CN105825087B - Elf共享库保护方法及其系统 - Google Patents

Elf共享库保护方法及其系统 Download PDF

Info

Publication number
CN105825087B
CN105825087B CN201610150057.9A CN201610150057A CN105825087B CN 105825087 B CN105825087 B CN 105825087B CN 201610150057 A CN201610150057 A CN 201610150057A CN 105825087 B CN105825087 B CN 105825087B
Authority
CN
China
Prior art keywords
elf
library file
target
shares
shared
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610150057.9A
Other languages
English (en)
Other versions
CN105825087A (zh
Inventor
刘礼建
吴卫东
柯婷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Landi Commercial Equipment Co Ltd
Original Assignee
Fujian Landi Commercial Equipment Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Landi Commercial Equipment Co Ltd filed Critical Fujian Landi Commercial Equipment Co Ltd
Priority to CN201610150057.9A priority Critical patent/CN105825087B/zh
Publication of CN105825087A publication Critical patent/CN105825087A/zh
Priority to PCT/CN2016/093441 priority patent/WO2017156962A1/zh
Application granted granted Critical
Publication of CN105825087B publication Critical patent/CN105825087B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/14Protecting executable software against software analysis or reverse engineering, e.g. by obfuscation

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)

Abstract

本发明公开了一种ELF共享库保护方法及其系统,方法包括:依据目标ELF共享库文件的目标函数列表构建加壳ELF共享库文件;读取目标ELF共享库文件至内存;对合法的目标ELF共享库文件进行加密处理,得到密文ELF数据;将所述密文ELF数据填充至所述加壳ELF共享库文件的数据段内。本发明可防止动态共享库被反编译逆向分析后得到设计者的程序设计思路或代码执行细节,提高对软件的保护,避免软件开发企业的经济损失,保护消费者的利益。

