摘要:

随着Android平台的高速发展,基于Android系统的应用程序的数量也在飞速增加.在Android应用程序开发过程中,hook技术以其易集成,所开发程序易更新等优势受到越来越多开发者的青睐,越来越多的开发者开始使用hook技术完成应用流程的定制,软件的更新等工作.但是开发者在设计现有的Android平台hook框架时,大多关注整体框架功能的实现以及框架的稳定性,却没有深入探讨框架本身的安全性,导致hook框架存在安全风险.本文围绕Android平台hook技术展开研究,通过对当前Android平台框架层hook技术的原理分析,总结当前Android平台hook技术的实现原理及使用方法;分析现有的Android平台hook框架Xposed的实现原理和使用流程,总结Xposed框架存在的安全威胁,设计并实现Android平台框架层hook安全框架X-Semo (Xposed-based Security Module).本文的主要工作和成果如下所示:(1)研究Android平台框架层hook技术的实现,分析总结Android平台Java hook技术的实现原理与Android平台native hook的实现原理.(2)研究Android平台现有的主流hook框架Xposed框架,分析该框架的使用流程,实现原理等,总结该框架存在的安全风险,从而引出本文提出的安全框架X-Semo.(3)通过以上得到的Xposed框架存在的安全风险,设计并实现Android平台框架层hook安全框架X-Semo.该框架一方面通过二次加载模块,安全模块等提高框架的安全性;另一方面通过启动流程的修改等实现整个框架的hook功能.(4)对X-Semo框架进行功能测试及安全测试.测试结果表明:本文提出的X-Semo框架能够完成对Android应用程序的hook工作,并且通过对定制模块的安全检测提高了整体框架的安全性.

展开

android加密技术框架,Android平台框架层hook技术的安全性研究相关推荐

  1. Android加密工具类,Android AES加密工具类分享

    1.AES加密工具类 java不支持PKCS7Padding,只支持PKCS5Padding.我们知道加密算法由算法+模式+填充组成,下一篇介绍iOS和Android通用的AES加密,本篇文章使用PK ...

  2. Windows平台基于API Hook技术的WinInet网络库HttpDNS实现方案

    一.项目背景 学而思网校直播课堂在线安装程序,是一个独立的应用程序,提供学生端的安装功能,为了减少安装包体积,避免引入第三方网络库,使用的是操作系统的WinInet网络库.为了更好的优化网络,提高网络 ...

  3. Android加密 看雪,Android加密与解密入门两题

    写在最前面 本次题目来自看雪2w班9月题.密码学一直是安全的基础,Android安全也不例外,这次9月份的题分别从java层和C层考察了密码学中常用的对称加密.hash函数以及一些基础的编码,但是不是 ...

  4. android 加密显示银行卡号,Android银行卡输入框与卡号显示

    关于一个支付项目用到的,银行卡输入框和显示的TextView. 银行卡输入框,四位一组. 自定义一个BankCardNumEditText继承EditText,代码如下: public class B ...

  5. android加密备忘录开发,Android设计模式-备忘录模式

    1.定义 在不破坏封装性的前提下,捕获一个对象的内部状态,并在该对象之外保存这个状态.这样以后就可以将该对象恢复到原先保存的状态. 通俗来讲,备忘录模式就是一个对象的备份模式,提供一种程序数据的备份方 ...

  6. Android安全 Hook技术,AndroidHook技术分析.pdf-北京理工大学信息系统及安全对抗实验中心.PDF...

    AndroidHook技术分析.pdf-北京理工大学信息系统及安全对抗实验中心.PDF The name of the DepartmentBeijing Forest Studio 北京理工大学信息 ...

  7. android热补丁作用,Android热修复之 - 阿里开源的热补丁

    这里就有一个概念那就AndFix.apatch补丁用来修复方法,接下来我们看看到底是怎么实现的. 1.2 生成apatch包 假如我们收到了用户上传的崩溃信息,我们改完需要修复的Bug,这个时候就会有 ...

  8. Android工具修复属性,Android 热修复介绍之代码修复

    什么是Android热修复技术 简单来说就是不重新安装apk的情况下,通过补丁,修复bug 正常开发流程 热修复开发流程 目前主流的热修复技术框架 阿里系的: Andfix.Hotfix.Sophix ...

  9. 窄带物联网(NB-IoT)技术开发云平台的系统构架图是什么?

    窄带物联网(NB-IoT)技术开发云平台的系统构架图是什么? 窄带物联网(NB-IoT)技术开发云平台由物理层.元数据层.服务支撑层.开发层.应用层等5个层次组成,涵盖数据管理.信息服务.在线开发等三 ...

  10. 欲知己之所防,先知彼之所攻——论Hook 技术的攻防对抗

    矛盾的同一性与斗争性原理几乎适用于所有攻防对抗. 上期,我们在<当硬件属性不再作为设备指纹的标识,我们该如何保证设备指纹的唯一性>一文中曾介绍了硬件ID 作为设备指纹的基础属性的发展演变- ...

最新文章

  1. 面试官:Thread.sleep(0) 有什么用?
  2. Android下拉刷新-SwipeRefreshLayout
  3. 前n个自然数的平方和的求解方法--经典与独创
  4. CSS 权威指南 读书笔记(三)
  5. tftp 查看服务器文件夹,TFTP服务器的配置
  6. mpc高清设置超详细
  7. 报错:Cannot use v-for on stateful component root element because it renders multiple elements.
  8. stc89c52c语言开发,stc89c52烧写程序
  9. android rsa加密工具类,GitHub - Lerist/encrypt: Android 加密解密工具包。
  10. 【转】工作3个月后个人对测绘专业的重新反思(重新思考武大测绘学科就业问题和读研问题)...
  11. docker下安装typecho建立自己得博客系统(1)dockerfile篇
  12. android 隐藏Settings菜单的几种方法
  13. Nacos集群(三节点)部署后总是出现某个节点或者某两个节点DOWN或者变成SUSPICIOUS
  14. 7.项目成本管理+信息系统项目管理+野马合集
  15. git bush如何上传文件
  16. 【推荐算法论文阅读】BERT4Rec: Sequential Recommendation with Bidirectional Encoder Representations from Trans
  17. 迅游加速器对ipv6访问的影响
  18. 有肉电商软件究竟是做什么的?
  19. Gluon-cv:安装使用以及目标检测算法样例
  20. IDEA中启动服务器和访问项目

热门文章

  1. 最详细的黑苹果安装教程,教你如何安装黑苹果?
  2. LeetCode 520. Detect Capital
  3. Word公式自动编号
  4. 惠普电脑u盘重装系统步骤_惠普电脑重装系统图文教程
  5. python爬虫基础爬取用户头像实战
  6. hashmap怎么保证线程安全的方式
  7. 【模型理解】KANO模型
  8. msp432快速入门第三节之让LED闪起来
  9. c语言无符号数最大值和最小值,c语言 int最大值是多少?
  10. 一对多,多对多,一对一