知新_RL

这个屌丝很懒，什么也没留下！

热门标签

技术解读 - SO文件的安全，就交给这6大核心技术吧！_安卓so库和so文件

作者：知新_RL | 2024-06-28 17:52:02

踩

安卓so库和so文件

众多开发者认为SO文件相对而言更加安全，并将许多核心算法、加密解密方法、协议等放在SO文件中。但是，黑客可以通过反编译SO库文件，窃取开发者花费大量人力物力财力的研发成果，进行创意窃取或二次打包，使得开发者和用户利益受损。

作为知名移动信息安全综合服务提供商，爱加密在SO加固方面拥有3大技术优势。

一、爱加密so VMP技术

，对so文件的源码进行虚拟化保护，实现数据隐藏、防篡改、防Dump，增加逆向分析的难度。二、爱加密so Linker技术
，对so文件代码段、导出表和字符串等进行加密压缩，在函数运行时动态解密，防止so文件被静态分析，通过内存DUMP源码。三、多重保护
：多种so加固技术可以联合使用，增大了代码反汇编调试破解难度，提高so文件的安全性。爱加密可对Android及Linux
进行so加固，本次仅讲述Android SO加固方面的6大核心技术，即so加壳、so源码混淆、so源码虚拟化保护、so防调用、so Linker、so融合。

so加壳

利用自定义加密算法对C/C++源码编译出来的so文件进行加壳，将so文件的编码进行改变，使加壳后的so文件无法通过ida反编译工具查看导出符号，使so文件无法正确反编译和反汇编。加固后效果如图。

so 源码混淆

爱加密通过对so文件的源码进行混淆，降低黑客反编译的可读性，增加反编译难度。可多种混淆方式联用，可根据自己的实际需求选择混淆强度，包含字符串加密、等效指令替换、基本块调度、基本块分裂、虚假控制流、控制流扁平化、控制流间接化，本次篇幅有限仅介绍前四种技术手段。

字符串加密：程

序当中的字符串，往往会曝露一些关键的信息。如图中所示字符串，表明此部分为用户登录的代码。黑客分析之后，可攻击用户登录页面，获取用户账号密码等信息。****

爱加密将对源代码进行语法分析以及逻辑分析，解析出代码中字符串的位置，采用随机加密、运行时动态解密的方式对字符串进行混淆以及加密，增大表态分析难度，使破解者无法使用它来快速定位程序核心代码的位置。

**等效指令替换 **
：对C/C++代码中的函数所对应的原始代码块指令进行等效转换，利用程序代码的多样性，增加破解者分析难度，有效的保护核心算法的原始逻辑。****

本块调度与分裂：
基本块指程序中一段按照顺序执行的语句序列，只有一个出口一个入口。控制流只能从基本块的第一条指令进入，最后一条指令离开。基本块调度是将C/C++代码中函数的所有基本块交由调度块进行分发，使其在反编译工具中无法逆向出真实的代码，有效保护源代码，增加破解者分析代码的难度。基本块分裂方面可将一个基本块随机分裂成多个基本块，使控制流更复杂。

so源码虚拟化保护

对SDK中so文件的源码进行虚拟化保护，实现数据隐藏、防篡改、防Dump，增加逆向分析的难度。so文件中经过虚拟化保护后的函数，其原有指令已被清空，而真正的代码已经被编译成了虚拟机字节码隐藏起来。

****so防调用

so防调用可以支持绑定授权APP的包名或者签名文件信息，可以在运行过程中对包名或者签名信息进行动态的校验，确保是正确的授权应用。

so Linker

爱加密so Linker安全加固对整个so文件进行加密压缩，包括代码段、导出表和字符串等，运行时再解密解压缩到内存，从而有效的防止so数据的泄露。使用so
Linker，隐藏so的基地址，有效的防止so被DUMP。使用函数运行时动态加解密技术（FRAEP），在运行前进行解密，运行结束后进行加密，从而保证了so即使被DUMP，也无法反汇编出源码（so函数指令不运行时，在内存中处于加密状态）。so
Linker代码使用爱加密自有的so VMP技术保护，大大增强了反调试代码被跟踪的难度。so Linker安全加固在技术方面拥有5大优势：
1.对so进行了整体加密压缩，对整个so进行了有效保护，包括代码段、符号表和字符串等。2.使用了函数运行时动态加解密技术
（FRAEP），内存中so即使被DUMP，处于加密状态的函数也无法被反汇编。3.用so Linker方案后， so的基地址被隐藏
，无法通过maps文件查看，提高了被DUMP难度。4.使用了高强度的反调试技术，增大了被DUMP和被调试的难度。5.so Linker代码由
爱加密VMP 技术保护，加大了代码反汇编调试破解难度,效果如下图。

