据。
这一工作目前在业界已有多种方法实现。例如,在glibc中增加一个dlopen_mem()的系统调用,原型为void*dlopen_mem(char*addr,size_tlen,intflag),其实现代码是在glibc标准库中现有dlopen()系统调用的源码基础上修改而成。具体而言,dlopen()的第一个参数是要打开的SO格式文件的磁盘路径,它会打开这个文件并将其全部内容读取出来。在dlopen_mem()的实现中,直接从参数addr和len读取数据,然后继续执行dlopen()的后续代码即可。
至此,我们得到了符合本发明所要求的修改后的Linux系统源代码。
S203:编译Android工程
采用常规方法将整个Android源码工程编译,生成相应的系统镜像、SDK开发工具、NDK开发工具。
这样,在得到的SDK开发工具中,就可以使用新增的DexClassLoader(byte[]fileContents)接口,从内存中动态加载DEX格式文件;在得到的NDK开发工具中,就可以使用新增的dlopen_mem()系统调用,从内存中动态加载SO格式文件;在新的系统镜像中,使用了上述接口和系统调用的应用软件就可以正常运行。
本发明还提供了存储核心代码的在线服务器的工作流程,如图3所示,包括:
S301:加密核心代码
核心代码以DEX格式文件或SO格式文件的形式存在,对核心代码的全部或一部分采用通用的密码学算法进行加密,以保证其在传输过程中的保密性。可以使用对称加密,也可以使用非对称加密。
例如,选择对称加密算法AES,使用的密钥记为akey,对核心代码所在的文件file进行加密,得到加密后的文件file_enc。
再选择一个非对称加密算法,例如RSA,将使用的公钥记为rkey_pub,私钥记为rkey_pri。使用私钥rkey_pri对AES密钥akey加密,得到akey的密文akey_enc。
在这里,RSA算法使用的公钥和私钥在事先就生成,并将公钥rkey_pub编写到相应的客户端应用软件中。
S302:签名核心代码
对核心代码采用通用的数字签名算法进行签名,以保证文件的完整性。
例如,采用一种最经典的数字签名方法。使用哈希算法SHA1对核心代码所在文件密文file_enc进行数字摘要,得到一个哈希值hvalue。
使用RSA算法以及上述私钥rkey_pri对这个哈希值hvalue进行加密,得到密文hvalue_enc。
S303:发送给客户端
将核心代码所在文件密文file_enc、AES算法所用密钥的密文akey_enc、哈希值的密文hvalue_enc,一同发送给客户端。
相应的,本发明还提供了一种服务器,如图4所示,所述服务器为所述系统中的在线服务器102,所述服务器包括:
加密单元401,用于对存储的部分或全部的应用软件的核心代码进行加密;
数字签名单元402,用于对存储的应用软件的核心代码进行数字签名;
发送单元403,用于将应用软件的核心代码所在的文件以及相应的密文发送给智能终端。
本发明还提供了应用软件中非核心代码的工作流程,在安装到客户端的应用软件中,包含了非核心的代码。这些代码可以分为两部分:一、与该软件具体应用相关的代码;二、负责加载核心代码的代码。本发明只涉及后一部分代码,下面给出其主要工作流程和实现方法。如图5所示,包括:
S501:从服务器接收S303发送给客户端的file_enc、akey_enc、hvalue_enc。
S502:验证数字签名,以保证文件的完整性。
例如,对S302中所述的签名方法,首先用事先选择并编写到应用软件的RSA公钥rkey_pub,解密hvalue_enc,得到哈希值hvalue。
接下来,用SHA1算法对发送来的file_enc进行数字摘要,得到另一个哈希值hvalue2,比较hvalue和hvalue2是否完全相同。
若不相同,则认为接收到的核心代码是不完整的,有可能被篡改,报告异常并退出软件。
若相同,则认为接收到的核心代码是完整的,进入下一步。
S503:用RSA公钥rkey_pub解密akey_enc,得到AES算法密钥akey。用AES算法,以akey作为密钥,解密file_enc,得到核心代码所在文件file的完整内容。
S504:根据核心代码所在文件是DEX格式还是SO格式,在Java中或者C中申请该文件大小的内存,并将文件内容拷贝至其中。
具体而言,若文件是DEX格式,则采用Java语言中的byte数组记录内存地址,通过new方法申请内存,使用System.arraycopy方法拷贝;若文件是SO格式,则在NDK中使用C语言的char*指针记录内存地址,通过malloc函数申请内存,使用memcpy函数拷贝,使用int型变量记录数据长度。
S505:调用此前修改Dalvik虚拟机和Linux系统得到的新的函数接口,从前一步的内存中直接加载核心代码。
若文件是DEX格式,则调用S201中得到的publicDexClassLoader(byte[]fileContents)构造函数,将内存地址作为参数,得到一个DexClassLoader对象,即完成了DEX格式对象的动态加载;
若文件是SO格式,则调用S202中得到的void*dlopen_mem(char*addr,size_tlen,intflag)系统调用,其参数addr为S504中得到的内存地址,参数len为S504中记录的数据长度,参数flag为0,得到一个void*型的句柄,即完成了SO格式对象的动态加载。
S506:根据应用软件的具体需求,调用核心代码中的类、方法、函数等。
若文件是DEX格式,则使用S505中得到的DexClassLoader对象的loadClass()方法,根据核心代码中Java类的名称得到该类的Class对象;进一步,使用该Class对象的getDeclaredMethod方法,根据核心代码中的Java类的方法的名称,得到该类中的方法的Method对象。现在,就可以调用这个Method对象的invoke方法,来调用该方法了。
若文件是SO格式,则使用S505中得到的void*型的句柄,根据核心代码中C语言函数的名称,通过dlsym()系统调用,得到这个函数的指针。现在,就可以直接调用这个函数指针,来运行其中实现的代码了。
