Android最新的VMP加固技術一般是怎麼實現的?
目前梆梆,通付盾,愛加密,加固寶等都聲稱使用了VMP加固技術,但發現它們的實現卻各有各自的特點,所以想請問目前Android最新的VMP加固技術主要有哪些.
這塊都是商業機密吧,能找的資料很少。然後各大加固廠商又都在吹自己實現了VMP怎麼怎麼地。。。
VMP(虛擬軟體保護技術)大概思路就是自定義一套虛擬機指令和對應的解釋器,並將標準的指令轉換成自己的指令,然後由解釋器將自己的指令給對應的解釋器。由於兼容性和效率等問題,所以VMP一般只用於關鍵函數。
回答一下我看到的:
1.簡單一點的是用O-LLVM混淆native代碼,膨脹so並插入花指令2.愛加密所說的第四代vmp是先提取dex中的虛擬指令集,將dex中提取指令的方法清空,並將方法修改為native方法;然後通過愛加密自定義指令替換規則,替換提取的指令並保存到其他文件中。
3.通付盾是實現了自定義指令集和自定義虛擬機運行環境的動態代碼保護方案
4,360加固保的vmp
其實大多的都是直接把smali翻譯成c實現
具體分析參考我靈兒學長寫的:[原創]某Android DEX vmp加固逆向分析 這個so沒混淆沒上llvm 還是比較能看懂的。
參考:
技術前沿 | 虛擬機保護技術(VMP)的實踐與體會
愛加密再次引領移動安全:推出第四代VMP保護技術--百度百家
【更新】討論android加固防內存dump的技術及vmp殼的防護強度 - 看雪安全論壇
基於LLVM的代碼混淆 | Zke1ev3namp;#x27;s Blog
--------------------------------------------------------------------------------------
通過替換指令和解釋器的實現可以參考:17年KCon 黑客大會 2017 -匯聚黑客的智慧 @無名俠 小無名有關於vmp原理和實現的分享 可以去找他的ppt研究研究 或者直接找他本人 非常聰明的一個小夥子
--------------------------------------------------------------------------------------
android平台目前不存在純粹的android VMP,都是搞些噱頭之類的東西。實現的原理就是dalvik解釋器的機制~,兼容性差,效率差,問題一大堆,最好別用。
我算是看透了,這些所謂的加固在逆向大神面前都是紙老虎,想破解你分分鐘的事。
推薦閱讀:
※微軟怎樣才能打消大家對 Windows 的顧慮?
※Android 上的「玩機」行為究竟會對安全性造成多大程度的損害?
※相比廠商自身力量、國家測評和專業安全公司,民間漏洞眾測的優勢主要體現在哪裡?但對其監管是否存在難點?
※如何看待世紀佳緣網站假借送禮名義索要烏雲白帽地址報警的行為?
※如何看待360補天漏洞響應平台做秀把美的的漏洞全部曝光的事情?