ARM Linux ELF加壳方案

于 2021-07-12 15:02:44 发布
阅读量1.5k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 软件保护 加壳工具 经验分享 文章标签: arm 加壳 虚拟化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/senseshield/article/details/118675066

随着移动应用和IoT设备的普及,大量的硬件抛弃了传统的x86架构,选择使用能耗低、性价比高的ARM芯片,ARM指令级渐渐成为主流,但随之而来的,是愈发严峻的安全问题。

早期的加壳产品主要利用压缩加密技术对文件进行整体性保护,但随着逆向技术的提升,整体性的文件保护方案已经被攻克,于是加壳产品引入虚拟机概念,可以实现函数级的代码控制流保护,加密的颗粒度更加细致,破解难度呈几何级增加。

压缩加密

技术原理类似桌面应用的「压缩壳」,将 SO 文件中的代码段压缩或加密,在入口函数中解密再执行。

这种保护方式可以防止直接使用反编译工具打开反编译,但在运行过程依旧可以直接被 Dump 出来再反编译。后来又出现了「自定义 Linker」等方式的保护方式,这样可以隐藏一些文件格式信息,但依旧解决不了函数被Dump后的反编译问题。

由此可见,文件级的整体保护方案无法应对高等级的安全挑战,加固技术需要进一步升级,针对指令进行保护。

基于LLVM的代码保护方案

由于在Android下实现原生的函数级代码控制流保护技术难度太大

最低0.47元/天 解锁文章

200万优质内容无限畅学
博客
热门小程序工具推荐:日期天数计算器!
06-19 86
飞享办公助手上线的日期天数计算器小程序,提供两种实用功能:计算指定日期后的天数或两个日期之间的天数差。操作简单快速,一秒出结果,帮助用户高效完成日期计算,节省时间提升工作效率。
博客
两千套简历模板,助力你找到心仪的工作
04-03 368
在简历中,不仅要列出你曾经做过的工作和承担的责任,更要突出你在这些工作中的成就。例如,如果你曾经带领团队完成了一个重要的项目,或者你在某个领域有特殊的技能或经验,那么这些都应该在简历中突出显示。简历应该有一个清晰的格式,让读者可以轻松地理解你的经历和技能。使用标题、分段和列表等方式可以使你的简历更加易读。针对你申请的职位定制你的简历。强调与该职位相关的经验和技能,并把这些放在显眼的位置。简历不应过于冗长。尽量只列出与你申请职位相关的关键信息。在简历中列出你的技能,特别是那些与申请职位相关的技能。
博客
SEM优化师必备手册-2025版SEM广告优化作战地图
03-28 258
2025版SEM广告优化作战地图免费下载账户优化思维部分示例:账户结构部分示例:资源获取流程:扫码进入小程序,在关键词出填写:2501
博客
SEMer必看手册-2025广告优化绿皮书(艾奇在线出品)
03-28 175
扩大流量范围、降低流量成本、提高流量质量”
博客
小红书运营进阶必看:小红书运营总监工作模型,自媒体思维、定位、选题法、爆款标题及封面、内容打造等
03-28 328
点评:不同的思维打造不同的运营模式!点评:思维一变,市场一片。
博客
有了这款宝宝百日计算器,轻松知晓宝宝百日盛宴!
03-28 172
精准度极高,充分考虑了大小月、闰年等复杂的历法因素,避免了人工计算可能出现的误差,让家长们无需担忧日期错误。而且,计算器响应速度快,几秒钟就能给出结果,大大节省了家长们的时间和精力,让大家能把更多心思花在筹备百日宴上。初为父母,满心都是对宝宝的爱与期待,而宝宝的百日宴更是一件大事。不过,计算宝宝百日是哪天,是不是让不少新手爸妈头疼不已?别担心,今天就给大家分享一款超实用的宝宝百日计算器,让计算变得轻松又简单!
博客
批量替换WordPress文章内图片链接
11-17 1090
在WordPress使用过程中,如果中途更换了域名,原先文章内的图片使用的是原来的域名,就会造成文章页里面的图片链接无法显示。如果从后台文章挨个修改就比较麻烦。输入命令:输入命令:UPDATE wp_posts SET post_content = REPLACE( post_content, '旧域名', '新域名' );使用 PHPMyadmin 打开 数据库,登陆后台选择对应的数据库wp_posts表, 选择SQL 界面。要注意 域名是 http 开头还是 https开头。
博客
WordPress网站迁移实战经验
11-17 611
前几日,网站服务器到期,换了服务商,就把我的WordPress的网站迁移到本地电脑了。方便以后文章迁移。
博客
网站关键词是什么?如何优化网站关键词?
11-15 259
相关:搜索关键词与网站关键词的相关性,比如搜索连衣裙,那么你的网站里也有连衣裙这个词,网页提供的内容页是连衣裙相关的内容。相关性越高,排名可能就越靠前。在SEO的概念中,网站关键词是用户通过搜索关键词,能够在搜索引擎如百度、360等中搜索到网站,并能够排名靠前吸引人点击进入网站,从而获取流量。根据这两个因素,就可以考虑从各个方面来提升权重和相关性了。网站权重:根据网站的流量、外链等会计算出网站的权重。权重越高,排名靠前的可能性就越大。优化网站关键词,首先要了解用户为什么能搜到网站。