S507:但应用软件不再需要使用核心代码时,释放掉存储了核心代码的内存。当核心代码所在文件是DEX格式,则调用Java语言中byte[]对象的delete方法;当文件是SO格式,则调用C语言中的free方法。
相应的,本发明还提供了一种智能终端,所述智能终端为所述系统中的智能终端101,所述智能终端101包括修改后的Android操作系统,还包括:
接收单元601,用于接收在线服务器发送来的应用软件的核心代码所在的文件以及相应的密文;
验证单元602,用于根据接收到的文件验证数字签名并解密得到应用软件的核心代码文件;
加载单元603,用于将应用软件的核心代码文件拷贝到内存中,调用修改后的Android操作系统的接口完成核心代码文件的加载;
调用单元604,用于根据需要通过API接口调用应用软件的核心代码;
释放单元605,用于释放掉存储核心代码的内存。
所述的智能终端101,还包括:
发送单元600,用于向在线服务器发送需要应用软件核心代码的请求。
本说明书中方法的实施例采用递进的方式描述,对于系统的实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
Claims (7)
1.一种Android平台软件保护系统,其特征在于,包括智能终端和在线服务器:
所述智能终端包括修改后的Android操作系统和应用软件的非核心代码;所述修改后的Android操作系统对Android操作系统的源代码进行修改,实现应用软件的核心代码在内存中的动态加载;所述应用软件的非核心代码在完整的Android应用程序之中,具备应用软件所需要的功能以外的功能,包括:向在线服务器发送请求,接收在线服务器发来的核心代码,经过验证之后在内存中加载应用软件的核心代码,根据需要通过API接口调用应用软件的核心代码;当应用软件不再使用所述核心代码时,则释放掉存储所述核心代码的内存;
在线服务器存储应用软件的核心代码,接收智能终端中应用软件非核心代码发来的请求,将被请求的核心代码经过处理之后发送给智能终端中的应用软件非核心代码。
2.如权利要求1所述的Android平台软件保护系统,其特征在于,应用软件的核心代码包括DEX格式文件和SO格式文件。
3.如权利要求1所述的Android平台软件保护系统,其特征在于,所述将被请求的核心代码经过处理之后发送给智能终端中的应用软件非核心代码为:将部分或者全部被请求的核心代码进行加密和/或将被请求的核心代码进行数字签名之后发送给智能终端中的应用软件非核心代码。
4.一种Android平台软件保护方法,其特征在于,适用于权利要求1所述的系统,所述方法包括:
智能终端接收在线服务器发送来的应用软件的核心代码所在的文件以及相应的密文;
根据接收到的文件验证数字签名并解密得到应用软件的核心代码文件;
将应用软件的核心代码文件拷贝到内存中,调用修改后的Android操作系统的接口完成核心代码文件的加载;
根据需要通过API接口调用应用软件的核心代码;
释放掉存储核心代码的内存。
5.如权利要求4所述的Android平台软件保护方法,其特征在于,智能终端在接收在线服务器发送来的应用软件的核心代码所在的文件以及相应的密文之前,向在线服务器发送需要应用软件核心代码的请求。
6.一种智能终端,其特征在于所述智能终端为权利要求1所述系统中的智能终端,所述智能终端包括修改后的Android操作系统,还包括:
接收单元,用于接收在线服务器发送来的应用软件的核心代码所在的文件以及相应的密文;
验证单元,用于根据接收到的文件验证数字签名并解密得到应用软件的核心代码文件;
加载单元,用于将应用软件的核心代码文件拷贝到内存中,调用修改后的Android操作系统的接口完成核心代码文件的加载;
调用单元,用于根据需要通过API接口调用应用软件的核心代码;
释放单元,用于释放掉存储核心代码的内存。
7.如权利要求6所述的智能终端,其特征在于,还包括:
发送单元,用于向在线服务器发送需要应用软件核心代码的请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110429661.2A CN102760219B (zh) | 2011-12-20 | 2011-12-20 | 一种Android平台软件保护系统、方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110429661.2A CN102760219B (zh) | 2011-12-20 | 2011-12-20 | 一种Android平台软件保护系统、方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102760219A CN102760219A (zh) | 2012-10-31 |
| CN102760219B true CN102760219B (zh) | 2015-12-16 |
Family
ID=47054674
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110429661.2A Active CN102760219B (zh) | 2011-12-20 | 2011-12-20 | 一种Android平台软件保护系统、方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102760219B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106250771A (zh) * | 2016-07-27 | 2016-12-21 | 北京邮电大学 | 一种针对安卓程序代码的加密方法 |
Families Citing this family (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103809992B (zh) * | 2012-11-13 | 2018-01-09 | 中兴通讯股份有限公司 | 一种Dalvik虚拟机兼容不同文件格式java应用的方法及装置 |
| CN103365699B (zh) * | 2012-12-21 | 2016-08-03 | 北京安天电子设备有限公司 | 基于apk的系统api和运行时字符串的提取方法及系统 |
