KR102028091B1 - 덱스 파일의 메모리 적재 장치 및 방법 - Google Patents
덱스 파일의 메모리 적재 장치 및 방법 Download PDFInfo
- Publication number
- KR102028091B1 KR102028091B1 KR1020170135693A KR20170135693A KR102028091B1 KR 102028091 B1 KR102028091 B1 KR 102028091B1 KR 1020170135693 A KR1020170135693 A KR 1020170135693A KR 20170135693 A KR20170135693 A KR 20170135693A KR 102028091 B1 KR102028091 B1 KR 102028091B1
- Authority
- KR
- South Korea
- Prior art keywords
- file
- hooking
- oat
- dex
- function
- Prior art date
Links
- 238000011068 loading method Methods 0.000 title claims abstract description 60
- 238000000034 method Methods 0.000 title claims abstract description 54
- 230000006870 function Effects 0.000 claims abstract description 86
- 238000003780 insertion Methods 0.000 claims abstract description 45
- 230000037431 insertion Effects 0.000 claims abstract description 45
- 230000008569 process Effects 0.000 claims description 31
- 238000004891 communication Methods 0.000 claims description 19
- 238000010586 diagram Methods 0.000 description 10
- 238000012545 processing Methods 0.000 description 8
- 238000012546 transfer Methods 0.000 description 7
- 230000036316 preload Effects 0.000 description 4
- 230000008676 import Effects 0.000 description 3
- 238000007689 inspection Methods 0.000 description 3
- 102100021723 Arginase-1 Human genes 0.000 description 2
- 102100030356 Arginase-2, mitochondrial Human genes 0.000 description 2
- 101000752037 Homo sapiens Arginase-1 Proteins 0.000 description 2
- 101000792835 Homo sapiens Arginase-2, mitochondrial Proteins 0.000 description 2
- 101000800287 Homo sapiens Tubulointerstitial nephritis antigen-like Proteins 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 108010074506 Transfer Factor Proteins 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/128—Restricting unauthorised execution of programs involving web programs, i.e. using technology especially used in internet, generally interacting with a web browser, e.g. hypertext markup language [HTML], applets, java
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/14—Protecting executable software against software analysis or reverse engineering, e.g. by obfuscation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Stored Programmes (AREA)
- Devices For Executing Special Programs (AREA)
Abstract
덱스 파일의 메모리 적재 장치 및 방법이 개시된다. 본 발명에 따른 덱스 파일의 메모리 적재 방법은, 스텁 덱스(Stub dex)를 실행하여, 네이티브 라이브러리의 함수를 호출하는 단계, 호출할 클래스로더 API 내 함수를 후킹하고, 후킹 지점에 후킹 삽입 코드를 삽입하는 단계, 더미 덱스를 실행 인자로 하여 클래스로더 API를 호출되면, 덱스 파일을 OAT 파일로 변환하여 저장하는 단계, 상기 후킹 삽입 코드를 실행하여, 보호된 원본 덱스 파일로부터 OAT 파일을 생성하는 단계, 그리고 생성된 상기 OAT 파일을 메모리에 적재하여 실행하는 단계를 포함한다.
Description
본 발명은 덱스 파일의 메모리 적재 기술에 관한 것으로, 특히 안드로이드 ART 환경에서 덱스 파일을 파일 시스템에 노출하지 않고 메모리에 적재하는 기술에 관한 것이다.
대표적인 모바일 운영체제인 안드로이드 OS용 애플리케이션은, 대부분 자바(JAVA) 언어로 작성된다. 그러나, 자바 언어의 특성상 역공학을 통해 소스 코드가 쉽게 유출될 수 있다. 역공학으로 자바 소스 코드를 얻는 도구를 사용하면, 안드로이드 애플리케이션의 코드 파일인 DEX 파일의 자바 소스 코드를 쉽게 획득할 수 있다.
안드로이드 애플리케이션은 복수 개의 파일이 ZIP 형식으로 압축되어 있는 형태로, 자바 언어로 작성된 코드 파일과 애플리케이션의 구동 관련 참조 파일을 포함한다. 또한, 안드로이드 애플리케이션은 네이티브 코드로 작성된 코드 파일을 포함할 수 있다. 여기서, 네이티브 코드로 작성된 코드 파일은, C 언어나 C++ 등의 프로그램 언어로 작성되어 컴파일된 파일을 의미한다. 그리고 안드로이드는 네이티브 코드 파일을 실행할 수 있도록 JNI(Java Native Interface)를 제공한다.
네이티브 코드 파일은 기계어로 이루어져 자바 파일에 비하여 상대적으로 역공학에 강건하다. 이로 인하여, 안드로이드 애플리케이션을 제작할 때 중요한 행위를 담당하는 부분을 주로 네이티브 코드 단계에서 수행되도록 개발한다. 또한, 자바 코드로 작성된 애플리케이션을 보호하기 위하여, 인코딩 및 암호화 작업을 수행한다.
일반적으로, 보호된 DEX 파일은 인코딩 된 후, DEX 파일 포맷이 아닌 다른 파일 포맷으로 변경된다. 따라서, 메모리에 적재되기 전에 인코딩된 DEX 파일을 DEX 파일 포맷으로 변환하는 과정을 필요로하며, DEX 파일 포맷으로 변환하는 과정은 스텁 덱스(Stub dex)를 통해 실행되고, 주로 보안성이 상대적으로 강한 네이티브 코드가 수행할 수 있다.
그러나, 보호된 DEX 파일은 메모리에 적재되기 전에 디코딩 과정을 거쳐 파일 시스템에 남아 있어야 한다. DEX 파일을 메모리에 적재하는 API인 dexclassloader와, API 내부에서 실행하는 OAT 실행파일을 만들어주는 프로그램인 dex2oat의 인자가 파일 시스템 경로를 받으므로, 파일 시스템에 남아 있어야 하는 문제가 있다.
따라서, 보안성을 향상시키기 위하여, 파일 시스템에 원본 실행 파일인 DEX 파일이 노출되지 않고, DEX 파일이 바로 메모리에 적재될 수 있도록 하는 기술의 개발이 필요하다.