so融合

该技术对SO进行了整体加密压缩，相对于传统的加壳技术，有效的对整个SO进行了保护，包括代码段、符号表和字符串等。SO 融合代码
由爱加密VMP保护，加大了代码反汇编调试破解难度。用SO 融合方案后，SO文件及SO的基地址也被隐藏，无法通过maps文件查看
，且使用了更高强度的反调试技术，增强了被dump和被调试的难度。

爱加密移动应用安全加固平台为开发者提供全面的移动应用安全加固技术，不仅可进行SO文件加固，更包括
Android应用加固、iOS应用加固、游戏应用加固、H5文件加固、微信小程序加固、SDK加固和源对源混淆加固技术
，从根本上解决移动应用的安全缺陷和风险，使加固后的移动应用具备防逆向分析、防二次打包、防动态调试、防进程注入、防数据篡改等安全保护能力，本文介绍的仅为爱加密移动应用安全加固平台中Android
SO加固技术。

爱加密作为国内知名的移动信息安全综合服务提供商，通过不断探索与实践，已覆盖政企、运营商、金融、医疗、教育、能源等多个行业的安全业务场景。并参与了
中央网信办、工信部、公安部、市场监督管理总局等国家监管单位制定移动应用、移动支付相关的标准规范
；未来将继续凭借自身技术优势、业务资质优势、产品方案优势等，守护互联世界。
v根据以上网络安全技能表不难看出，网络安全需要接触的技术还远远很多，常见的技能需要学习：外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。

【----帮助网安学习，以下所有学习资料免费领！】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集（含答案）
⑧ APP客户端安全检测指南（安卓+IOS）

03网络安全的知识多而杂，怎么科学合理安排？

一、基础阶段

★中华人民共和国网络安全法（包含18个知识点）
★Linux操作系统（包含16个知识点）
★计算机网络（包含12个知识点）
★SHELL （包含14个知识点）
★HTML/CSS （包含44个知识点）
★JavaScript （包含41个知识点）
★PHP入门（包含12个知识点）
★MySQL数据库（包含30个知识点）
★Python （包含18个知识点）
————————————————

入门的第一步是系统化的学习计算机基础知识，也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后，就要进行实操了。

因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物，所以需要掌握的内容比较多。

二、渗透阶段

■SQL注入的渗透与防御（包含36个知识点）
■XSS相关渗透与防御（包含12个知识点）
■上传验证渗透与防御（包含16个知识点）
■|文件包含渗透与防御（包含12个知识点）
■CSRF渗透与防御（包含7个知识点）
■SSRF渗透与防御（包含6个知识点）
■XXE渗透与防御（包含5个知识点）
■远程代码执行渗透与防御（包含7个知识点）
■…（包含…个知识点）
————————————————

在这里插入图片描述

掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。

主要要掌握的工具和平台：burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等，以上工具的练习完全可以利用上面的开源靶场去练习，足够了；

三、安全管理（提升）

★渗透报告编写（包含21个知识点）
★等级保护2.0（包含50个知识点）
★应急响应（包含5个知识点）
★代码审计（包含8个知识点）
★风险评估（包含11个知识点）
★安全巡检（包含12个知识点）
★数据安全（包含25个知识点）
————————————————

主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。

这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位，这一阶段可学可不学。

四、提升阶段（提升）

■密码学（包含34个知识点）
■JavaSE入门（包含92个知识点）
■C语言（包含140个知识点）
■C++语言（包含181个知识点）
■Windows逆向（包含46个知识点）
■CTF夺旗赛（包含36个知识点）
■Android逆向（包含40个知识点）
————————————————

主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。

主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。