ART虚拟机中的DEX文件脱壳技术

发布时间：2018-10-17 09:16

【摘要】：在对现有的DEX加固技术和脱壳技术进行系统学习和研究的基础上,提出和实现了一种基于Android ART虚拟机(VM)的DEX脱壳方案。该方案能够从加固的Android应用中还原出原始DEX文件,其核心思想是将静态插桩和模拟运行技术相结合,以通用的方式实现零知识有效脱壳。首先,在ART虚拟机的解释器里插入监测代码来定位脱壳点;然后,在内存中进行模拟运行,解析相应的结构体指针,得到原始DEX文件数据在内存中的位置;最后,收集这些数据,并按照DEX文件的格式对这些数据进行重组,恢复出应用程序的原始DEX文件,实现脱壳。实验结果表明,所提出的基于ART虚拟机的DEX自动化脱壳方案在引入较小启动延迟的情况下,能够很好地实现对加壳的DEX文件的零知识脱壳。
[Abstract]:On the basis of systematic study and research on the existing DEX reinforcement technology and de-shell technology, a DEX de-shell scheme based on Android ART Virtual Machine (VM) is proposed and implemented. The scheme can restore the original DEX file from the strengthened Android application. The core idea of the scheme is to combine static pile insertion with simulated operation technology to realize effective shelled with zero knowledge in a general way. First, the monitoring code is inserted in the interpreter of the ART virtual machine to locate the de-shell point; then, the simulation runs in memory, the corresponding structure pointer is analyzed, and the original DEX file data is located in memory. Collect these data and reorganize the data according to the format of DEX file to restore the original DEX file of the application program and realize the de-shell. The experimental results show that the proposed DEX automatic de-hulling scheme based on ART virtual machine can achieve zero knowledge de-shell of DEX files with small startup delay.
【作者单位】： 四川大学电子信息学院;
【分类号】：TP302

【相似文献】

相关期刊论文 前10条

1 宋韬;盘细平;罗元柯;倪国军;;Java虚拟机在嵌入式DSP系统上的实现[J];计算机应用与软件;2007年04期

2 郑晓珑;孔挺;;虚拟机的安全风险与管理[J];硅谷;2010年16期

3 李学昌;平淡;;为速度而战,虚拟机内外兼修[J];电脑爱好者;2010年18期

4 王得发;王丽芳;蒋泽军;;云计算环境中虚拟机智能迁移关键技术研究[J];计算机测量与控制;2012年05期

5 赵建华;;预防虚拟机蔓延的最佳方法[J];软件世界;2007年11期

6 秋雨;;给虚拟机盖上保鲜膜 天天是初始状态[J];电脑爱好者;2010年18期

7 汪小林;张彬彬;靳辛欣;王振林;罗英伟;李晓明;;虚拟机陷出的检测及分析[J];计算机科学与探索;2011年06期

8 聂兴;;浅析企业级虚拟机的功能与应用[J];科技传播;2011年14期

9 吕苹;;虚拟机在移动互联网业务部署中的应用[J];科技通报;2011年06期

10 王凯;侯紫峰;;自适应调整虚拟机权重参数的调度方法[J];计算机研究与发展;2011年11期

相关会议论文 前3条

1 杨旭;彭一明;刑承杰;李若淼;;基于VMware vSphere 5虚拟机的备份系统实现[A];中国高等教育学会教育信息化分会第十二次学术年会论文集[C];2014年

2 李英壮;廖培腾;孙梦;李先毅;;基于云计算的数据中心虚拟机管理平台的设计[A];中国高等教育学会教育信息化分会第十次学术年会论文集[C];2010年

3 马苏安;梁亮;;虚拟化终端托管平台及其关键技术[A];中国通信学会信息通信网络技术委员会2011年年会论文集（下册）[C];2011年

相关重要报纸文章 前10条

1 本报记者 卜娜;高性能Java虚拟机将在中国云市场释能[N];中国计算机报;2012年

2 ;首批通过云计算产品虚拟机管理测评名单[N];中国电子报;2014年

3 盆盆;真实的虚拟机[N];中国电脑教育报;2004年

4 张弛;虚拟机迁移走向真正自由[N];网络世界;2010年

5 盆盆;真实的虚拟机[N];中国电脑教育报;2004年

6 宋家雨;别拿虚拟机不当固定资产[N];网络世界;2008年

7 计算机世界实验室;虚拟化 企业发展的方向[N];计算机世界;2008年

8 飘零雪;虚拟机“魔鬼瘦身”[N];中国电脑教育报;2004年

9 宋家雨;虚拟化简化数据中心管理[N];网络世界;2008年

10 ;Palm添加Java虚拟机[N];计算机世界;2002年

相关博士学位论文 前10条

1 宋翔;多核虚拟环境的性能及可伸缩性研究[D];复旦大学;2014年

2 王桂平;云环境下面向可信的虚拟机异常检测关键技术研究[D];重庆大学;2015年

3 周真;云平台下运行环境感知的虚拟机异常检测策略及算法研究[D];重庆大学;2015年

4 郭芬;面向虚拟机的云平台资源部署与调度研究[D];华南理工大学;2015年

5 刘圣卓;面向虚拟集群的镜像存储与传输优化[D];清华大学;2015年

6 彭成磊;云数据中心绿色节能需求的虚拟机负载均衡技术研究[D];南京大学;2016年

7 赵长名;IaaS云中基于资源感知的虚拟机资源管埋[D];电子科技大学;2016年

8 许小龙;支持绿色云计算的资源调度方法及关键技术研究[D];南京大学;2016年

9 衷宜;虚拟化系统中的软件自愈相关技术研究[D];南京理工大学;2016年

10 刘瑛;面向CPU资源超售环境的虚拟化平台管理方法研究[D];华中科技大学;2016年

相关硕士学位论文 前10条

1 潘飞;负载相关的虚拟机放置策略研究[D];杭州电子科技大学;2011年

2 周衡;云计算环境下虚拟机优化调度策略研究[D];河北大学;2015年

3 李子堂;面向负载均衡的虚拟机动态迁移优化研究[D];辽宁大学;2015年

4 曾文琦;面向应用服务的云规模虚似机性能监控与负载分析技术研究[D];复旦大学;2013年

5 施继成;面向多核处理器的虚拟机性能优化[D];复旦大学;2014年

6 游井辉;基于虚拟机动态迁移的资源调度策略研究[D];华南理工大学;2015年

7 詹春艳;网络感知的虚拟机迁移算法研究[D];哈尔滨工业大学;2015年

8 左起同;面向负载均衡的VNUMA虚拟机创建方法与调度策略研究[D];浙江大学;2015年

9 何英东;基于负载预测的OpenStack虚拟机智能管理[D];浙江大学;2015年

10 陈怡丹;面向云计算的虚拟机动态迁移安全策略研究[D];广西大学;2015年

，

本文编号：2276201