본 발명의 목적은 안드로이드 ART 런타임 환경에서, 자바 코드로 작성된 애플리케이션의 보안 취약성 문제를 해결하는 것이다.
또한, 본 발명의 목적은 보호된 DEX 파일을 실행하기 위하여 메모리에 적재하기 전에, DEX 파일이 파일 시스템에 노출되지 않도록 하는 것이다.
또한, 본 발명의 목적은 안드로이드 애플리케이션 보호 방식의 안전성을 제고하는 것이다.
상기한 목적을 달성하기 위한 본 발명에 따른 덱스 파일의 메모리 적재 장치에 의해 수행되는 덱스 파일의 메모리 적재 방법은, 스텁 덱스(Stub dex)를 실행하여, 네이티브 라이브러리의 함수를 호출하는 단계, 호출할 클래스로더 API 내 함수를 후킹하고, 후킹 지점에 후킹 삽입 코드를 삽입하는 단계, 상기 클래스로더 API를 호출하여 더미 덱스가 실행되면, 덱스 파일을 OAT 파일로 변환하여 저장하는 단계, 상기 후킹 삽입 코드를 실행하여, 보호된 원본 덱스 파일로부터 OAT 파일을 생성하는 단계, 그리고 생성된 상기 OAT 파일을 메모리에 적재하여 실행하는 단계를 포함한다.
이때, 상기 호출할 클래스로더 API 내 함수를 후킹하고, 후킹 지점에 후킹 삽입 코드를 삽입하는 단계는, 상기 네이티브 라이브러리의 상기 보호된 원본 덱스 파일을 가져오도록, 상기 함수를 후킹하여 흐름을 수정할 수 있다.
이때, 상기 호출할 클래스로더 API 내 함수를 후킹하고, 후킹 지점에 후킹 삽입 코드를 삽입하는 단계는, 복호화된 상기 원본 덱스 파일을 컴파일하도록, 상기 함수를 후킹하여 흐름을 수정할 수 있다.
이때, 상기 호출할 클래스로더 API 내 함수를 후킹하고, 후킹 지점에 후킹 삽입 코드를 삽입하는 단계는, 상기 원본 덱스 파일을 컴파일하여 생성한 OAT 파일을 프로세스간 통신 채널을 통해 전송하도록, 상기 함수를 후킹하여 흐름을 수정할 수 있다.
이때, 상기 보호된 원본 덱스 파일로부터 OAT 파일을 생성하는 단계는, 상기 네이티브 라이브러리 내에 포함된 상기 보호된 원본 덱스 파일을 복호화하는 단계, 복호화된 상기 원본 덱스 파일을 컴파일하는 단계, 그리고 상기 컴파일의 결과 생성된 상기 OAT 파일을 상기 프로세스간 통신 채널을 이용하여 전송하는 단계를 포함할 수 있다.
이때, 상기 프로세스로 전달된 상기 OAT 파일의 무결성 검사 및 최신 파일 여부 검사 중 적어도 어느 하나의 검사를 수행하는 단계를 더 포함할 수 있다.
이때, 상기 OAT 파일을 상기 프로세스간 통신 채널을 이용하여 전송하는 단계는, 상기 원본 덱스파일로부터 생성한 OAT 파일을 프로세스로 전달할 수 있다.
이때, 상기 덱스 파일을 OAT 파일로 변환하여 저장하는 단계는, 더미 덱스 파일을 이용하여 더미 OAT 파일을 생성하고, 생성된 상기 더미 OAT 파일을 파일 시스템에 저장할 수 있다.
이때, 상기 보호된 원본 덱스 파일로부터 OAT 파일을 생성하는 단계는, 상기 더미 OAT 파일을 상기 파일 시스템에 저장한 후, 상기 네이티브 라이브러리를 프리 로드하여 프로세스를 생성하는 단계, 상기 네이티브 라이브러리 내에 포함된 상기 보호된 원본 덱스 파일을 복호화하는 단계, 그리고 복호화된 상기 보호된 원본 덱스 파일을 컴파일하여 상기 OAT 파일을 생성하는 단계를 포함할 수 있다.
이때, 상기 네이티브 라이브러리는, 상기 보호된 원본 덱스 파일, 함수 후킹 코드, 후킹 브릿지 코드 및 상기 후킹 삽입 코드 중 적어도 어느 하나를 포함할 수 있다.
또한, 본 발명의 일실시예에 따른 덱스 파일의 메모리 적재 장치는, 스텁 덱스(Stub dex)를 실행하여, 네이티브 라이브러리의 함수를 호출하는 스텁 덱스 실행부, 호출할 클래스로더 API 내 함수를 후킹하고, 후킹 지점에 후킹 삽입 코드를 삽입하는 후킹부, 입력을 더미 덱스로 하여 클래스로더 API가 호출되면, 덱스 파일을 더미 OAT 파일로 변환하여 저장하고, 상기 후킹 삽입 코드를 실행하여 보호된 원본 덱스 파일로부터 OAT 파일을 생성하는 OAT 파일 생성부, 그리고 생성된 상기 OAT 파일을 메모리에 적재하여 실행하는 메모리 적재부를 포함한다.
이때, 상기 후킹부는, 상기 네이티브 라이브러리의 상기 보호된 원본 덱스 파일을 가져오도록, 상기 클래스로더 API 내 함수를 후킹하여 흐름을 수정할 수 있다.
이때, 상기 후킹부는, 복호화된 상기 원본 덱스 파일을 컴파일하도록, 상기 클래스로더 API 내 함수를 후킹하여 흐름을 수정할 수 있다.
이때, 상기 후킹부는, 상기 원본 덱스 파일을 컴파일하여 생성한 OAT 파일을 프로세스간 통신 채널을 통해 전송하도록, 상기 클래스로더 API 내 함수를 후킹하여 흐름을 수정할 수 있다.
