С ростом популярности мобильных приложений и устройств Интернета вещей большое количество аппаратного обеспечения отказалось от традиционной архитектуры x86 и выбрало использование чипов ARM с низким энергопотреблением и высокой производительностью. Уровень инструкций ARM постепенно стал основным, но то, что следует за ним, становится все более популярным. все более серьезные проблемы с безопасностью.

В основном используется продукция ранней упаковки. и шифрование Технология комплексно защищает файлы,Но с усовершенствованием обратной технологии,Комплексные решения для защиты файлов завоеваны,Таким образом, в упаковке продукта появилась концепция виртуальной машины.,Защита потока управления кодом функционального уровня может быть достигнута,Детализация шифрования более подробная.,Сложность успешного обучения активации возрастает в геометрической прогрессии.

Сжатие и шифрование

Технический принцип аналогичен «оболочке сжатия» настольных приложений. Сегменты кода в файле SO сжимаются или шифруются, а затем расшифровываются и выполняются в функции ввода.

Этот метод защиты может предотвратить прямое использование инструментов декомпиляции для открытия декомпиляции, но его все равно можно напрямую сбросить и декомпилировать во время запущенного процесса. Позже появились такие методы защиты, как «пользовательский компоновщик», который может скрыть некоторую информацию о формате файла, но все равно не может решить проблему декомпиляции после дампа функции.

Видно, что общее решение защиты на уровне файлов не может справиться с проблемами безопасности высокого уровня, и технология усиления требует дальнейшего обновления для защиты инструкций.

на основеLLVMсхема защиты кода

Поскольку реализовать собственную технологию защиты потока управления потоком управления кодом на функциональном уровне под Android слишком сложно, в большинстве продуктов используется решение обгона поворотов на основе OLLVM с открытым исходным кодом, разработанное Лабораторией безопасности Университета прикладных наук на северо-западе Швейцарии в 2010 году. «Проект, инициированный LLVM», был преобразован для достижения обфускации кода на уровне функций. В течение длительного времени технология защиты кода на основе LLVM стала основным решением для защиты на уровне функций.

Хотя схема защиты кода на основе LLVM может в определенной степени предотвратить декомпиляцию.,Но есть еще много проблем,Необходимо заменить новыми решениями.

Хотя использование OLLVM для защиты может в определенной степени предотвратить декомпиляцию, все еще остается много проблем.

Можно декомпилировать

Поскольку OLLVM обрабатывает LLVM IR в процессе компиляции, IR является инструкцией, не зависящей от архитектуры, а инструкции, связанные с платформой, по-прежнему необходимо генерировать в бэкэнде LLVM, поэтому в конечном итоге это просто становится «более сложным кодом C/C++».

четкие границы

Благодаря разделению «базовых блоков», хотя логические блоки в функции становятся очень разбросанными, они по-прежнему располагаются вместе, и функция имеет четкое начало и конец.

Ссылочные отношения между функциями видны.

Запутанные объекты ограничены IR Инструкции не могут быть точно исправлены Native Инструкции действуют так, что защищенный код остается. Можно декомпилировать工具用 «Перекрестная ссылка» Было обнаружено, что влияние защиты на отношения вызова между функциями является плохим.

Технология защиты ARM-виртуализации

Технология ARM-VM опирается на идею защиты виртуализацией инструкций x86 в настольных приложениях и полностью адаптирует ее к платформе ARM. Реализация этой технологии полностью независима и напрямую защищает двоичные файлы, созданные при компиляции.

На базе Процесс защиты технологии ARM-VM не требует настройки компилятора.,делается отдельным инструментом。Типичные инструменты, такие как：Virbox Protector。

Преимущества решения защиты ARM-виртуализации

не может быть декомпилирован

Из-за нарезки инструкций, косвенных переходов и т. д. сгенерированные блоки инструкций не могут быть проанализированы IDA, и можно просмотреть только инструкции по сборке.

нет границы функции

Благодаря переупорядочению и перемещению компоновщика положение сгенерированного блока инструкций в исполняемом файле становится случайным. После защиты функции она превращается в бесчисленное количество фрагментов инструкций в случайных позициях, что делает невозможным определение границ функции.

Более детальная защита

Прямая защита инструкций ARM обеспечивает более точный контроль над инструкциями и регистрами, высокую гибкость и возможность достижения более высокого предела безопасности.

Высокая адаптируемость

Непосредственно обрабатывает инструкции ARM, не ограничивается стандартами языка разработки и синтаксиса и может защитить практически любую программу, скомпилированную для архитектуры ARM, например golang и т. д.

Рекомендации по инструментам поддержки

Инструменты, поддерживающие решения для защиты виртуализации ARM: Virbox Protector

Поддержка среды разработки

Windows、Linux、macOS。

Языковая поддержка разработки

C, C++, Objective-C, Swift, go, язык ассемблера и т. д.

Поддержка архитектуры

X86、x64、ARM32、ARM64

Подать заявку на пробное занятие

https://shell.virbox.com/apply.html

Заявление об авторских правах: Содержание этой статьи добровольно предоставлено пользователями Интернета, а мнения, выраженные в этой статье, представляют собой только точку зрения автора. Данный сайт лишь предоставляет услуги по хранению информации, не имеет никаких прав собственности и не несет соответствующей юридической ответственности. Если вы обнаружите на этом сайте какое-либо подозрительное нарушение авторских прав/незаконный контент, отправьте электронное письмо, чтобы сообщить. После проверки этот сайт будет немедленно удален.

Издатель: Лидер стека программистов полного стека, укажите источник для перепечатки: https://javaforall.cn/183300.html Исходная ссылка: https://javaforall.cn