Description

ELF共享库保护方法及其系统
技术领域
本发明涉及计算机安全领域,尤其涉及一种ELF共享库保护方法及其系统。
背景技术
软件的防盗版、防修改一直是计算机安全领域的一个重要课题。非法破译者可以通过反编译和逆向工程来分析软件,进而发现软件的设计思路和技术细节,这直接给软件开发企业带来了直接的经济损失,也间接损害了消费者的利益。因此设计一套专有、独特的软件保护方法尤为重要。
目前对Linux中ELF保护的方法通常是通过嵌入式的方法来进行保护。先在可执行文件或动态共享库里注入一段跳转代码,系统运行该可执行文件或动态库时先执行此部分跳转代码,然后再根据跳转代码指定的地址跳转到真正的有效代码段部分执行。此方法虽然可以隐藏有效代码段,但并不能很好的防止动态逆向分析。
在公开号为102136053A的专利授权文件中,提出了一种对可执行文件源代码保护的方法,包括以下步骤:获取需要加壳的目标可执行链接格式ELF文件;提取目标ELF文件中的核心部分;所述核心部分包括数据段、代码段、堆栈段及动态链接表;创建新的ELF文件框架;将目标文件的核心部分和加壳部分整合,将整合结果按ELF结构填入到新的ELF文件框架中;完成重构新的ELF文件并设置其属性为可执行。该方法主要通过对核心代码进行加壳来提高反动态跟踪能力,但该方法只有一重保护,安全性较低。
发明内容
本发明所要解决的技术问题是:提供一种ELF共享库保护方法及其系统,有效防止动态共享库被反编译逆向分析,提高对软件的保护。
为了解决上述技术问题,本发明采用的技术方案为:一种ELF共享库保护方法,包括:
依据目标ELF共享库文件的目标函数列表构建加壳ELF共享库文件;
读取目标ELF共享库文件至内存;
对合法的目标ELF共享库文件进行加密处理,得到密文ELF数据;
将所述密文ELF数据填充至所述加壳ELF共享库文件的数据段内。
本发明还涉及一种ELF共享库保护系统,包括:
构建模块,用于依据目标ELF共享库文件的目标函数列表构建加壳ELF共享库文件;
第一读取模块,用于读取目标ELF共享库文件至内存;
加密模块,用于对合法的目标ELF共享库文件进行加密处理,得到密文ELF数据;
填充模块,用于将所述密文ELF数据填充至所述加壳ELF共享库文件的数据段内。
本发明的有益效果在于:对目标ELF共享库文件进行了加密操作并将密文ELF数据填充至加壳ELF共享库文件中,实现了双重保护;对外发布的加壳ELF共享库文件中只包含目标ELF共享库文件的密文ELF数据,用户面向的对象都是加壳ELF共享库,其目标ELF共享库是加密隐藏不可见的,反编译逆向后也无法看到目标ELF共享库文件的实际代码流程,可防止动态共享库被反编译逆向分析后得到设计者的程序设计思路或代码执行细节,提高对软件的保护,避免软件开发企业的经济损失,保护消费者的利益。
附图说明
图1为本发明一种ELF共享库保护方法的流程图;
图2为本发明实施例一的方法流程图;
图3为本发明一种ELF共享库保护系统的结构示意图;
图4为本发明实施例二的系统结构示意图。
标号说明:
1、构建模块;2、第一读取模块;3、第一判断模块;4、加密模块;5、填充模块;6、第二读取模块;7、解密模块;8、第二判断模块;9、获取模块;
91、获取单元;92、调用单元。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图详予说明。
本发明最关键的构思在于:对目标ELF共享库文件进行加密处理,进行一重保护,再以加壳ELF共享库文件的方式对外发布,实现对共享库文件的二重保护。
请参阅图1,一种ELF共享库保护方法,包括:
依据目标ELF共享库文件的目标函数列表构建加壳ELF共享库文件;
读取目标ELF共享库文件至内存;
对合法的目标ELF共享库文件进行加密处理,得到密文ELF数据;
将所述密文ELF数据填充至所述加壳ELF共享库文件的数据段内。
从上述描述可知,本发明的有益效果在于:可有效隐藏代码,目标ELF共享库是加密隐藏不可见的,可防止动态共享库被反编译逆向分析后得到设计者的程序设计思路或代码执行细节,提高对软件的保护,避免软件开发企业的经济损失,保护消费者的利益。
进一步地,所述“将所述密文ELF数据填充至所述加壳ELF共享库文件的数据段内”之后,进一步包括:
读取所述加壳ELF共享库文件内的密文ELF数据至内存;
对所述密文ELF数据进行解密处理,得到所述目标ELF共享库文件;
