Protection android app with multiDEX and SO files from reverseengineering

前言

本文是论文《Protection android app with multiDEX and SO files from reverseengineering》的阅读笔记，经过了自己的阅读该论文，发现其技术是很前言，并且在作者的对比测试中，结果也是比较喜人。实现了多层VMP保护技术，讲DEX转换成Native层的保护，从而能够成功对抗对dex的提取工具。不仅如此，其中还提出混淆的策略，针对So的混淆，并未采用大家熟知的OLLVM混淆，而是自己提出的一种基于多种语义等价的混淆模式，不同模式的选择是通过分发器进行控制，可以有效的抵御重复执行的到VMP中的信息。

理论和技术方案确实是不错，并且是目前前言的技术。在论文中尽管使用的动态分析技术，并未对加固的强度进行测试，并且作对比的测试工具也是与论文发布实现有大约3-4年的时间间隔，可以说并未的到很好的对比分析，也没有深入的分析动态调试技术是否能够抵挡。或许这就是这个论文的增长点，如果能够使用更多的技术来衡量加固强度，那么这论文应该是可以再完美一些。同样可惜的是作者并未开源这个加固框架，核心原理在论文中也只是提到一些概念性的东西。

增长点

1、使用现在比较成熟的VMP分析技术来衡量这个技术方案的强度

2、更多的探索这个技术方案的核心原理，如何实现多个VM来加固

3、在混淆方面是否能够有更加好的技术手段来对抗论文中提出的方案

4、寻找论文相识的样本，在最新的爱加密壳中基本上是出现了双重VMP的保护机制