Protection android app with multiDEX and SO files from reverseengineering

本文最后更新于:4 个月前

前言

本文是论文《Protection android app with multiDEX and SO files from reverseengineering》的阅读笔记,经过了自己的阅读该论文,发现其技术是很前言,并且在作者的对比测试中,结果也是比较喜人。实现了多层VMP保护技术,讲DEX转换成Native层的保护,从而能够成功对抗对dex的提取工具。不仅如此,其中还提出混淆的策略,针对So的混淆,并未采用大家熟知的OLLVM混淆,而是自己提出的一种基于多种语义等价的混淆模式,不同模式的选择是通过分发器进行控制,可以有效的抵御重复执行的到VMP中的信息。

理论和技术方案确实是不错,并且是目前前言的技术。在论文中尽管使用的动态分析技术,并未对加固的强度进行测试,并且作对比的测试工具也是与论文发布实现有大约3-4年的时间间隔,可以说并未的到很好的对比分析,也没有深入的分析动态调试技术是否能够抵挡。或许这就是这个论文的增长点,如果能够使用更多的技术来衡量加固强度,那么这论文应该是可以再完美一些。同样可惜的是作者并未开源这个加固框架,核心原理在论文中也只是提到一些概念性的东西。

增长点

1、使用现在比较成熟的VMP分析技术来衡量这个技术方案的强度

2、更多的探索这个技术方案的核心原理,如何实现多个VM来加固

3、在混淆方面是否能够有更加好的技术手段来对抗论文中提出的方案

4、寻找论文相识的样本,在最新的爱加密壳中基本上是出现了双重VMP的保护机制