根据所述目标ELF共享库文件的格式,获取所述目标ELF共享库文件的目标函数。
进一步地,所述加壳ELF共享库文件包括关联目标ELF共享库文件中的目标函数的代理函数。
进一步地,所述“根据所述目标ELF共享库文件的格式,获取所述目标ELF共享库文件的目标函数”具体为:
根据所述目标ELF共享库文件的段头表和函数映射表,获取所述目标ELF共享库文件的目标函数的运行地址;
所述加壳ELF共享库文件的代理函数根据所述运行地址,调用所述目标函数。
由上述描述可知,当调用方需调用目标函数时,需要先将加壳ELF共享库文件中的密文ELF数据解密为目标ELF共享库文件,获取目标函数的运行地址,然后由加壳ELF共享库文件中的代理函数根据运行地址,才能调用目标函数,可有效地防止了目标ELF共享库被反编译逆向分析出程序设计者的代码逻辑,提高软件的安全性;同时,整个过程都在内存中进行,目标函数调用完毕后即释放内存,使得目标ELF共享库文件不会在实际存储器中留有任何痕迹,进一步提高了软件的安全性。
进一步地,所述“读取目标ELF共享库文件至内存”之后,进一步包括:
判断所述目标ELF共享库文件是否合法。
由上述描述可知,通过对合法性进行判断,保证目标ELF共享库文件是安全的,防止感染病毒,提高了系统的安全性。
进一步地,所述“对所述密文ELF数据进行解密处理,得到所述目标ELF共享库文件”之后,进一步包括:
判断所述目标ELF共享库文件是否合法。
由上述描述可知,在解密完再进行一次合法性的判断,可防止在获取加壳ELF共享库文件前密文ELF共享库数据被修改,进一步提高了系统的安全性。
请参照图3,本发明还提出一种ELF共享库保护系统,包括:
构建模块,用于依据目标ELF共享库文件的目标函数列表构建加壳ELF共享库文件;
第一读取模块,用于读取目标ELF共享库文件至内存;
加密模块,用于对合法的目标ELF共享库文件进行加密处理,得到密文ELF数据;
填充模块,用于将所述密文ELF数据填充至所述加壳ELF共享库文件的数据段内。
进一步地,还包括:
第二读取模块,用于读取所述加壳ELF共享库文件内的密文ELF数据至内存;
解密模块,用于对所述密文ELF数据进行解密处理,得到所述目标ELF共享库文件;
获取模块,用于根据所述目标ELF共享库文件的格式,获取所述目标ELF共享库文件的目标函数。
进一步地,所述加壳ELF共享库文件包括关联目标ELF共享库文件中的目标函数的代理函数。
进一步地,所述获取模块包括:
获取单元,用于根据所述目标ELF共享库文件的段头表和函数映射表,获取所述目标ELF共享库文件的目标函数的运行地址;
调用单元,用于所述加壳ELF共享库文件的代理函数根据所述运行地址,调用所述目标函数。
实施例一
请参照图2,本发明的实施例一为一种ELF共享库保护方法,包括如下步骤:
S1:依据目标ELF共享库文件的目标函数列表构建加壳ELF共享库文件,所述加壳ELF共享库文件包括关联目标ELF共享库文件中的目标函数的代理函数;具体是根据目标ELF共享库文件抛出的可供调用的函数列表,即目标函数列表,在加壳ELF共享库文件中实现代理函数,调用方,即第三方调用者通过调用代理函数来完成目标函数的调用。例如,在目标ELF共享库文件内有目标函数target_func1(),则在加壳ELF共享库文件内实现代理函数proxy_func1(),在代理函数proxy_func1()内部完成对目标函数target_func1()的调用。优选地,所述加壳ELF共享库文件还包括初始化函数,可在初始化函数中完成下述的加密运算、解密运算和定位目标函数运行地址的操作。
S2:读取目标ELF共享库文件至内存;在加壳ELF共享库文件的数据段内开辟一定大小的临时数据空间,将目标ELF共享库文件的全部数据读取到所述临时数据空间中。
S3:判断所述目标ELF共享库文件是否合法,若是,则执行步骤S4,若否,则结束流程;优选地,可根据目标ELF共享库文件的格式判断合法性,因为目标ELF共享库文件的文件头指明了该目标ELF共享库文件的类型、文件运行的机器平台、体系结构、大小等,可通过解析其文件头来判断是否合法。
