SO加固技术是将工程生成的SO文件进行特定的处理,通过一定的加密方式,使攻击者难以直接获取代码中的敏感信息,从而提高安卓应用的安全性。
一、so中的section加密技术
SO文件是以ELF格式来存放的,ELF格式中包含多个Section,其中包含了程序代码、数据、符号表等信息。SO中的Section加密技术就是将指定的Section进行加密。
1.使用NDK
可以使用NDK提供的构建工具,使用"-ffunction-sections"和"-fdata-sections"编译选项将编译后的so文件的每个函数和数据放在单独的section中。然后再使用Strip命令将不必要的Section去除,最后使用特定的加密算法对指定的Section进行加密。
2.使用第三方库
Android中有许多第三方库,比如SecShell,可以通过这些库对so文件进行加固。这些库通常会在生成so文件的时候将其拆分成多个Section,并使用特定的加密算法对指定的Section进行加密。同时也提供了解密时的方法,使得应用程序能够在运行时成功解密被加密的so文件。
二、加固示例说明
下面通过两个示例说明如何使用section加密技术实现so加固过程。
1.使用NDK进行加固
# Android.mk文件
LOCAL_PATH := $(call my-dir)
include $(CLEAR_VARS)
LOCAL_MODULE := libexample
LOCAL_SRC_FILES := example.cpp
LOCAL_CFLAGS += -ffunction-sections -fdata-sections
include $(BUILD_SHARED_LIBRARY)
# 编译后的so文件包含了每个函数和数据放在单独的section中
# 在运行时使用使用特定的加密算法对指定的Section进行加密
2.使用第三方库进行加固
使用SecShell加固库进行加固的具体步骤如下:
- 首先进行初始化:
SecShell *shell = SecShell::getInstance(soPath);
bool isInit = shell->init();
if (!isInit) {
// 初始化失败
}
- 然后对需要加密的Section进行设置:
shell->addEncryptedSection("data");
- 最后对so文件进行加固:
bool isProtect = shell->protect();
if (!isProtect) {
// 加固失败
}
以上就是SO中的section加密技术实现so加固的完整攻略。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:android对so中的section加密技术实现so加固 - Python技术站
微信扫一扫 
支付宝扫一扫 