| CN103902857B (zh) * | 2012-12-25 | 2017-11-14 | 深圳市腾讯计算机系统有限公司 | 一种软件程序的保护方法和装置 |
| CN104346572B (zh) * | 2013-07-25 | 2017-11-14 | 中国科学院信息工程研究所 | 一种通用的外置式智能终端安全运行环境构建方法 |
| CN104573416B (zh) * | 2013-10-25 | 2018-07-17 | 腾讯科技(深圳)有限公司 | 一种生成应用安装包、执行应用的方法及装置 |
| CN103544414B (zh) * | 2013-10-25 | 2015-08-19 | 江苏通付盾信息科技有限公司 | 一种Android系统应用的深度代码混淆方法 |
| CN103593185B (zh) * | 2013-11-04 | 2017-01-04 | 浙江大学 | 基于单Linux内核的多Android系统共享输入显示设备的方法 |
| WO2015101096A1 (zh) | 2013-12-30 | 2015-07-09 | 北京奇虎科技有限公司 | 检测智能终端中恶意代码的方法及装置 |
| CN103902910B (zh) * | 2013-12-30 | 2016-07-13 | 北京奇虎科技有限公司 | 检测智能终端中恶意代码的方法及装置 |
| CN104866504B (zh) * | 2014-02-25 | 2018-07-06 | 北京娜迦信息科技发展有限公司 | 一种对Android软件进行功能扩展的方法及装置 |
| CN104866734B (zh) * | 2014-02-25 | 2018-10-09 | 北京娜迦信息科技发展有限公司 | 一种dex文件的保护方法及装置 |
| CN104866741A (zh) * | 2014-02-25 | 2015-08-26 | 北京娜迦信息科技发展有限公司 | 一种Android安装包文件的保护方法及装置 |
| CN104866294B (zh) * | 2014-02-25 | 2018-06-15 | 北京娜迦信息科技发展有限公司 | 一种扩展Android软件功能的方法及装置 |
| CN105590056B (zh) * | 2014-10-22 | 2019-01-18 | 中国银联股份有限公司 | 基于环境检测的动态应用功能控制方法 |
| CN104298932B (zh) * | 2014-10-27 | 2017-12-12 | 中国建设银行股份有限公司 | 一种so文件的调用方法及装置 |
| CN104318155A (zh) * | 2014-11-18 | 2015-01-28 | 刘鹏 | 一种防逆向apk文件的动态加载方法 |
| CN104539432B (zh) * | 2014-12-31 | 2016-09-28 | 深圳市奇付通科技有限公司 | 一种对文件进行签名的方法和装置 |
| CN105760721B (zh) * | 2016-01-29 | 2019-02-12 | 北京奇虎科技有限公司 | 一种软件加固方法和系统 |
| CN105843635A (zh) * | 2016-03-01 | 2016-08-10 | 乐视云计算有限公司 | Android设备的应用程序本地化安装方法和装置 |
| CN105930695B (zh) * | 2016-04-11 | 2019-03-19 | 江苏通付盾科技有限公司 | 一种软件开发工具包的保护方法及装置 |
| CN106355049B (zh) * | 2016-08-19 | 2020-02-11 | 北京奇虎科技有限公司 | 一种加固安卓安装包的动态链接库so文件的方法和装置 |
| CN107871065B (zh) * | 2016-09-27 | 2019-12-20 | 武汉安天信息技术有限责任公司 | 一种Dalvik模式下dex文件的保护方法及装置 |
| CN108229148B (zh) * | 2016-12-21 | 2022-06-21 | 武汉安天信息技术有限责任公司 | 一种基于Android虚拟机的沙箱脱壳方法及系统 |
| CN108334756B (zh) * | 2017-01-20 | 2020-05-12 | 武汉斗鱼网络科技有限公司 | 一种对递归下降式分析器反编译的干扰方法及装置 |
| CN108733988B (zh) * | 2017-04-19 | 2023-01-24 | 北京梆梆安全科技有限公司 | 安卓平台上可执行程序的保护方法 |
| CN107977553B (zh) * | 2017-12-25 | 2020-07-10 | 中国电子产品可靠性与环境试验研究所 | 移动应用程序的安全加固的方法及装置 |
| CN108595989B (zh) * | 2018-03-15 | 2020-06-30 | 杭州电子科技大学 | 一种iOS下移动APP安全防护系统及方法 |
| CN109150956B (zh) * | 2018-06-25 | 2021-04-16 | 百度在线网络技术(北京)有限公司 | 一种推送sdk的实现方法、装置、设备和计算机存储介质 |
| CN110765423A (zh) * | 2018-07-27 | 2020-02-07 | 北京京东尚科信息技术有限公司 | 一种应用程序混淆加密方法和装置 |
| CN109255235B (zh) * | 2018-09-17 | 2021-08-24 | 西安电子科技大学 | 基于用户态沙箱的移动应用第三方库隔离方法 |
| CN110046479B (zh) * | 2019-03-21 | 2023-02-28 | 腾讯科技(深圳)有限公司 | 一种基于安卓操作系统的链接库文件反调试方法及装置 |
| CN111651156A (zh) * | 2020-06-04 | 2020-09-11 | 广州鲁邦通物联网科技有限公司 | 一种适配多种开发语言的软件开发工具包和调用方法 |