S4:对合法的所述目标ELF共享库文件进行加密处理,得到密文ELF数据;加密算法可根据实际需求,选择对称加密算法或非对称加密算法;对称加密算法是使用单钥密码系统的加密方法,加密和解密使用同一个秘钥,加解密速度快,常用的有DES、3DES等,和非对称加密算法相比对称加密算法更容易被破解;非对称加解密算法需要2个秘钥,使用公钥加密,私钥解密,公私钥分开保存,与对称加密算法相比非对称加密算法的安全性更好,但加解密速度更慢,常用的有RSA、Elgamal等。优选地,在初始化函数中进行加密运算。
S5:将所述密文ELF数据填充至所述加壳ELF共享库文件的数据段内;在加壳ELF共享库文件的数据段内开辟一定大小的数据空间,将密文ELF数据填充到该数据空间里。可选地,得到密文ELF数据后或密文ELF数据填充完后,即可释放步骤S2中的临时数据空间,即在加壳ELF共享库文件的数据段中删除目标ELF共享库文件,只留有密文ELF数据。
S6:调用方获取所述加壳ELF共享库文件;调用方调用加壳ELF共享库文件实现对目标ELF共享库文件的调用,所述加壳ELF共享库文件包括初始化函数、代理函数和密文ELF数据。下述步骤阐述调用方通过调用加壳ELF共享库文件实现对目标ELF共享库文件中的目标函数的调用。
S7:读取所述加壳ELF共享库文件内的密文ELF数据至内存。
S8:对所述密文ELF数据进行解密处理,在内存中得到所述目标ELF共享库文件;进行该步骤的解密运算与步骤S4中的加密运算相对应。优选地,在初始化函数中进行解密运算。
S9:判断所述目标ELF共享库文件是否合法,若是,则执行步骤S10,若否,则结束流程。该步骤的判断依据与步骤S3一致。
S10:根据所述目标ELF共享库文件的格式,获取所述目标ELF共享库文件的目标函数的运行地址;目标函数的运行地址可根据目标ELF共享库文件的段头表和函数映射表获取。优选地,该步骤也在初始化函数中完成。
S11:所述加壳ELF共享库文件的代理函数根据所述运行地址,调用所述目标函数。
S12:调用完毕后,释放上述步骤申请的所有内存空间。
在本实施例中,无论是共享库的发布、存储或加载运行过程,用户面向的对象都是加壳ELF共享库,其目标ELF共享库是加密隐藏不可见的,且整个过程是在内存中运行,程序运行完毕后内存空间即释放,使得目标共享库不会在实际存储器中留有任何的痕迹,该方法有效地防止了目标ELF共享库被反编译逆向分析出程序设计者的代码逻辑。
实施例二
请参照图4,本实施例为对应上述方法的一种ELF共享库保护系统,包括:
构建模块1,用于依据目标ELF共享库文件的目标函数列表构建加壳ELF共享库文件;
第一读取模块2,用于读取目标ELF共享库文件至内存;
第一判断模块3,用于判断所述目标ELF共享库文件是否合法,得到第一判断结果;
加密模块4,用于若第一判断结果为是,则对所述目标ELF共享库文件进行加密处理,得到密文ELF数据;
填充模块5,用于将所述密文ELF数据填充至所述加壳ELF共享库文件的数据段内;
第二读取模块6,用于读取所述加壳ELF共享库文件内的密文ELF数据至内存;
解密模块7,用于对所述密文ELF数据进行解密处理,得到所述目标ELF共享库文件;
第二判断模块8,用于判断所述目标ELF共享库文件是否合法,得到第二判断结果;
获取模块9,用于若所述第二判断结果为是,则根据所述目标ELF共享库文件的格式,获取所述目标ELF共享库文件的目标函数。
所述获取模块9包括:
获取单元91,用于根据所述目标ELF共享库文件的段头表和函数映射表,获取所述目标ELF共享库文件的目标函数的运行地址;
调用单元92,用于所述加壳ELF共享库文件的代理函数根据所述运行地址,调用所述目标函数。
综上所述,本发明提供的一种ELF共享库保护方法及其系统,对目标ELF共享库文件进行了加密操作并将密文ELF数据填充至加壳ELF共享库文件中,实现了双重保护;对外发布的加壳ELF共享库文件中只包含目标ELF共享库文件的密文ELF数据,用户面向的对象都是加壳ELF共享库,其目标ELF共享库是加密隐藏不可见的,反编译逆向后也无法看到目标ELF共享库文件的实际代码流程,可防止动态共享库被反编译逆向分析后得到设计者的程序设计思路或代码执行细节,提高对软件的保护,避免软件开发企业的经济损失,保护消费者的利益;同时,整个过程都在内存中进行,目标函数调用完毕后即释放内存,使得目标ELF共享库文件不会在实际存储器中留有任何痕迹,进一步提高了软件的安全性;在加密前和解密后均对目标ELF共享库文件进行合法性的判断,保证了系统的安全性。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (4)

1.一种ELF共享库保护方法,其特征在于,包括:
依据目标ELF共享库文件的目标函数列表构建加壳ELF共享库文件,所述加壳ELF共享库文件包括关联目标ELF共享库文件中的目标函数的代理函数;
读取目标ELF共享库文件至内存;
对合法的目标ELF共享库文件进行加密处理,得到密文ELF数据;
将所述密文ELF数据填充至所述加壳ELF共享库文件的数据段内;
读取所述加壳ELF共享库文件内的密文ELF数据至内存;
对所述密文ELF数据进行解密处理,得到所述目标ELF共享库文件;
根据所述目标ELF共享库文件的格式,获取所述目标ELF共享库文件的目标函数;
所述“根据所述目标ELF共享库文件的格式,获取所述目标ELF共享库文件的目标函数”具体为:
根据所述目标ELF共享库文件的段头表和函数映射表,获取所述目标ELF共享库文件的目标函数的运行地址;
所述加壳ELF共享库文件的代理函数根据所述运行地址,调用所述目标函数。
2.根据权利要求1所述的ELF共享库保护方法,其特征在于,所述“读取目标ELF共享库文件至内存”之后,进一步包括:
判断所述目标ELF共享库文件是否合法。
3.根据权利要求2所述的ELF共享库保护方法,其特征在于,所述“对所述密文ELF数据进行解密处理,得到所述目标ELF共享库文件”之后,进一步包括:
判断所述目标ELF共享库文件是否合法。
4.一种ELF共享库保护系统,其特征在于,包括:
构建模块,用于依据目标ELF共享库文件的目标函数列表构建加壳ELF共享库文件,所述加壳ELF共享库文件包括关联目标ELF共享库文件中的目标函数的代理函数;
第一读取模块,用于读取目标ELF共享库文件至内存;
加密模块,用于对合法的目标ELF共享库文件进行加密处理,得到密文ELF数据;
填充模块,用于将所述密文ELF数据填充至所述加壳ELF共享库文件的数据段内;
第二读取模块,用于读取所述加壳ELF共享库文件内的密文ELF数据至内存;
解密模块,用于对所述密文ELF数据进行解密处理,得到所述目标ELF共享库文件;
获取模块,用于根据所述目标ELF共享库文件的格式,获取所述目标ELF共享库文件的目标函数;
所述获取模块包括:
获取单元,用于根据所述目标ELF共享库文件的段头表和函数映射表,获取所述目标ELF共享库文件的目标函数的运行地址;
调用单元,用于所述加壳ELF共享库文件的代理函数根据所述运行地址,调用所述目标函数。
CN201610150057.9A 2016-03-16 2016-03-16 Elf共享库保护方法及其系统 Active CN105825087B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201610150057.9A CN105825087B (zh) 2016-03-16 2016-03-16 Elf共享库保护方法及其系统
PCT/CN2016/093441 WO2017156962A1 (zh) 2016-03-16 2016-08-05 Elf 共享库保护方法及其系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610150057.9A CN105825087B (zh) 2016-03-16 2016-03-16 Elf共享库保护方法及其系统

Publications (2)

Publication Number Publication Date
CN105825087A CN105825087A (zh) 2016-08-03
CN105825087B true CN105825087B (zh) 2019-07-26

Family

ID=56523453

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610150057.9A Active CN105825087B (zh) 2016-03-16 2016-03-16 Elf共享库保护方法及其系统

Country Status (2)

Country Link
CN (1) CN105825087B (zh)
WO (1) WO2017156962A1 (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105825087B (zh) * 2016-03-16 2019-07-26 福建联迪商用设备有限公司 Elf共享库保护方法及其系统
CN106681828A (zh) * 2016-12-09 2017-05-17 北京奇虎科技有限公司 一种加固安卓安装包的动态链接库so文件的方法和装置
CN107085514B (zh) * 2017-03-06 2021-02-19 北京安博通科技股份有限公司 共享库升级方法及装置
KR102039380B1 (ko) * 2017-11-24 2019-11-01 (주)잉카엔트웍스 공유 오브젝트의 코드 보호를 위한 보안 제공 장치와 방법, 및 보안 실행 장치와 방법
CN110113151B (zh) * 2019-04-09 2022-09-02 天津大学 一种对elf格式程序的非侵入式实时加解密方法
CN111966972B (zh) * 2020-08-21 2023-07-04 北京元心科技有限公司 程序加密方法、装置、电子设备及计算机可读存储介质
CN113094666B (zh) * 2021-04-09 2022-06-24 每日互动股份有限公司 一种防止java程序被反编译的系统
CN113343285B (zh) * 2021-08-04 2021-10-29 华控清交信息科技(北京)有限公司 一种执行密文计算指令的方法、装置和密文计算系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102118512A (zh) * 2011-03-28 2011-07-06 阮晓迅 一种手机应用程序防破解方法及系统
CN102136053A (zh) * 2011-03-14 2011-07-27 中兴通讯股份有限公司 对可执行文件源代码保护的方法及装置
CN102609666A (zh) * 2012-01-20 2012-07-25 飞天诚信科技股份有限公司 一种可执行程序加壳保护方法
CN104102860A (zh) * 2014-08-11 2014-10-15 北京奇虎科技有限公司 安卓平台应用程序的保护方法、运行方法、装置及系统
CN104992112A (zh) * 2015-05-19 2015-10-21 上海理工大学 检测安卓系统敏感信息泄露的方法和装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8225290B2 (en) * 2003-02-11 2012-07-17 V. i. Laboratories, Inc. Systems and methods for regulating execution of computer software
CN105825087B (zh) * 2016-03-16 2019-07-26 福建联迪商用设备有限公司 Elf共享库保护方法及其系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102136053A (zh) * 2011-03-14 2011-07-27 中兴通讯股份有限公司 对可执行文件源代码保护的方法及装置
CN102118512A (zh) * 2011-03-28 2011-07-06 阮晓迅 一种手机应用程序防破解方法及系统
CN102609666A (zh) * 2012-01-20 2012-07-25 飞天诚信科技股份有限公司 一种可执行程序加壳保护方法
CN104102860A (zh) * 2014-08-11 2014-10-15 北京奇虎科技有限公司 安卓平台应用程序的保护方法、运行方法、装置及系统
CN104992112A (zh) * 2015-05-19 2015-10-21 上海理工大学 检测安卓系统敏感信息泄露的方法和装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
软件加壳技术的研究;姚为光;《中国优秀硕士学位论文全文数据库 信息科技辑》;20110715;46-57

Also Published As

Publication number Publication date
CN105825087A (zh) 2016-08-03
WO2017156962A1 (zh) 2017-09-21

Similar Documents

Publication Publication Date Title
CN105825087B (zh) Elf共享库保护方法及其系统
CN102708322B (zh) 安卓系统中java应用程序的保护方法
RU2620712C2 (ru) Устройство виртуальной машины, имеющее управляемую ключом обфускацию, и способ
KR101717263B1 (ko) 가상 머신들의 측정용 신뢰 루트
Chhabra et al. SecureME: a hardware-software approach to full system security
CN102043932B (zh) 一种防止Java程序被反编译的方法
KR101256149B1 (ko) 프로그램 카운터 인코딩을 이용한 간접 함수 호출 보호 방법 및 보호 장치
US11263311B2 (en) Securing virtual-machine software applications
Balachandran et al. Control flow obfuscation for android applications
CN103413073B (zh) 一种保护java可执行程序的方法及设备
CN106599629B (zh) 一种安卓应用程序加固方法及装置
CN104268444A (zh) 一种云OS Java源代码保护方法
JP2012531663A (ja) コンピュータ・システム中の安全オブジェクトに対するサポート
CN105229659B (zh) 混淆由软件应用对数据存储装置的访问
CN110659458A (zh) 支持软件代码数据保密可信执行的中央处理器设计方法
KR20160118920A (ko) Apk 파일 보호 방법, 이를 수행하는 apk 파일 보호 시스템, 및 이를 저장하는 기록매체
Haupert et al. Honey, i shrunk your app security: The state of android app hardening
Kiperberg et al. Hypervisor-based protection of code
Averbuch et al. Truly-protect: An efficient VM-based software protection
WO2016206393A1 (zh) 管理应用的方法和装置、实现读写操作的方法和装置
CN109840400A (zh) 提供安全性的设备和方法以及针对通用中间语言执行安全性的设备和方法
Jang et al. Retrofitting the partially privileged mode for TEE communication channel protection
CN108985096B (zh) 一种Android SQLite数据库安全增强、安全操作方法以及装置
JP5953867B2 (ja) プログラム、及びプログラム保護装置
CN102708069A (zh) 安卓系统中内存数据的保护方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant