期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到1篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于模拟执行的Android应用Java方法与Native函数的映射识别
1
作者 徐贯虹 傅建明 +1 位作者 聂宇 解梦飞 《信息安全学报》 2025年第3期1-17,共17页
Native code被广泛应用,为移动应用提供丰富的功能和开发方面的便利性。然而,Native code天然的跨层执行行为给Android应用数据流分析带来了挑战。由于语言与程序运行机制的差异,过去针对Android应用的数据流分析往往仅关注Java层代码行... Native code被广泛应用,为移动应用提供丰富的功能和开发方面的便利性。然而,Native code天然的跨层执行行为给Android应用数据流分析带来了挑战。由于语言与程序运行机制的差异,过去针对Android应用的数据流分析往往仅关注Java层代码行为,这种跨层分析断点使得隐私泄露和恶意代码行为可以轻易地隐藏在Native层中。针对这一问题,现有工作尝试基于静态分析建立Java与Native之间的方法调用映射,从而补全跨层行为分析的断点。然而,这些方案既无法应对Native库中广泛存在的保护机制,也缺乏对Native方法动态绑定机制的理解。在本文中,我们提出了JNativeEmu,一种基于模拟执行的跨层方法调用映射分析工具。JNativeEmu以跨层调用注册作为解析入口,在模拟执行过程中补全基本的系统调用与JNI依赖。通过符号执行的引导,它能够准确建模Android应用中的跨层映射,为后续的跨层数据流分析提供可靠的支持。JNativeEmu的方法增强了对Native code跨层执行行为的理解,解决了现有数据流分析的跨层分析局限。我们对应用市场50个流行应用中1309个Native库的分析结果表明,JNativeEmu能够正确模拟执行其中83.2%的Native库并且没有发生崩溃。进一步地,在动态注册Native方法的解析成功数量上,JNativeEmu的识别结果较Jn-saf提高了2.23倍。此外,本文还通过案例研究对Native库中的函数注册实现和相应的程序保护机制进行了具体分析。 展开更多
关键词 本地代码 跨层程序分析 混淆 模拟执行
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部