2020 看雪SDC 议题预告 | DexVmp最新进化:流式编码

发布者:Editor
发布于:2020-10-13 18:37


Android App的核心业务逻辑通过Java实现,并最终被编译成Dex文件。Dex文件作为Android系统的可执行文件,包含应用程序的全部操作指令以及运行时数据。


由于未加固的Dex文件不具备自我保护能力,因此对于软件开发人员来说,Dex文件是代码加固的保护核心,也是App安全的核心所在。


然而目前常用的DexVmp虚拟保护技术尚存在不足之处。虚拟化后的字节码通过映射表,和系统原始字节码对应。通过逆向仍然有可能让攻击者找到映射表或者映射关系,从而还原原始指令。


为此,很有必要对现有的Dex加固方案进行革新,摆脱对系统字节码的依赖,用更完善的保护技术稳定地对Dex文件进行高效保护,才能防止App被逆向破解而泄露源码,最大限度地保障App的安全性。



DexVmp最新进化:流式编码


图源:简书

在本次看雪安全开发者峰会上,我们有幸邀请到来自360加固保团队的负责人曹阳 先生为我们介绍全新的Dex保护方案,让开发者们能更稳定地对Android App进行加固和防护。

此前,安卓加固诞生和发展的过程,是对Dex格式的保护由浅入深的过程。而目前加固采用的DexVmp方案,某种程度上抑制了脱壳的自动化,但其还是会依赖映射表和系统原先的Opcode做对应。

本议题将介绍一种新的保护方式,通过对字节码重新编码,自定义变长指令,而不是之前的映射表形式,对原先的DexVmp方案进行升级。从某种程度来说,这种方式摆脱了Dex格式的限制,将使得基于映射表完美还原代码成为历史。



演讲嘉宾


     曹阳


曹阳, 360加固保团队负责人,毕业于北京邮电大学。从事移动安全十年,深耕移动应用安全领域,主导研发360加固多项核心技术。擅长移动端代码保护、逆向破解和黑灰产对抗等。

目前专注于移动平台新型vmp引擎(dex、so)的研究、自动化合规检测平台搭建和基于加固的黑灰产防御技术演进。



想了解最新的Dex保护方案吗?

想更稳定高效地对安卓App进行加固吗?


欢迎莅临2020看雪SDC现场,

现场聆听议题完整内容!


 
扫码只需256元特惠购票, 
知识干货全部收入囊中!
数量有限,先到先得~


看雪SDC简介



2020年10月23日,第四届安全开发者峰会(看雪SDC)将由拥有20年悠久历史的老牌安全技术社区——看雪学院主办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。作为开发与安全领域内,最具影响力的互联网安全合作交流盛会之一,SDC始终致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长与广泛合作。

自2017年7月份开始举办第一届峰会以来,会议始终秉承着技术与干货的原则,议题内容覆盖物联网、智能设备、区块链、机器学习、WEB安全、逆向、安卓、iOS等前沿领域,吸引了业内众多顶尖的开发者和技术专家。




本届峰会议题预告回顾


2020 看雪SDC 议题预告 | 深度揭秘高通基带系统内部建设

2020 看雪SDC 议题预告 | LightSpy:Mobile间谍软件的狩猎和剖析

2020 看雪SDC 议题预告 | 完整复现微软2大在野0Day利用手法

2020 看雪SDC 议题预告 | 麒麟框架:现代化的逆向分析体验

……

更多议题预告尽情期待!!




10/23重磅来袭!10大干货议题敬请期待!



- End -


声明:该文观点仅代表作者本人,转载请注明来自看雪