이때, 상기 OAT 파일 생성부는, 상기 네이티브 라이브러리 내에 포함된 상기 보호된 원본 덱스 파일을 복호화하고, 복호화된 상기 원본 덱스 파일을 컴파일하며, 상기 컴파일의 결과 생성된 상기 OAT 파일을 상기 프로세스간 통신 채널을 이용하여 전송할 수 있다.
이때, 상기 프로세스로 전달된 상기 OAT 파일의 무결성 검사 및 최신 파일 여부 검사 중 적어도 어느 하나의 검사를 수행하는 OAT 파일 검사부를 더 포함할 수 있다.
이때, 상기 OAT 파일 생성부는, 상기 OAT 파일을 프로세스로 전달할 수 있다.
이때, 상기 OAT 파일 생성부는, 더미 덱스 파일을 이용하여 더미 OAT 파일을 생성하고, 생성된 상기 더미 OAT 파일을 파일 시스템에 저장할 수 있다.
이때, 상기 OAT 파일 생성부는, 상기 더미 OAT 파일을 상기 파일 시스템에 저장한 후, 상기 네이티브 라이브러리를 프리 로드하여 프로세스를 생성하고, 상기 네이티브 라이브러리 내에 포함된 상기 보호된 원본 덱스 파일을 복호화하며, 복호화된 상기 보호된 원본 덱스 파일을 컴파일하여 상기 원본 덱스 파일로 컴파일한 OAT 파일을 생성할 수 있다.
이때, 상기 네이티브 라이브러리는, 상기 보호된 원본 덱스 파일, 함수 후킹 코드, 후킹 브릿지 코드 및 상기 후킹 삽입 코드 중 적어도 어느 하나를 포함할 수 있다.
본 발명에 따르면, 안드로이드 ART 런타임 환경에서, 자바 코드로 작성된 애플리케이션의 보안 취약성 문제를 해결할 수 있다.
또한 본 발명에 따르면, 보호된 DEX 파일을 실행하기 위하여 메모리에 적재하기 전에, DEX 파일이 파일 시스템에 노출되지 않도록 할 수 있다.
또한 본 발명에 따르면, 안드로이드 애플리케이션 보호 방식의 안전성을 제고할 수 있다.
도 1은 본 발명의 일실시예에 따른 덱스 파일의 메모리 적재 장치의 구성을 나타낸 블록도이다.
도 2는 본 발명의 일실시예에 따른 네이티브 라이브러리의 구성을 나타낸 도면이다.
도 3은 본 발명의 일실시예에 따른 덱스 파일의 메모리 적재 장치에 의해 수행되는 덱스 파일의 메모리 적재 방법을 설명하기 위한 순서도이다.
도 4는 클래스로더 API 호출 시의 실행 흐름을 나타낸 도면이다.
도 5는 본 발명의 일실시예에 따른 흐름이 수정된 클래스로더 API 호출 시의 실행 흐름을 나타낸 도면이다.
도 6은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.
도 2는 본 발명의 일실시예에 따른 네이티브 라이브러리의 구성을 나타낸 도면이다.
도 3은 본 발명의 일실시예에 따른 덱스 파일의 메모리 적재 장치에 의해 수행되는 덱스 파일의 메모리 적재 방법을 설명하기 위한 순서도이다.
도 4는 클래스로더 API 호출 시의 실행 흐름을 나타낸 도면이다.
도 5는 본 발명의 일실시예에 따른 흐름이 수정된 클래스로더 API 호출 시의 실행 흐름을 나타낸 도면이다.
도 6은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다.
그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
도 1은 본 발명의 일실시예에 따른 덱스 파일의 메모리 적재 장치의 구성을 나타낸 블록도이다.
도 1에 도시한 바와 같이, 덱스 파일의 메모리 적재 장치(100)는 스텁 덱스 실행부(110), 후킹부(120), 클래스로더 호출부(130), OAT 파일 생성부(140), OAT 파일 검사부(150) 및 메모리 적재부(160)를 포함한다.
먼저, 스텁 덱스 실행부(110)는 스텁 덱스(Stub dex)를 실행하여, 네이티브 라이브러리의 함수를 호출한다.
스텁 덱스 실행부(110)는 스텁 애플리케이션을 실행하여, 스텁 덱스를 호출할 수 있다. 그리고 스텁 덱스 실행부(110)는 스텁 덱스를 실행하여, 네이티브 라이브러리의 함수를 호출할 수 있다.
다음으로 후킹부(120)는 호출할 클래스로더 API 내 함수를 후킹하고, 후킹 지점에 후킹 삽입 코드를 삽입한다.
후킹부(120)는 호출할 클래스로더 API 내 함수를 후킹하고, 후킹 지점에 후킹 삽입 코드를 삽입할 수 있다. 여기서, 후킹 삽입 코드는, 파일의 특정 값이 특정 조건을 만족할 경우 그 흐름을 변경하는 코드를 의미할 수 있다.
후킹부(120)는 OAT 파일을 메모리에 적재하는 함수를 후킹하고, 덱스(DEX) 파일을 OAT 파일로 변환하는 프로그램을 실행하도록 프로세스를 생성하는 후킹 삽입 코드를 삽입할 수 있다. 또한, 후킹부(120)는 OAT 생성 프로그램의 제어를 위하여 파일 입출력 함수를 후킹할 수 있다.
특히, 후킹부(120)는 네이티브 라이브러리의 보호된 원본 덱스 파일을 가져오도록, 함수를 후킹하여 흐름을 수정할 수 있다. 또한, 후킹부(120)는 복호화된 원본 덱스 파일을 컴파일하도록, 함수를 후킹하여 흐름을 수정할 수 있다. 그리고 후킹부(120)는 원본 덱스 파일을 컴파일하여 생성한 OAT 파일을 파일 시스템에 저장하지 않고 프로세스간 통신 채널을 통해 전송하도록, 함수를 후킹하여 흐름을 수정할 수 있다.
그리고 클래스로더 호출부(130)는 클래스로더 API를 호출한다. 이를 통하여 클래스로더 호출부는 더미 덱스 파일을 인자로 취할 수 있다.