| CN112084490A (zh) * | 2020-09-09 | 2020-12-15 | 南京烽火星空通信发展有限公司 | 一种基于Linux内核调用实现软件源代码的保护方法及系统 |
| CN114675840A (zh) * | 2020-12-24 | 2022-06-28 | 花瓣云科技有限公司 | 生成应用程序的安装包的方法与电子设备 |
| CN113360181A (zh) * | 2021-05-20 | 2021-09-07 | 武汉虹旭信息技术有限责任公司 | 用于工业互联网的代码调用方法及装置 |
| CN113642021B (zh) * | 2021-08-20 | 2024-05-28 | 深信服科技股份有限公司 | 一种业务代码提交方法、处理方法、装置及电子设备 |
| CN113946801B (zh) * | 2021-11-01 | 2024-06-04 | 苏州浪潮智能科技有限公司 | 基于SGX的Python源码的保护方法和装置 |
| CN115567461A (zh) * | 2022-09-08 | 2023-01-03 | 杭州大拙信息技术有限公司 | 一种基于分级的api动态防护方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6343280B2 (en) * | 1998-12-15 | 2002-01-29 | Jonathan Clark | Distributed execution software license server |
| US7634521B1 (en) * | 2006-04-27 | 2009-12-15 | Symantec Corporation | Technique for scanning stealthed, locked, and encrypted files |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1606027A (zh) * | 2003-10-10 | 2005-04-13 | 深圳市派思数码科技有限公司 | 利用指纹进行软件版权保护的方法及其应用装置 |
| CN102087605B (zh) * | 2011-01-28 | 2014-05-07 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于android平台应用安装控制方法及系统 |
| CN102236757A (zh) * | 2011-06-30 | 2011-11-09 | 北京邮电大学 | 一种适用于Android系统的软件保护方法及系统 |
-
2011
- 2011-12-20 CN CN201110429661.2A patent/CN102760219B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6343280B2 (en) * | 1998-12-15 | 2002-01-29 | Jonathan Clark | Distributed execution software license server |
| US7634521B1 (en) * | 2006-04-27 | 2009-12-15 | Symantec Corporation | Technique for scanning stealthed, locked, and encrypted files |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106250771A (zh) * | 2016-07-27 | 2016-12-21 | 北京邮电大学 | 一种针对安卓程序代码的加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102760219A (zh) | 2012-10-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102760219B (zh) | 一种Android平台软件保护系统、方法及设备 | |
| US12050904B2 (en) | Secure application distribution systems and methods | |
| KR101471589B1 (ko) | 공통중간언어 기반 프로그램을 위한 보안 제공 방법 | |
| CN101176100B (zh) | 提供基于软件的安全协处理器的方法和装置 | |
| US20180260199A1 (en) | Method and apparatus for intermediate representation of applications | |
| Pappas et al. | CloudFence: Data flow tracking as a cloud service | |
| US20170116410A1 (en) | Software protection | |
| CN104462959A (zh) | 一种安卓应用的加固保护方法、服务器和系统 | |
| CN101872404B (zh) | 一种保护Java软件程序的方法 | |
| CN104268444A (zh) | 一种云OS Java源代码保护方法 | |
| CN102163266A (zh) | 在主机服务器之间安全地移动虚拟机 | |
| CN103886230A (zh) | android系统的软件版权保护方法及其系统 | |
| CN109844748A (zh) | 托管在虚拟安全环境中的安全服务 | |
| Ozkan et al. | Security analysis of mobile authenticator applications | |
| CN107871066B (zh) | 基于安卓系统的代码编译方法及装置 | |
