-
题名抗命名混淆的安卓应用跨版本代码关联技术
- 1
-
-
作者
许朝智
戴嘉润
陈荣华
张源
-
机构
复旦大学软件学院
-
出处
《计算机应用与软件》
北大核心
2025年第6期21-29,共9页
-
基金
国家自然科学基金项目(U1836210,U1836213,U1736208,61972099,62172105)
上海市启明星计划项目(21QA1400700)
上海市自然科学基金项目(19ZR1404800)。
-
文摘
命名混淆技术能够抹除应用中原始的标志符信息,是对抗逆向分析的有效手段之一。由于安卓应用版本发布频繁,安全分析人员经常需要逆向同一应用的多个版本,然而命名混淆使得针对一个版本形成的逆向知识难以迁移至另一个版本。有鉴于此,设计跨版本的代码关联工具ApkMatcher,该工具利用抗混淆的代码特征来构建匹配规则,用于精准关联不同版本的相同代码元素,从而将已知版本的逆向知识迁移至目标版本。选取190个安卓应用的两个混淆版本开展实验,结果显示代码关联精确率达89%,其中函数的关联精确率比已有方法提升44%。
-
关键词
安卓命名混淆
代码匹配
静态分析
-
Keywords
Android layout obfuscation
Code matching
Static analysis
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