OAT 파일 생성부(140)는 클래스로더 API가 실행되면, 더미 덱스 파일을 OAT 파일로 변환하여 저장하고, 후킹 삽입 코드를 실행하여 보호된 원본 덱스 파일로부터 OAT 파일을 생성할 수 있다.
이때, OAT 파일 생성부(140)는 더미 덱스 파일을 이용하여 더미 OAT 파일을 생성하고, 생성된 더미 OAT 파일을 파일 시스템에 저장할 수 있다. OAT 파일 생성부(140)는 안드로이드 클래스로드 API 함수의 인터페이스를 만족시키기 위하여, 더미 덱스 파일을 이용할 수 있다.
그리고 OAT 파일 생성부(140)는 더미 OAT 파일을 파일 시스템에 저장한 후, 네이티브 라이브러리를 프리 로드(pre-load)하여 프로세스를 생성하고, 네이티브 라이브러리 내에 포함된 보호된 원본 덱스 파일을 복호화할 수 있다. 이때, 보호된 원본 덱스 파일을 복호화하는 과정은, 클래스로더 API가 호출된 시점부터 OAT 생성 프로그램 내의 덱스 파일을 컴파일하는 함수가 실행되기 이전에 수행될 수 있다. OAT 파일 생성부(140)는 네이티브 라이브러리 내에 포함된 보호된 원본 덱스 파일 복호화를 위해 프로세스 간 통신 채널을 통해 정보를 전달 할 수 있다.
OAT 파일 생성부(140)는 네이티브 라이브러리 내에 포함된 보호된 원본 덱스 파일을 복호화하고, 복호화된 원본 덱스 파일을 컴파일하여 OAT 파일을 생성하며, 생성된 OAT 파일을 프로세스간 통신 채널을 이용하여 전송할 수 있다. 이때, OAT 파일 생성부(140)는 OAT 파일을 프로세스로 전달할 수 있다.
다음으로 OAT 파일 검사부(150)는 프로세스로 전달된 OAT 파일의 무결성 검사 및 최신 파일 여부 검사 중 적어도 어느 하나의 검사를 수행할 수 있다.
마지막으로, 메모리 적재부(160)는 생성된 OAT 파일을 메모리에 적재하여 실행할 수 있다.
이하에서는 도 2를 통하여 본 발명의 일실시예에 따른 네이티브 라이브러리의 구성에 대하여 더욱 상세하게 설명한다.
도 2는 본 발명의 일실시예에 따른 네이티브 라이브러리의 구성을 나타낸 도면이다.
도 2에 도시한 바와 같이, 네이티브 라이브러리(200) 내에는 보호된 원본 DEX 파일(210), 함수 후킹 코드(220), 후킹 브릿지 코드(230) 및 후킹 삽입 코드(240)를 포함할 수 있다.
먼저, 보호된 원본 DEX 파일(210)은 암호화되어 저장된 원본 DEX 파일을 의미하며, 네이티브 라이브러리(200)에 저장된 보호된 원본 DEX 파일(210)은 복호화 및 컴파일되어 OAT 파일 생성에 사용될 수 있다.
그리고 함수 후킹 코드(220)는 애플리케이션의 실행을 위하여 OAT 파일을 메모리에 적재하는 함수를 후킹하는 코드를 의미한다.
또한, 함수 후킹 코드(220)는 파일을 처리하는 함수를 후킹하는 코드를 의미한다. 여기서, 처리 대상이 되는 파일은 OAT 실행 파일을 생성하는 프로그램이 호출하는 파일을 의미할 수 있다.
마지막으로, 후킹 삽입 코드(240)는 후킹 지점에 삽입되는 코드로, 파일을 처리하는 함수를 후킹하여 삽입한 후킹 삽입 코드(240)는 파일의 특정 값이 특정 조건을 만족하는 경우 그 흐름이 변화되도록 하는 코드를 의미할 수 있다.
이하에서는 본 발명의 일실시예에 따른 안드로이드 ART 환경에서 보호된 덱스 파일 실행 시, 파일 시스템에 노출하지 않고 메모리에 적재하는 방법에 대하여 더욱 상세하게 설명한다.
도 3은 본 발명의 일실시예에 따른 덱스 파일의 메모리 적재 장치에 의해 수행되는 덱스 파일의 메모리 적재 방법을 설명하기 위한 순서도이다.
먼저, 덱스 파일의 메모리 적재 장치(100)는 스텁 덱스(Stub dex)를 실행한다(S310).
덱스 파일의 메모리 적재 장치(100)는 스텁(Stub) 애플리케이션을 실행하여, 스텁 덱스를 호출할 수 있다.
그리고 덱스 파일의 메모리 적재 장치(100)는 네이티브 라이브러리의 함수를 호출한다(S320).
덱스 파일의 메모리 적재 장치(100)는 스텁 덱스를 통하여, 네이티브 라이브러리의 함수(NDK 함수)를 호출할 수 있다. 이때, 덱스 파일의 메모리 적재 장치(100)는 복수의 함수를 호출할 수 있으며, 호출된 함수는 후술할 S330 단계에서 후킹 대상이 될 수 있다.
다음으로 덱스 파일의 메모리 적재 장치(100)는 함수를 후킹하고, 후킹 삽입 코드를 후킹 지점에 삽입한다(S330).
덱스 파일의 메모리 적재 장치(100)는 S340 단계에서 호출할 클래스로더 API 내 함수를 후킹하고, 후킹 지점에 후킹 삽입 코드를 삽입한다. 여기서, 후킹 대상이 되는 함수에 삽입되는 후킹 삽입 코드는, 네이티브 라이브러리에 포함된 보호된 원본 덱스 파일을 가져오도록 함수의 흐름을 수정하는 코드이거나, 복호화된 원본 덱스 파일을 컴파일하도록 함수의 흐름을 수정하는 코드일 수 있다.
또한, 후킹 삽입 코드는, 원본 덱스 파일을 컴파일하여 생성한 OAT 파일을 프로세스간 통신 채널을 통해 전송하도록 함수의 흐름을 수정하는 코드를 의미할 수 있다.
