首页
社区
课程
招聘
[原创]Android安全防御-ELF篇(简单总结)
发表于: 2015-8-25 11:07 23550

[原创]Android安全防御-ELF篇(简单总结)

2015-8-25 11:07
23550
由于近几年来移动应用变得火热,呈突发式激增。数据以及软件也面临各种安全挑战。软件保护,数据保护也成为了一个热门话题。今天就专门对Android移动软件中的ELF文件的保护进行简要说明。主要是针对ELF方面的保护进行框架描述。若以后有机会希望能整理成书,为大家提供精神食粮。
很多ELF的保护方案大部分是从windows PE文件的方案中继承下来的。总体上来说就是破坏调试以及增加调试的难度。

1.        序言

2.        ELF文件格式分析

3.        ELF常见HOOK方案及应用
a)        Inline hook
b)        GOT hook
c)        PRELOAD hook
d)        Linker重定位hook

4.        ELF若干种保护方案
a)        UPX壳及分析
b)        Shellcode保护方案
c)        链接器及加载器
d)        VMP

5.        ELF混淆方案
a)        花指令
b)        指令乱序,使用B衔接
c)        指令替换,替换为B指令
d)        指令索引并且乱序,使用索引表来跳转
e)        LLVM方式混淆

6.        ELF反调试
a)        捕捉信号
b)        检测tracerPID
c)        检测调试进程
d)        处理ELF格式,阻止IDA加载
e)        多进程守护
f)        CRC校验
g)        调试中断指令检测(类似x86 0xCC)

7.        ELF函数加密
a)        ELF入口加解密
b)        函数动态加解密,指令级加解密
c)     基于加载器的函数加解密

8.        总结

放个目录在这儿是想看看大家有何反应。看来大家大部分还是比较失望的。
都要求放样张,其实我这边还没开始写。只是有大量的资源。由于私密问题,还是无法跟大家分享。现在只是贴出一小块。

1. UPX解析


2. VMP demo


3. inline hook相关可以参考之前发的inline hook bug 修复

4.... 各种技术暂时保密

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
  • 1.jpg (55.27kb,108次下载)
  • 2.jpg (61.88kb,102次下载)
收藏
免费 4
支持
分享
打赏 + 5.00雪花
打赏次数 1 雪花 + 5.00
 
赞赏  hackerjian   +5.00 2017/07/17
最新回复 (38)
雪    币: 16444
活跃值: (2463)
能力值: ( LV9,RANK:147 )
在线值:
发帖
回帖
粉丝
2
- -就这样?
2015-8-25 11:43
0
雪    币: 188
活跃值: (167)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
哈哈。就这样,因为涉及产品隐私。还不能公布。等以后了,就整理成书籍
2015-8-25 11:45
0
雪    币: 76
活跃值: (206)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
4
mark  哈哈  等LZ出书
2015-8-25 12:12
0
雪    币: 2323
活跃值: (4113)
能力值: ( LV12,RANK:530 )
在线值:
发帖
回帖
粉丝
5
不好吧,裤子都脱了,你就来这些,哈哈哈哈哈
2015-8-25 12:22
0
雪    币: 188
活跃值: (167)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
6
2015-8-25 12:24
0
雪    币: 118
活跃值: (72)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
哀伤。。。。
2015-8-25 12:24
0
雪    币: 4580
活跃值: (992)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
裤子都脱了,就给看个封面?
2015-8-25 12:25
0
雪    币: 188
活跃值: (167)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
9
哈哈~~~
2015-8-25 12:36
0
雪    币: 438
活跃值: (228)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
10
出书的节奏哦。
2015-8-25 17:06
0
雪    币: 144
活跃值: (178)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
看来大神都有隐私
2015-8-26 08:40
0
雪    币: 25
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
愉乐大众有意思吗?
2015-8-26 10:16
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
就给个目录啊。。。
2015-8-26 18:00
0
雪    币: 576
活跃值: (1500)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
14
然并卵
2015-8-26 22:02
0
雪    币: 14
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
不错啊,很善于拿别人的研究做归类整理
2015-8-27 09:31
0
雪    币: 53
活跃值: (234)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
16
总结的不错
2015-8-27 09:55
0
雪    币: 269
活跃值: (906)
能力值: ( LV12,RANK:345 )
在线值:
发帖
回帖
粉丝
17
is a joke !!
2015-8-27 10:22
0
雪    币: 188
活跃值: (167)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
18
额。激将法。
不怕被打脸?
2015-8-27 10:24
0
雪    币: 188
活跃值: (167)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
19
自己如果没有研究并且实现的话,我决不会写在目录里面
2015-8-27 10:30
0
雪    币: 76
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
放2个样章出来
2015-8-27 12:38
0
雪    币: 107
活跃值: (326)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
手都抹油了。。你就让我看这个?????? 目录???????????
2015-8-30 17:01
0
雪    币: 25
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
不知道lz发这贴目的是啥,还是有些心痒。
像d)  VMP 样章可以分享一下么
2015-9-1 15:54
0
雪    币: 341
活跃值: (138)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
23
请楼上诸位提上裤子
2015-9-1 16:15
0
雪    币: 188
活跃值: (167)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
24
分享了一丁点。。
2015-9-1 16:20
0
雪    币: 188
活跃值: (167)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
25
放了一点点
2015-9-1 16:22
0
游客
登录 | 注册 方可回帖
返回
//