2020 看雪SDC 議題預告 | DexVmp最新進化:流式編碼
Android App的核心業務邏輯透過Java實現,並最終被編譯成Dex檔案。Dex檔案作為Android系統的可執行檔案,包含應用程式的全部操作指令以及執行時資料。
由於未加固的Dex檔案不具備自我保護能力,因此對於軟體開發人員來說,Dex檔案是程式碼加固的保護核心,也是App安全的核心所在。
然而目前常用的DexVmp虛擬保護技術尚存在不足之處。虛擬化後的位元組碼透過對映表,和系統原始位元組碼對應。透過逆向仍然有可能讓攻擊者找到對映表或者對映關係,從而還原原始指令。
為此,很有必要對現有的Dex加固方案進行革新,擺脫對系統位元組碼的依賴,用更完善的保護技術穩定地對Dex檔案進行高效保護,才能防止App被逆向破解而洩露原始碼,最大限度地保障App的安全性。
DexVmp最新進化:流式編碼
圖源:簡書
在本次看雪安全開發者峰會上,我們有幸邀請到來自360加固保團隊的負責人曹陽 先生為我們介紹全新的Dex保護方案,讓開發者們能更穩定地對Android App進行加固和防護。
此前,安卓加固誕生和發展的過程,是對Dex格式的保護由淺入深的過程。而目前加固採用的DexVmp方案,某種程度上抑制了脫殼的自動化,但其還是會依賴對映表和系統原先的Opcode做對應。
本議題將介紹一種新的保護方式,透過對位元組碼重新編碼,自定義變長指令,而不是之前的對映表形式,對原先的DexVmp方案進行升級。從某種程度來說,這種方式擺脫了Dex格式的限制,將使得基於對映表完美還原始碼成為歷史。
演講嘉賓
曹陽
目前專注於移動平臺新型vmp引擎(dex、so)的研究、自動化合規檢測平臺搭建和基於加固的黑灰產防禦技術演進。
想了解最新的Dex保護方案嗎?
想更穩定高效地對安卓App進行加固嗎?
歡迎蒞臨2020看雪SDC現場,
現場聆聽議題完整內容!
掃碼只需256元特惠購票,
知識乾貨全部收入囊中!
數量有限,先到先得~
看雪SDC簡介
2020年10月23日,第四屆安全開發者峰會(看雪SDC)將由擁有20年悠久歷史的老牌安全技術社群——看雪學院主辦,會議面向開發者、安全人員及高階技術從業人員,是國內開發者與安全人才的年度盛事。作為開發與安全領域內,最具影響力的網際網路安全合作交流盛會之一,SDC始終致力於建立一個多領域、多維度的高階安全交流平臺,推動網際網路安全行業的快速成長與廣泛合作。
自2017年7月份開始舉辦第一屆峰會以來,會議始終秉承著技術與乾貨的原則,議題內容覆蓋物聯網、智慧裝置、區塊鏈、機器學習、WEB安全、逆向、安卓、iOS等前沿領域,吸引了業內眾多頂尖的開發者和技術專家。
本屆峰會議題預告回顧
2020 看雪SDC 議題預告 | 深度揭秘高通基帶系統內部建設
2020 看雪SDC 議題預告 | LightSpy:Mobile間諜軟體的狩獵和剖析
2020 看雪SDC 議題預告 | 完整復現微軟2大在野0Day利用手法
2020 看雪SDC 議題預告 | 麒麟框架:現代化的逆向分析體驗
……
更多議題預告盡情期待!!
10/23重磅來襲!10大幹貨議題敬請期待!
- End -
相關文章
- 2020 看雪SDC議題回顧 | DexVmp最新進化:流式編碼
- 2020 看雪SDC 議題預告 | Android WebView安全攻防指南2020AndroidWebView
- 2020 看雪SDC 議題預告 | 麒麟框架:現代化的逆向分析體驗框架
- 2020 看雪SDC 議題預告 | 生物探針技術研究與應用
- 2020 看雪SDC 議題預告 | 世界知名工控廠商密碼保護機制突破之旅密碼
- 2020 看雪SDC 議題預告 | 深度揭祕高通基帶系統內部建設
- 2020 看雪SDC議題回顧 | Android WebView安全攻防指南2020AndroidWebView
- 2020 看雪SDC 議題預告 | 完整復現微軟2大在野0Day利用手法微軟
- 2020 看雪SDC議題回顧 | 麒麟框架:現代化的逆向分析體驗框架
- 2020 看雪SDC 議題預告 | 敲開晶片記憶體保護的最後一扇“門”晶片記憶體
- 2020 看雪SDC議題回顧 | 生物探針技術研究與應用
- 2020 看雪SDC議題回顧 | 世界知名工控廠商密碼保護機制突破之旅密碼
- 2020 看雪SDC議題回顧 | 高通移動基帶系統內部揭密
- 2020 看雪SDC議題回顧 | 基於量子邏輯閘的程式碼虛擬(vmp)保護方案
- 2023 SDC 議題預告 | USB FUZZ 工具前沿探索
- 2020 看雪SDC議題回顧 | 敲開晶片記憶體保護的最後一扇“門”晶片記憶體
- 2020看雪SDC 圓桌會談 | 新安全,新未來
- 2021看雪SDC議題回顧 | 基於模擬模擬的藍芽協議棧漏洞挖掘藍芽協議
- 2023 SDC 議題預告 | 深入Android可信應用漏洞挖掘Android
- 2021看雪SDC議題回顧 | SaTC:一種全新的物聯網裝置漏洞自動化挖掘方法
- 2021看雪SDC議題回顧 | APT針對恐怖主義的間諜活動剖析APT
- 2020看雪SDC 圓桌會談回顧 | 新安全、新未來
- 2023 SDC 議題預告 | 虛虛實實——深入研究汽車虛擬化技術
- 2023 SDC 議題預告 | 車聯網——站在研發視角挖漏洞
- 2023 SDC 議題預告 | 從探索到利用:揭示安卓模擬器漏洞安卓
- 2023 SDC | 11大前沿技術議題,看雪第七屆安全開發者峰會於上海圓滿落幕!
- 2023 SDC 議題預告 | 探索軟體定義汽車的安全攻擊面
- 《看雪招聘使用者協議》協議
- 2023 SDC 議題預告 | 輕舟“難”過萬重山 ——工控漏洞挖掘的探索實踐
- 《看雪專欄使用者協議》協議
- 2022 SDC 議題 | 從應用場景看金融安全 — 邏輯為王
- 2023 SDC 議題預告 | MaginotDNS 攻擊——跨越域名解析器的快取防禦“護城河”DNS快取
- 2023 SDC 議題預告 | JDoop:下一代針對Java Web應用的靜態分析框架OOPJavaWeb框架
- 2019 SDC 議題回顧 | 安全研究視角看macOS平臺EDR安全能力建設Mac
- 2022 SDC 議題 | Parallels Desktop虛擬機器逃逸之旅Parallel虛擬機
- 2022 SDC 議題 | Linux 核心漏洞檢測與防禦Linux
- 2021 SDC 議題早班車 | Make Deep Exploit RCE Attack Popular
- 2019 SDC 議題回顧 | IoT中的SE晶片安全晶片