그리고 덱스 파일의 메모리 적재 장치(100)는 더미 덱스를 입력으로 이용하여 클래스로더 API를 호출한다(S340).
덱스 파일의 메모리 적재 장치(100)는 더미 덱스를 입력으로 이용하여 클래스로더 API를 호출하고, 후킹된 OAT 파일 생성 함수를 실행한다. 그리고 덱스 파일의 메모리 적재 장치(100)는 exec 함수를 이용하여 OAT 생성 프로그램을 호출할 수 있다.
덱스 파일의 메모리 적재 장치(100)는 의미가 없는 더미 덱스 경로를 OAT 파일 생성 함수에 전달 인자(Argument)로 전달한다. 이와 같이, 본 발명의 일실시예에 따른 덱스 파일의 메모리 적재 장치(100)는 덱스 파일 및 OAT 파일을 파일 시스템 상에 노출시키지 않고 메모리에 적재하기 위하여, 더미 덱스 경로를 OAT 파일 생성 함수에 전달한다.
이를 통하여, OAT 파일 생성 함수는 파일 시스템 상의 더미 덱스 파일에 접근하고, 더미 덱스 파일을 이용하여 더미 OAT 파일을 생성하며, 생성된 더미 OAT 파일을 파일 시스템에 저장할 수 있다.
또한, 덱스 파일의 메모리 적재 장치(100)는 보호된 원본 덱스 파일을 복호화하고, 복호화된 원본 덱스 파일을 컴파일하여 OAT 파일을 생성한다(S350).
덱스 파일의 메모리 적재 장치(100)는 OAT 파일 적재 함수를 호출하며, OAT 파일 적재 함수 호출 시, 후킹 지점에 삽입된 후킹 삽입 코드가 실행된다. 후킹 삽입 코드는, 애플리케이션의 실행을 위하여 OAT 파일을 메모리에 적재하는 함수의 파라미터를 치환하는 코드일 수 있다. 즉, 후킹 삽입 코드는 함수의 파라미터를 더미 OAT 파일에서 원본 OAT 파일로 치환하는 코드를 포함할 수 있다.
후킹 삽입 코드는 프로세스 간 데이터 교환을 위한 통신 채널을 생성하고, 자식 프로세스를 생성하여 OAT 생성 프로그램을 실행시킬 수 있다. 이때, 덱스 파일의 메모리 적재 장치(100)는 프로세스간 데이터 교환을 위한 통신 채널을 생성하는 코드와 보안 매커니즘을 포함하는 네이티브 라이브러리를 프리 로드(pre_load)하여, exec 함수로 OAT 생성 프로그램을 실행할 수 있다.
이때, 덱스 파일의 메모리 적재 장치(100)는 파일 시스템에 존재하는 더미 덱스 파일 경로 및 더미 OAT 파일 경로를, OAT 파일 생성 함수에 전달 인자(Argument)로 전달할 수 있다.
덱스 파일의 메모리 적재 장치(100)는 후킹 삽입 코드를 삽입하여, OAT 생성 프로그램의 실행 중 흐름이 변화할 수 있다. 이때, 덱스 파일의 메모리 적재 장치(100)는 파일을 읽어들이는 시점에서 스텁 덱스가 아닌 후킹 라이브러리 내에 존재하는 원본 덱스 파일의 메모리 주소를 가져오도록 치환할 수 있다.
그리고 덱스 파일의 메모리 적재 장치(100)는 보호된 덱스 파일을 복호화한 후, 컴파일하여 OAT 파일을 생성하고, 생성된 결과값인 OAT 파일을 기록하는 시점에 파일 시스템에 OAT 파일을 저장하지 않고, 프로세스간 통신 채널을 통해 OAT 파일을 전송하도록 치환할 수 있다.
마지막으로, 덱스 파일의 메모리 적재 장치(100)는 생성된 OAT 파일을 메모리에 적재한다(S360).
OAT 파일 적재 함수 내에는, 파일디스크립터를 통해 파일 시스템으로부터 OAT 파일을 획득하여 가공하는 과정이 포함되어 있다. 그러나, 본 발명의 일실시예에 따른 덱스 파일의 메모리 적재 장치(100)는 해당 과정에서, 프로세스간 통신 채널로부터 전달받은 데이터로 OAT 파일을 대체하여, 원본 OAT 파일을 메모리에 적재할 수 있다.
이하에서는 도 4 및 도 5를 통하여 클래스로더 API 호출 시의 실행 흐름에 대하여 더욱 상세하게 설명한다.
도 4는 클래스로더 API 호출 시의 실행 흐름을 나타낸 도면이다.
도 4에 도시한 바와 같이, 일반적인 클래스로더 API 호출 시, OAT 파일 생성 함수는 exec 함수로 OAT 생성 프로그램을 호출한다. 이때, 전달 인자(ARG1, ARG2)로 덱스 파일 경로 및 OAT 파일 경로가 사용될 수 있다.
안드로이드 ART 환경에서 메모리(600)에 적재 가능한 파일은 ELF 파일 포맷인 OAT 파일이다. 따라서, 덱스 파일을 OAT 파일로 변환하는 장치가 필요하며, 클래스로더 API 호출 시 OAT 파일 생성 함수는 OAT 생성 프로그램을 호출하여, 덱스 파일을 OAT 파일로 변환할 수 있다.
여기서, OAT 생성 프로그램은 파일 시스템(500) 내의 덱스 파일 경로에 접근하여 덱스 파일을 획득하고, 획득한 덱스 파일을 컴파일하여 OAT 파일을 생성하며, 생성된 OAT 파일을 파일 시스템(500) 내의 OAT 파일 경로에 저장한다.
OAT 생성 프로그램이 파일 시스템(500) 내에 OAT 파일을 저장한 후, 여러 함수 및 과정을 수행한다. 그리고 OAT 파일 적재 함수는 파일 시스템(500)에 저장된 OAT 파일에 대한 검사를 수행한 후, OAT 파일을 메모리(600)에 적재하여, 덱스 파일을 실행할 수 있다.
