-
公开(公告)号:KR1020160112904A
公开(公告)日:2016-09-28
申请号:KR1020150102380
申请日:2015-07-20
Applicant: 단국대학교 산학협력단
Abstract: 안드로이드어플리케이션의실행에있어진입점변환기법을적용함으로써실행파일에대한암호화및 복호화를지원하여역공학을방지하는방법및 장치이개시된다. 안드로이드어플리케이션의역공학방지방법은, 안드로이드어플리케이션의실행파일을추출하여암호화하는단계와; 암호화된실행파일과암호화된실행파일을복호화하는스텁(stub) 파일이포함되도록안드로이드어플리케이션을패키징하는단계를포함하되, 스텁파일은, 진입점(entry point) 변환기법에기반하여암호화된실행파일이복호화되어실행되도록제어한다. 따라서, 진입점변환기법을스텁파일에적용함으로써안드로이드패키지의정적역공학공격을효율적으로방지할수 있다.
Abstract translation: 公开了一种通过对Android应用程序的执行应用入口点改变技术来支持相对于执行文件的加密和解密来防止逆向工程的方法和装置。 用于防止Android应用的逆向工程的方法包括以下步骤:提取Android应用的执行文件以对其进行编码; 并包装android应用程序以包含编码执行文件和解码编码执行文件的存根文件。 存根文件被控制,使得编码执行文件基于入口点改变技术被解码和执行。 通过将入口点更改技术应用于存根文件,可以有效防止Android程序包的静态逆向工程攻击。
-
公开(公告)号:KR1020140027587A
公开(公告)日:2014-03-07
申请号:KR1020120076744
申请日:2012-07-13
Applicant: 단국대학교 산학협력단
CPC classification number: G06F21/12
Abstract: An embodiment of the present invention relates to a method and system for authenticating software. A software execution device comprises: a communication unit to transmit or receive data through a network; a storage unit to store a transformation program received through the communication unit; a program execution unit to execute the transformation program; a volatile memory to load the transformation program from the storage unit; and an authentication unit to transmit authentication information through the communication unit and receiving a response code as a response, if the transformation program is executed, wherein the received response code is stored in the volatile memory, and the program execution unit replaces at least a part of the transformation program with the response code or a conversion code converted therefrom and executes the replaced transformation program. [Reference numerals] (S100) Request a program; (S110) Separate a code piece and generate a transformation program; (S120) Receive the transformation program; (S130) Execute the transformation program; (S140) Request authentication; (S150) Prepare authentication and the code piece; (S160) Receive the code piece; (S170) Combine and execute the transformation program and the code piece
Abstract translation: 本发明的实施例涉及用于认证软件的方法和系统。 软件执行装置包括:通过网络发送或接收数据的通信单元; 存储单元,用于存储通过通信单元接收的变换程序; 程序执行单元,用于执行变换程序; 用于从存储单元加载变换程序的易失性存储器; 以及认证单元,其通过所述通信单元发送认证信息,并且接收响应代码作为响应,如果执行所述变换程序,则所述接收到的响应代码被存储在所述易失性存储器中,并且所述程序执行单元至少替换部分 的转换程序与响应代码或从其转换的转换代码执行替换的转换程序。 (附图标记)(S100)请求程序; (S110)分离码片并生成转换程序; (S120)接收转换程序; (S130)执行变换程序; (S140)请求认证; (S150)准备认证和代码片; (S160)接收代码; (S170)组合并执行变换程序和代码段
-
公开(公告)号:KR101734663B1
公开(公告)日:2017-05-24
申请号:KR1020150102380
申请日:2015-07-20
Applicant: 단국대학교 산학협력단
Abstract: 안드로이드어플리케이션의실행에있어진입점변환기법을적용함으로써실행파일에대한암호화및 복호화를지원하여역공학을방지하는방법및 장치이개시된다. 안드로이드어플리케이션의역공학방지방법은, 안드로이드어플리케이션의실행파일을추출하여암호화하는단계와; 암호화된실행파일과암호화된실행파일을복호화하는스텁(stub) 파일이포함되도록안드로이드어플리케이션을패키징하는단계를포함하되, 스텁파일은, 진입점(entry point) 변환기법에기반하여암호화된실행파일이복호화되어실행되도록제어한다. 따라서, 진입점변환기법을스텁파일에적용함으로써안드로이드패키지의정적역공학공격을효율적으로방지할수 있다.
Abstract translation: 公开了一种用于通过在执行Android应用中应用入口点转换技术来支持可执行文件的加密和解密来防止逆向工程的方法和装置。 一种防止Android应用的工程应用的方法,包括:提取并加密Android应用的可执行文件; 加密的可执行文件和解密加密可执行存根(存根),其包括包装Android应用到包括一个文件,存根文件,该条目点的基础上的步骤(入口点)转换技术加密的可执行 解密并执行。 因此,通过将入口点转换技术应用于存根文件,可以有效防止对Android包的智能工程的攻击。
-
公开(公告)号:KR101526323B1
公开(公告)日:2015-06-11
申请号:KR1020120076744
申请日:2012-07-13
Applicant: 단국대학교 산학협력단
Abstract: 본발명의실시예는소프트웨어를인증하는방법및 시스템에관한것으로서, 소프트웨어실행장치에있어서, 통신망을통해데이터를전송하거나수신하는통신부, 통신부를통해수신한변형프로그램을저장하는저장부, 변형프로그램을실행하는프로그램실행부, 저장부로부터변형프로그램이로드되는휘발성메모리, 및변형프로그램이실행되면통신부를통해인증정보를전송하고응답으로서응답코드를수신하는인증부를포함하고, 수신된응답코드는휘발성메모리에저장되고, 프로그램실행부는변형프로그램의적어도일부분을응답코드또는응답코드로부터변환된변환코드로치환하고치환된변형프로그램을실행하는소프트웨어실행장치를제공할수 있다.
-
-
-
Search Results
4
records
(took 0.073 seconds)