| US11809575B1 (en) | Platform and method for assessment and verification of Software Bill of Materials (SBOM) and vulnerabilities across a software supply chain life cycle using blockchain | |
| CN114547558A (zh) | 授权方法、授权控制方法及装置、设备和介质 | |
| Elrom et al. | Eos. io wallets and smart contracts | |
| CN110597496B (zh) | 应用程序的字节码文件获取方法及装置 | |
| Ménétrey et al. | A Comprehensive Trusted Runtime for WebAssembly with Intel SGX | |
| Tedeschi et al. | Information security and threats in mobile appliances | |
| CN116249980A (zh) | 通过异构加密的软件访问 | |
| Pan et al. | Advertisement removal of Android applications by reverse engineering | |
| DONG et al. | Sesoa: Security enhancement system with online authentication for android apk | |
| JP2010535372A (ja) | 補助情報をデジタル署名付きコンテンツに埋め込み認証する、コンピュータにより実施される方法およびシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent for invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 100080 Haidian District City, Zhongguancun, the main street, No. 1 Hailong building, room 1415, room 14 Applicant after: Beijing Antiy Electronic Installation Co., Ltd. Address before: 100084, 2B-521, bright city, No. 1, Nongda South Road, Beijing, Haidian District Applicant before: Beijing Antiy Electronic Installation Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 100080 Beijing city Haidian District minzhuang Road No. 3, Tsinghua Science Park Building 1 Yuquan Huigu a Patentee after: Beijing ahtech network Safe Technology Ltd Address before: 100080 Haidian District City, Zhongguancun, the main street, No. 1 Hailong building, room 1415, room 14 Patentee before: Beijing Antiy Electronic Installation Co., Ltd. |
|
| CP03 | Change of name, title or address | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Android platform software protecting system, method and equipment Effective date of registration: 20170821 Granted publication date: 20151216 Pledgee: CITIC Bank Harbin branch Pledgor: Beijing ahtech network Safe Technology Ltd Registration number: 2017990000776 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20180817 Granted publication date: 20151216 Pledgee: CITIC Bank Harbin branch Pledgor: Beijing ahtech network Safe Technology Ltd Registration number: 2017990000776 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Android platform software protecting system, method and equipment Effective date of registration: 20180817 Granted publication date: 20151216 Pledgee: CITIC Bank Harbin branch Pledgor: Beijing ahtech network Safe Technology Ltd Registration number: 2018990000700 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20191021 Granted publication date: 20151216 Pledgee: CITIC Bank Harbin branch Pledgor: Beijing ahtech network Safe Technology Ltd Registration number: 2018990000700 |