즉, 도 4에 도시한 바와 같이, 클래스로더를 통해 스텁 덱스(Stub dex)를 호출하면, 보호된 원본 덱스 파일을 복호화하는 과정을 수행하고, 복호화된 원본 덱스 파일을 메모리에 적재하여 실행한다.
이때, 덱스 파일을 메모리에 적재하는 API(dexclassloader)와 API 내부에서 실행하는 OAT 실행파일을 만들어주는 프로그램(dex2oat)의 전달 인자는 파일 시스템 경로를 포함한다. 따라서, 보호된 덱스 파일은 메모리에 적재되기 전에, 디코딩 과정을 거쳐 파일 시스템에 남아 있어야 하는 문제가 발생한다.
이러한 문제점을 해결하고, 보안성을 향상시키기 위하여, 본 발명의 일실시예에 따른 덱스 파일의 메모리 적재 장치는 도 5와 같이, 보호된 덱스 파일을 실행할 때 파일 시스템에 덱스 파일이 노출되지 않도록 한다.
도 5는 본 발명의 일실시예에 따른 흐름이 수정된 클래스로더 API 호출 시의 실행 흐름을 나타낸 도면이다.
더미 덱스를 실행 인자로 흐름이 수정된 클래스로더 API가 호출되면, 덱스 파일의 메모리 적재 장치(100)는 OAT 파일 생성 함수(410)를 실행하고, OAT 파일 생성 함수(410)는 exec 함수로 OAT 생성 프로그램을 호출한다. 이때, OAT 파일 생성 함수(410)는 더미 덱스 파일 경로를 전달인자로 OAT 생성 프로그램으로 전달할 수 있다.
그리고 OAT 생성 프로그램(415)은 파일 시스템(500) 내의 더미 덱스 파일 경로에 접근하고, 더미 덱스 파일을 컴파일하여 더미 OAT 파일을 생성하며, 생성된 더미 OAT 파일을 파일 시스템(500)에 저장할 수 있다.
더미 OAT 파일을 파일 시스템(500)에 저장한 후, 덱스 파일의 메모리 적재 장치(100)는 여러 처리 과정 등을 수행할 수 있으며, 처리 과정을 수행한 후 OAT 파일 적재 함수(420)를 호출하여, 삽입된 후킹 삽입 코드(430)를 실행할 수 있다.
후킹 삽입 코드(430)는 OAT 파일 적재 함수(420)가 OAT 파일을 검사하는 과정 및 OAT 파일을 메모리(600)에 적재하는 과정 이전에 수행된다. 그리고 후킹 삽입 코드(430)는 exec 함수로 OAT 생성 프로그램을 호출한다.
후킹 삽입 코드(430)는 프로세스간 데이터 교환을 위한 프로세스 통신 채널을 형성하고, 자식 프로세스를 생성하여 환경 변수를 전달할 수 있는 exec 함수로 OAT 생성 프로그램을 호출할 수 있다. 그리고 OAT 생성 프로그램을 후킹하기 위한 네이티브 라이브러리를 환경 변수로 전달하여 프리 로드(pre_load)할 수 있다. 이때, 전달 인자(ARG1, ARG2)로는 더미 덱스 파일 경로 및 더미 OAT 파일 경로가 사용될 수 있다.
후킹 삽입 코드(430)에 의해 OAT 생성 프로그램의 흐름이 변화하면, 파일을 읽어들이는 시점에서 더미 덱스가 아닌 후킹 라이브러리 내에 존재하는 원본 덱스 파일의 메모리 주소를 가져오도록 치환된다. 그리고 보호된 덱스 파일을 복호화한 후 컴파일하여 OAT 파일을 기록하는 시점에서 OAT 파일을 기록하지 않고 프로세스 간 통신 채널을 이용하여 전송하도록 치환된다.
또한, OAT 파일 적재 함수 내에, 파일 시스템(500)으로부터 파일 디스크립터를 이용하여 실제 OAT 파일을 획득하고, 버퍼로 가공하는 과정은, 프로세스간 통신 채널로부터 수신한 OAT 파일로 대체하여 원본 OAT 파일을 메모리에 적재하는 것으로 치환될 수 있다.
도 6은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.
도 6을 참조하면, 본 발명의 실시예는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(700)에서 구현될 수 있다. 도 6에 도시된 바와 같이, 컴퓨터 시스템(700)은 버스(720)를 통하여 서로 통신하는 하나 이상의 프로세서(710), 메모리(730), 사용자 인터페이스 입력 장치(740), 사용자 인터페이스 출력 장치(750) 및 스토리지(760)를 포함할 수 있다. 또한, 컴퓨터 시스템(700)은 네트워크(780)에 연결되는 네트워크 인터페이스(770)를 더 포함할 수 있다. 프로세서(710)는 중앙 처리 장치 또는 메모리(730)나 스토리지(760)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(730) 및 스토리지(760)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(731)이나 RAM(732)을 포함할 수 있다.
따라서, 본 발명의 실시예는 컴퓨터로 구현된 방법이나 컴퓨터에서 실행 가능한 명령어들이 기록된 비일시적인 컴퓨터에서 읽을 수 있는 매체로 구현될 수 있다. 컴퓨터에서 읽을 수 있는 명령어들이 프로세서에 의해서 수행될 때, 컴퓨터에서 읽을 수 있는 명령어들은 본 발명의 적어도 한 가지 태양에 따른 방법을 수행할 수 있다.
