[发明专利]一种安卓应用内存混淆方法、装置、电子设备及介质

说明书

本发明公开了一种安卓应用内存混淆方法、装置、电子设备及介质，该方法包括：步骤1：获取安卓应用程序在本地程序库的汇编代码；步骤2：对存储汇编代码的.so文件进行反编译，获取汇编程序；步骤3：在汇编程序中，填写添加冗余寄存器的入栈指令；步骤4：基于添加的冗余寄存器和堆栈指针的指向地址，计算新偏移地址，基于新偏移地址，读取数据。本发明利用ARM系统中，一条指令可以编写任意数量的寄存器，通过添加额外的冗余寄存器对堆栈数据进行偏移的特性，对堆栈中的数据进行移位，使得入侵者难以预测堆栈中数据位置，从而能够保护隐私数据，避免恶意代码的引入，同时方法基于汇编程序实现，无需添加其他指令，不会增加程序大小。

技术领域

本发明属于安卓在ARM平台下的编译技术领域，更具体地，涉及一种基于堆栈随机化的安卓应用内存混淆方法。

背景技术

在安卓系统中，当入侵者在目标系统上安装了应用程序的本地副本，就可以获取该程序在内存中的位置。通常情况下，用户的隐私数据(密码或身份信息等)以局部变量的形式存储在堆栈中，因此，入侵者只要知道局部变量在堆栈中的位置，就可以通过动态调试等技术获取。此外，如果应用程序出现缓冲区溢出，入侵者还可以通过重写堆栈中局部变量或替换函数返回地址，执行恶意代码。

因此，特别需要一种能够保护应用程序安全的基于ARM平台的安卓系统应用内存混淆方法。

发明内容

有鉴于此，本发明提供了一种基于堆栈随机化的安卓应用内存混淆方法、装置、电子设备及介质，至少解决现有技术中基于ARM平台的安卓系统应用程序不安全的问题。

第一方面，本发明提供一种基于堆栈随机化的安卓应用内存混淆方法，包括：步骤1：获取安卓应用程序在本地程序库的汇编代码；步骤2：对存储汇编代码的.so文件进行反编译，获取汇编程序；步骤3：在所述汇编程序中，填写添加冗余寄存器的入栈指令；步骤4：基于添加的冗余寄存器和堆栈指针的指向地址，计算新偏移地址，基于所述新偏移地址，读取数据。

优选的，所述步骤4包括：当所述堆栈指针的指向地址为数据时，将所述数据加上在数据之前添加的冗余寄存器的个数，作为新偏移地址；当所述堆栈指针的指向地址为循环寻址时，将末次存储的寄存器的指向地址加上在末次存储的寄存器的指向地址之前添加的冗余寄存器的个数，作为新偏移地址；当所述堆栈寄存器存储在第一寄存器中时，将第一寄存器的指向地址加上在第一寄存器的指向地址之前添加的冗余寄存器的个数，作为新偏移地址。

优选的，所述添加冗余寄存器的入栈指令在堆栈中添加了多个冗余寄存器，添加的多个冗余寄存器均在连接寄存器的前面。

优选的，所述添加的多个冗余寄存器位于所述连接寄存器的前面的任一位置。

优选的，所述汇编代码包括.so文件存储方式和.apk文件存储方式，当所述汇编代码为.apk文件存储方式时，解压所述.apk文件，获得.so文件。

第二方面，本发明还提供一种电子设备，所述电子设备包括：存储器，存储有可执行指令；处理器，所述处理器运行所述存储器中的所述可执行指令，以实现上述基于堆栈随机化的安卓应用内存混淆方法。

第三方面，本发明还提供一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序，该计算机程序被处理器执行时实现上述的基于堆栈随机化的安卓应用内存混淆方法。

第四方面，本发明还提供一种基于堆栈随机化的安卓应用内存混淆装置，其特征在于，包括：获取模块：获取安卓应用程序在本地程序库的汇编代码；反汇编模块：对存储汇编代码的.so文件进行反编译，获取汇编程序；填写模块：在所述汇编程序中，填写添加冗余寄存器的入栈指令；计算模块：基于添加的冗余寄存器和堆栈指针的指向地址，计算新偏移地址，基于所述新偏移地址，读取数据。