博客
国内做.NET加壳工具的公司
11-15 676
官网介绍如下:DNGuard HVM 一款 .Net 安全产品,它为 .NET 产品 代码、版权保护提供高强度解决方案。它强大的加密功能、混淆功能以及HVM虚拟机保护功能让您的产品同时受到多重保护,更加稳固您的合法利益不受不法份子的侵害。它能在不需要对源代码进行任何调整的情况下高效安全的保护您的源代码不受反编译及破解的侵害。主要加密技术:HVM、混淆、字符串加密等VirboxProtector 是由北京深盾科技股份有限公司开发的,老牌的加密厂商。
博客
【发版公告】Virbox Protector 3.1.3.19051 发版- elf 文件支持导入表保护
09-01 422
深盾安全-软件保护工具 Virbox Protector 3 ( 3.1.3.19051)迎来了版本升级.本次升级支持了 elf 文件导入表保护。1. ELF格式的程序支持导入表保护(Beta);;2. Android 应用反调试支持frida/xposed/magisk检测;3. .NET的JIT加密功能支持.NET 8预览版;4. 新增macOS Fat格式的SDK标签;5. 新增 Objective-C/Swift语言使用SDK标签的示例;
博客
VirboxProtector加壳工具功能-字符串加密
05-05 651
深盾安全-VirboxProtector 2023新上的 3.1 版本增加了字符串加密的适配范围。
博客
Linux 系统 VirboxProtector账号使用教程
05-05 509
常用操作:登录账号、退出账号、绑定授权、解绑授权、更新授权、更换设备。
博客
VirboxLM-免服务版授权码,快速实现一机一码
04-28 1607
​ 授权码是由深盾科技开发的一款软件保护及授权管理产品 ​,一方面要保护软件代码不被反编译反汇编,另一方面要控制软件的授权使用。软件用户只需要输入授权码(由数字和字母组成的一串字符),激活授权码后即可使用软件。用户端无需额外安装驱动或者服务安全性高绑定设备场景丰富,支持订阅、永久功能扩展性强,支持自定义数据区,开发者可结合业务需要扩展自定义功能​ 支持在线绑定及离线绑定方式,用户离线场景也可使用 ​授权码可配合软件多种销售策略,限时、限设备(一码一机、一码多机),实现软件的租赁式销售。
博客
2022新版加壳工具-支持.NET虚拟化加密
11-03 1782
NET 程序的保护技术在对抗中不断演进,出现了控制流混淆、名称混淆、文件加壳、动态方法、JIT 加密等保护技术,这些保护技术都有其各自的优缺点,虽然组合起来也能达到一定的效果,但近几年已经流传出一些脱壳机和反混淆工具,使得一些“工具党”们也能轻松破解加密后的 .NET 程序。针对这种情况,VirboxProtector(简称:VBP)现已推出函数虚拟化保护技术,解决 .NET 程序安全难题!
博客
深盾Java 虚拟化保护,防止反编译
11-03 1412
Java class 文件中包含了类、方法、成员信息以及调试信息,编译生成的 jvm 字节码与这些信息关联,反编译后几乎与源代码相同。Java 程序一但对外发布,相当于开放源代码,一些程序包含了开发者知识产权的重要信息,泄露后可能会给开发者造成损失。针对这种情况,VirboxProtector(简称:VBP)推出的 Java 函数虚拟化保护技术,轻松解决 Java 程序安全难题,真正实现 Java 代码保护!
博客
.NET合并程序集(多个dll/exe合并成一个dll)
08-25 933
VirboxProtector 2.5.2 版本增加了.NET 程序集合并功能,可以将 .NET 格式的可执行程序(.exe)及动态库(.dll)合并为一个模块,可以消除模块间的依赖,再对其进行保护可以起到更好的名称混淆效果。
博客
Go开发的程序如何使用加密狗保护
08-24 495
Go可以开发Windows的客户端程序,也可以开发Linux服务端程序,如果想使用加密狗对程序做保护,可以使用深盾的精锐5加密锁。
博客
看VBP如何保护Electron程序,防止篡改
08-12 1068
使用 Virbox Protector (本文简称:VBP)H5加固技术通过控制流混淆、字符串转换加密、变量名混淆、隐藏函数调用等多种加密方法保护代码安全,对 js 文件进行加密,加密后再打包成 asar,达到很高的安全性。目前很多 Electron 程序的是没有做加密保护的...
博客
加密锁的网络锁模式
08-12 895
一般企业在使用网络锁的时候,有这种集团网络锁的模式。一台电脑插上加密锁,然后整个局域网内数台电脑都可以使用加密锁的授权。这种就是网络锁授权。现在市面上有很多可以实现这种功能的加密锁,如深思的精锐5加密锁。不仅可以实现单机锁,也可以实现网络锁的功能。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值