이상에서와 같이 본 발명에 따른 덱스 파일의 메모리 적재 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
100: 덱스 파일의 메모리 적재 장치
110: 스텁 덱스 실행부
120: 후킹부
130: 클래스로더 호출부
140: OAT 파일 생성부
150: OAT 파일 검사부
160: 메모리 적재부
200: 네이티브 라이브러리
210: 원본 DEX 파일
220: 함수 후킹 코드
230: 후킹 브릿지 코드
240: 후킹 삽입 코드
410: OAT 파일 생성 함수
415: OAT 생성 프로그램
420: OAT 파일 적재 함수
430: 후킹 삽입 코드
440: 네이티브 라이브러리
450: 후킹된 OAT 생성 프로그램 500: 파일 시스템
600: 메모리
700: 컴퓨터 시스템
710: 프로세서
720: 버스
730: 메모리
731: 롬
732: 램
740: 사용자 인터페이스 입력 장치
750: 사용자 인터페이스 출력 장치
760: 스토리지
770: 네트워크 인터페이스
780: 네트워크
110: 스텁 덱스 실행부
120: 후킹부
130: 클래스로더 호출부
140: OAT 파일 생성부
150: OAT 파일 검사부
160: 메모리 적재부
200: 네이티브 라이브러리
210: 원본 DEX 파일
220: 함수 후킹 코드
230: 후킹 브릿지 코드
240: 후킹 삽입 코드
410: OAT 파일 생성 함수
415: OAT 생성 프로그램
420: OAT 파일 적재 함수
430: 후킹 삽입 코드
440: 네이티브 라이브러리
450: 후킹된 OAT 생성 프로그램 500: 파일 시스템
600: 메모리
700: 컴퓨터 시스템
710: 프로세서
720: 버스
730: 메모리
731: 롬
732: 램
740: 사용자 인터페이스 입력 장치
750: 사용자 인터페이스 출력 장치
760: 스토리지
770: 네트워크 인터페이스
780: 네트워크
Claims (20)
- 스텁 덱스(Stub dex)를 실행하여, 네이티브 라이브러리의 함수를 호출하는 단계,
호출할 클래스로더 API 내 OAT 파일을 메모리에 적재시키는 함수를 후킹하고, 후킹 지점에 덱스 파일을 상기 OAT 파일로 변환시키는 프로그램을 실행하도록 프로세스를 생성하는 후킹 삽입 코드를 삽입하는 단계,
실행 인자를 더미 덱스로 하여 클래스로더 API를 호출되면, 상기 덱스 파일을 상기 OAT 파일로 변환하여 저장하는 단계,
상기 후킹 삽입 코드를 실행하여, 보호된 원본 덱스 파일로부터 상기 OAT 파일을 생성하는 단계, 그리고
생성된 상기 OAT 파일을 상기 메모리에 적재하여 실행하는 단계를 포함하고,
상기 후킹 삽입 코드는 파일의 특정 값이 특정 조건을 만족할 때 상기 함수의 흐름을 변경하는 코드인 것을 특징으로 하는 덱스 파일의 메모리 적재 방법. - 제1항에 있어서,
상기 호출할 클래스로더 API 내 함수를 후킹하고, 후킹 지점에 후킹 삽입 코드를 삽입하는 단계는,
상기 네이티브 라이브러리의 상기 보호된 원본 덱스 파일을 가져오도록, 상기 함수를 후킹하여 흐름을 수정하는 것을 특징으로 하는 덱스 파일의 메모리 적재 방법. - 제2항에 있어서,
상기 호출할 클래스로더 API 내 함수를 후킹하고, 후킹 지점에 후킹 삽입 코드를 삽입하는 단계는,
복호화된 상기 원본 덱스 파일을 컴파일하도록, 상기 함수를 후킹하여 흐름을 수정하는 것을 특징으로 하는 덱스 파일의 메모리 적재 방법. - 제3항에 있어서,
상기 호출할 클래스로더 API 내 함수를 후킹하고, 후킹 지점에 후킹 삽입 코드를 삽입하는 단계는,
상기 원본 덱스 파일을 컴파일하여 생성한 OAT 파일을 프로세스간 통신 채널을 통해 전송하도록, 상기 함수를 후킹하여 흐름을 수정하는 것을 특징으로 하는 덱스 파일의 메모리 적재 방법. - 제4항에 있어서,
상기 보호된 원본 덱스 파일로부터 OAT 파일을 생성하는 단계는,
상기 네이티브 라이브러리 내에 포함된 상기 보호된 원본 덱스 파일을 복호화하는 단계,
복호화된 상기 원본 덱스 파일을 컴파일하는 단계, 그리고
상기 컴파일의 결과 생성된 상기 OAT 파일을 상기 프로세스간 통신 채널을 이용하여 전송하는 단계를 포함하는 것을 특징으로 하는 덱스 파일의 메모리 적재 방법. - 제5항에 있어서,
상기 프로세스로 전달된 상기 OAT 파일의 무결성 검사 및 최신 파일 여부 검사 중 적어도 어느 하나의 검사를 수행하는 단계를 더 포함하는 것을 특징으로 하는 덱스 파일의 메모리 적재 방법. - 제5항에 있어서,
상기 OAT 파일을 상기 프로세스간 통신 채널을 이용하여 전송하는 단계는,
상기 원본 덱스 파일로부터 생성된 상기 OAT 파일을 프로세스로 전달하는 것을 특징으로 하는 덱스 파일의 메모리 적재 방법. - 제1항에 있어서,
상기 덱스 파일을 OAT 파일로 변환하여 저장하는 단계는,
더미 덱스 파일을 이용하여 더미 OAT 파일을 생성하고, 생성된 상기 더미 OAT 파일을 파일 시스템에 저장하는 것을 특징으로 하는 덱스 파일의 메모리 적재 방법. - 제8항에 있어서,
상기 보호된 원본 덱스 파일로부터 OAT 파일을 생성하는 단계는,
상기 더미 OAT 파일을 상기 파일 시스템에 저장한 후, 상기 네이티브 라이브러리를 프리 로드하여 프로세스를 생성하는 단계,
상기 네이티브 라이브러리 내에 포함된 상기 보호된 원본 덱스 파일을 복호화하는 단계, 그리고
복호화된 상기 보호된 원본 덱스 파일을 컴파일하여 상기 OAT 파일을 생성하는 단계를 포함하는 것을 특징으로 하는 덱스 파일의 메모리 적재 방법. - 제2항에 있어서,
상기 네이티브 라이브러리는,
상기 보호된 원본 덱스 파일, 함수 후킹 코드, 후킹 브릿지 코드 및 상기 후킹 삽입 코드 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 덱스 파일의 메모리 적재 방법. - 스텁 덱스(Stub dex)를 실행하여, 네이티브 라이브러리의 함수를 호출하는 스텁 덱스 실행부,
호출할 클래스로더 API 내 OAT 파일을 메모리에 적재시키는 함수를 후킹하고, 후킹 지점에 덱스 파일을 상기 OAT 파일로 변환시키는 프로그램을 실행하도록 프로세스를 생성하는 후킹 삽입 코드를 삽입하는 후킹부,
실행 인자를 더미 덱스로 하여 클래스로더 API를 호출되면, 덱스 파일을 더미 OAT 파일로 변환하여 저장하고, 상기 후킹 삽입 코드를 실행하여 보호된 원본 덱스 파일로부터 OAT 파일을 생성하는 OAT 파일 생성부, 그리고
생성된 상기 OAT 파일을 메모리에 적재하여 실행하는 메모리 적재부를 포함하고,
상기 후킹 삽입 코드는 파일의 특정 값이 특정 조건을 만족할 때 상기 함수의 흐름을 변경하는 코드인 것을 특징으로 하는 덱스 파일의 메모리 적재 장치. - 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170135693A KR102028091B1 (ko) | 2017-10-19 | 2017-10-19 | 덱스 파일의 메모리 적재 장치 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170135693A KR102028091B1 (ko) | 2017-10-19 | 2017-10-19 | 덱스 파일의 메모리 적재 장치 및 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20190043750A KR20190043750A (ko) | 2019-04-29 |
| KR102028091B1 true KR102028091B1 (ko) | 2019-10-02 |
Family
ID=66282709
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170135693A KR102028091B1 (ko) | 2017-10-19 | 2017-10-19 | 덱스 파일의 메모리 적재 장치 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102028091B1 (ko) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111352673B (zh) * | 2020-01-02 | 2023-10-03 | 上海域幂信息科技有限公司 | 一种新型Hook方法、存储介质及电子装置 |
| KR20220081232A (ko) | 2020-12-08 | 2022-06-15 | 권예지 | 엘리베이터 공기정화 및 살균장치 |
| KR20220083102A (ko) | 2020-12-11 | 2022-06-20 | 원진영 | 자외선 살균 장치와 센서가 장착된 엘리베이터와 그의 제어 방법 |
| KR20220083513A (ko) | 2020-12-11 | 2022-06-20 | 고민규 | 자외선 유출을 최소화한 승강기용 uv살균장치 |
| CN113569277B (zh) * | 2021-06-25 | 2024-01-26 | 北京鼎普科技股份有限公司 | 安全文件数据检查的方法、装置和电子设备 |
| KR20230142091A (ko) * | 2022-04-01 | 2023-10-11 | (주)잉카엔트웍스 | Dex 파일 보호를 위한 보안 제공 장치와 방법 및 보안 실행 장치와 방법 |
| CN116881869B (zh) * | 2023-09-07 | 2023-12-26 | 麒麟软件有限公司 | 一种Linux系统上可执行程序的加密保护方法及系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101623096B1 (ko) * | 2015-05-13 | 2016-05-23 | 주식회사 에스이웍스 | 안드로이드 플랫폼에서의 apk 파일 관리 장치 및 방법 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3026559A1 (en) * | 2014-11-28 | 2016-06-01 | Thomson Licensing | Method and device for providing verifying application integrity |
| KR101734663B1 (ko) | 2015-03-19 | 2017-05-24 | 단국대학교 산학협력단 | 안드로이드 어플리케이션의 역공학 방지 방법 및 이를 수행하는 장치 |
-
2017
- 2017-10-19 KR KR1020170135693A patent/KR102028091B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101623096B1 (ko) * | 2015-05-13 | 2016-05-23 | 주식회사 에스이웍스 | 안드로이드 플랫폼에서의 apk 파일 관리 장치 및 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20190043750A (ko) | 2019-04-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102028091B1 (ko) | 덱스 파일의 메모리 적재 장치 및 방법 | |
| CN106203006A (zh) | 基于dex与so文件动态执行的Android应用加固方法 | |
| US9396313B2 (en) | Apparatus for tamper protection of application code and method thereof | |
| KR101471589B1 (ko) | 공통중간언어 기반 프로그램을 위한 보안 제공 방법 | |
| US8090959B2 (en) | Method and apparatus for protecting .net programs | |
| US9230123B2 (en) | Apparatus for tamper protection of application code based on self modification and method thereof | |
| WO2021217980A1 (zh) | java代码的加壳方法与系统 | |
| TW200937188A (en) | Contract programming for code error reduction | |
| US20150095653A1 (en) | Method and apparatus of creating application package, method and apparatus of executing application package, and recording medium storing application package | |
| CN109684794B (zh) | 一种代码保护虚拟机kvm系统实现方法、装置、计算机设备及存储介质 | |
| CN103530535A (zh) | 一种Android平台应用程序保护的加脱壳方法 | |
| CN108399319B (zh) | 源代码保护方法、应用服务器及计算机可读存储介质 | |
| CN104866739A (zh) | 安卓系统中应用程序加密方法及系统 | |
| CN109787768B (zh) | 一种身份验证配置方法、装置及计算机可读存储介质 | |
| US20130227354A1 (en) | Device, method, and system to enable secure distribution of javascripts | |
| CN110309630B (zh) | 一种Java代码加密方法及装置 | |
| CN105404794A (zh) | Java应用软件的保护方法和装置 | |
| CN113893550A (zh) | 脚本源码处理方法及相关设备 | |
| KR101667774B1 (ko) | 스크립트 프로그램을 위한 보안 제공 장치 및 방법 | |
| CN116257867A (zh) | 秘钥加密方法及装置 | |
| JP5387089B2 (ja) | プログラム及びプログラム実行装置 | |
| KR101863325B1 (ko) | 역공학 방지 방법 및 장치 | |
| US11061998B2 (en) | Apparatus and method for providing security and apparatus and method for executing security to protect code of shared object | |
| CN109460640A (zh) | 一种Java程序保护方法、装置、设备及可读存储介质 | |
| CN111460464B (zh) | 数据加解密方法、装置、电子设备及计算机存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |