公开(公告)号：KR101710796B1

公开(公告)日：2017-02-28

申请号：KR1020150118756

申请日：2015-08-24

Applicant: 숭실대학교산학협력단

Inventor： 이정현 ,  박용진 ,  이재국

IPC: G06F21/14 ,  G06F21/56

Abstract: 본발명은난독화된모바일애플리케이션의식별자역난독화장치및 그방법에대한것이다. 본발명에따른난독화된모바일애플리케이션의식별자역난독화장치는난독화된모바일애플리케이션의 DEX 파일을분석하는 DEX 분석부; 상기 DEX 분석부에서분석된상기 DEX 파일의식별자를입력받아확인되지않은식별자의존재여부를인식하는식별자인식부; 상기식별자인식부로부터확인되지않은식별자를입력받아상기입력된식별자가난독화적용이가능한일반식별자인지판단하여상기일반식별자인경우, 상기식별자의타입에따라참고할수 있는다수의프로그래밍적요소들이포함된프로그램주변정보를이용하여제1단계분석을수행하여상기확인되지않은식별자를역난독화하는식별자역난독화부; 및상기식별자역난독화부에서역난독화된 식별자를기반으로상기 DEX 파일을재구성하여역난독화된애플리케이션을생성하는 DEX 재구성부를포함한다.본발명에따르면, 식별자난독화가적용된악성모바일애플리케이션에대해식별자들의종류를분류하고각 분류에따라식별자주변정보를토대로단계별역난독화를수행하여악성모바일애플리케이션을분석함으로써, 악성코드분석가들로하여금악성모바일애플리케이션로직분석을위한시간과노력을단축시킬수 있어효과적인대응및 분석에기여할수 있다.

Abstract translation: 本发明针对一种用于对混淆的移动应用进行反向混淆的装置和方法。 用于分析混淆迷惑的DEX文件DEX分析单元使在根据本发明的混淆移动应用程序的移动设备应用程序标识符值逆; 标识符识别单元，用于通过接收由DEX分析单元分析的DEX文件的标识符来识别是否存在尚未接收到的标识符; 当从识别符识别部接收所述未确认标识符确定输入标识符dokhwa受试者差在共同标识符可能共同标识符，和多个可编程元件的是否包括程序，该程序可以参考，这取决于标识符的类型 标识符反向模糊单元，用于通过使用所述周围信息执行第一步分析来反向模糊化所述未识别标识符; 和所述识别站包括重新配置DEX用于产生混淆重建DEX文件反向屏幕申请基于所述模糊标识符混淆站封隔器单元上。根据本发明，适用于一个恶意移动应用标识符混淆画家标识符 分类和通过分析恶意移动应用程序来执行步骤的分步反向基于标识符周对于每一个分类信息混淆，让感染分析师的sikilsu减少到其种恶意移动应用逻辑分析有效响应的时间和精力 和分析。

公开(公告)号：KR101619458B1

公开(公告)日：2016-05-10

申请号：KR1020160024964

申请日：2016-03-02

Applicant: (주)케이사인 ,  숭실대학교산학협력단

Inventor： 이정현 ,  박용진 ,  박성은

IPC: G06F21/14 ,  G06F21/64 ,  G06F9/455 ,  G06F9/45

CPC classification number: H04L9/3247 ,  G06F8/53 ,  G06F9/30036 ,  G06F9/45504 ,  G06F9/45516 ,  G06F9/45529 ,  G06F21/12 ,  H04L9/002 ,  H04L2209/043 ,  H04L2209/16

Abstract: 애플리케이션코드난독화장치는중요코드분리기, 중요코드호출기생성부, 코드변환기및 난독화부를포함한다. 상기중요코드분리기는제1 형식의애플리케이션코드를중요코드및 상기중요코드이외의일반코드로분리한다. 상기중요코드호출기생성부는상기중요코드를호출하기위한중요코드호출기를생성한다. 상기코드변환기는상기제1 형식의상기중요코드를제2 형식으로변환한다. 상기난독화부는상기중요코드의난독화된시그니처및 제1 랜덤벡터를포함하는제1 테이블및 상기중요코드의상기난독화된시그니처에대응하는상기중요코드의옵셋및 상기제1 랜덤벡터와링크되는제2 랜덤벡터를포함하는제2 테이블을생성한다.

Abstract translation: 提供了一种应用代码混淆设备和使用该应用代码混淆方法的应用代码混淆方法，相对于逆向工程提高了电阻率。 应用代码混淆装置包括：重要的代码分离器; 重要的代码寻呼机生成部分; 代码翻译器 和一个混淆部分。 重要的代码分隔符将第一个表单的应用程序代码分为重要代码和重要代码之外的一般代码。 重要的代码寻呼机生成部分生成重要的代码寻呼机，用于寻呼重要的代码。 代码翻译器将第一种形式的重要代码转换为第二种形式。 混淆部分生成包括重要代码和第一随机向量的混淆签名的第一表，以及第二表，其包括与重要代码的混淆签名相对应的重要代码的偏移量和与第一随机向量链接的第二随机向量 随机向量。

公开(公告)号：KR101566143B1

公开(公告)日：2015-11-06

申请号：KR1020150002942

申请日：2015-01-08

Applicant: 숭실대학교산학협력단

Inventor： 이정현 ,  박용진

IPC: G06F21/12

CPC classification number: G06F21/12 ,  G06F8/61 ,  G06F21/123 ,  G06F21/14 ,  G06F21/602 ,  H04L63/0428 ,  H04L63/06 ,  H04L63/0876 ,  H04L63/168 ,  H04W12/04

Abstract: 본발명은사용자단말기및 상기사용자단말기의주변기기를이용한핵심코드보호방법에관한것으로, 본발명의일 실시예에따른사용자단말기는응용프로그램제공서버로부터응용프로그램을다운로드받아설치하는과정에서상기응용프로그램의일반코드를수신하고, 상기응용프로그램제공서버로부터핵심코드를수신하여저장한주변기기와페어링연결을수행하는페어링부, 상기응용프로그램을실행하는과정에서, 상기페어링된주변기기가상기핵심코드의암호화및 복호화를수행하도록상기사용자단말기고유정보를상기주변기기로전송하는통신부, 그리고상기주변기기로실행호출메시지를전송하고, 상기주변기기로부터상기핵심코드의실행결과를전달받는제어부를포함한다. 이와같이본 발명에의하면, 사용자단말기및 상기사용자단말기의주변기기를이용한핵심코드보호방법을이용함으로써, 핵심코드를사용자단말기와페어링된주변기기에저장하고, 주변기기의중앙처리장치가핵심코드를실행하여, 핵심코드가사용자단말기에노출되지않으므로응용프로그램의역공학분석저항성을증가시킬수 있다.

Abstract translation: 本发明涉及一种用户终端和一种通过使用用户终端的外围设备来保护核心码的方法。 根据本发明的一个实施例的用户终端包括：配对单元，用于通过从应用程序提供服务器下载应用程序来在安装过程中接收应用程序的一般代码，并且与外围设备进行配对连接 其从应用程序提供服务器接收核心代码并存储线代码; 通信单元，用于在执行应用程序的过程中向外围设备发送用户终端的唯一信息，使得所述配对外围设备执行所述核心码的加密和解密; 以及控制单元，用于向周边设备发送执行呼叫消息并从外围设备接收核心码的执行结果。 根据如上所述的本发明，通过使用用户终端和使用用户终端的外围设备来保护核心码的方法，可以将核心码存储在与用户终端配对的周边设备中，并且可以 允许外围设备的中央处理单元执行核心代码，从而防止核心代码暴露给用户终端，因此可以增加应用程序的逆向工程分析电阻。

公开(公告)号：KR101688814B1

公开(公告)日：2016-12-22

申请号：KR1020160087249

申请日：2016-07-11

Applicant: (주)케이사인 ,  숭실대학교산학협력단

Inventor： 이정현 ,  박태용 ,  박용진 ,  박성은

IPC: G06F21/12 ,  G06F9/45 ,  G06F9/44

CPC classification number: G06F21/14 ,  G06F8/30 ,  G06F8/441 ,  G06F8/53 ,  G06F8/74 ,  G06F12/1408 ,  G06F21/78 ,  G06F2212/1052 ,  G06F2221/031 ,  G06F2221/033 ,  H04L9/3226 ,  H04L9/3242 ,  G06F21/125 ,  G06F8/40 ,  G06F2211/007

Abstract: 애플리케이션코드은닉장치는애플리케이션코드를중요코드및 중요코드이외의일반코드로분리하는중요코드분리부, 중요코드를호출하기위한중요코드호출기를생성하는중요코드호출기생성부, 중요코드를분석하는코드분석부, 중요코드에대응하는더미코드를생성하는더미코드생성부, 중요코드를암호화하는코드암호화부, 더미코드및 암호화된중요코드를배치시키고, 더미코드및 암호화된중요코드의위치정보를생성하는코드배치부, 암호화된중요코드를복호화하기위한코드복호화기를생성하는코드복호화기생성부, 더미코드및 암호화된중요코드의위치정보를이용하여더미코드및 암호화된중요코드를전달하는배치된코드임포터를생성하는배치된코드임포터생성부, 더미코드를메모리에적재하는코드적재기를생성하는코드적재기생성부, 메모리에적재된더미코드를복호화된중요코드로대체하는메모리내부코드수정기를생성하는메모리내부코드수정기생성부및 메모리에대체된복호화된중요코드를호출하기위한복호화된코드호출기를생성하는복호화된코드호출기생성부를포함한다.

公开(公告)号：KR101566145B1

公开(公告)日：2015-11-06

申请号：KR1020150002944

申请日：2015-01-08

Applicant: 숭실대학교산학협력단

Inventor： 이정현 ,  박용진

IPC: G06F21/14

CPC classification number: G06F21/14 ,  G06F21/72

Abstract: 모바일기기및 상기모바일기기의동작방법이개시된다. 여기서, 모바일기기는모바일응용프로그램의일반코드를실행하는메인프로세서, 상기모바일응용프로그램의핵심코드를실행하는코프로세서, 그리고상기메인프로세서및 상기코프로세서사이에연결되어상기메인프로세서및 상기코프로세서간의통신을가능하게하는코프로세서드라이버를포함하고, 상기일반코드는상기메인프로세서에서실행가능한명령어로구성되고, 상기핵심코드는상기코프로세서에서실행가능한명령어로구성된다. 이와같이본 발명에의하면, 모바일응용프로그램설치시핵심코드가운영체제이하수준에서구분되어메인프로세서와일반코드는직접접근할 수없는별도의핵심코드저장소에설치됨으로써핵심코드의노출을방지하여역공학저항성을증가시킬수 있다.

Abstract translation: 公开了移动设备和移动设备的操作方法。 这里，移动设备包括：用于运行移动应用程序的一般代码的主处理器; 用于运行移动应用程序的密钥代码的协处理器; 以及连接在主处理器和协处理器之间的协处理器驱动器，以便实现主处理器和协处理器之间的通信，其中通用代码由可在主处理器上运行的命令组成，而密钥代码 由可以在协处理器上运行的命令组成。 根据本发明，当安装移动应用程序时，键码在OS以下的级别被区分，然后安装在不允许主处理器和通用代码访问的单独的密钥代码存储位置，从而， 可以防止密钥代码被暴露，并且可能增加逆向工程的阻力。

公开(公告)号：KR101478257B1

公开(公告)日：2014-12-31

申请号：KR1020130112017

申请日：2013-09-17

Applicant: 숭실대학교산학협력단

Inventor： 박용진 ,  김하종 ,  양우철 ,  유정호 ,  임상글 ,  김석윤 ,  이상준

IPC: B25J13/08 ,  B25J5/00 ,  G05D1/02

Abstract: Disclosed are a system and a method for controlling a robot on which a smart device is mounted. According to the present invention, various operations can be performed in communication with another smart device in a state where a smart device is mounted. The robot control system includes a robot including a first smart device, a main body that has a mount for mounting of the first smart device, a robot driving unit that is mounted on the main body to move the main body, a robot communication unit that communicates with the first smart device, and a robot control unit that is controlled in accordance with a control command from the first smart device; and a second smart device that is connected to the first smart device via a communication application, shares at least one of image information and sound information with the first smart device, and remotely controls the robot by transmitting the control command to the first smart device. The second smart device can smoothly control the robot on which the first smart device is mounted and a plurality of users having the second smart devices can control the robot through simultaneous or individual connection to the robot on which the first smart device is mounted.

Abstract translation: 公开了一种用于控制安装智能装置的机器人的系统和方法。 根据本发明，在安装智能设备的状态下，可以与另一智能设备进行各种操作。 机器人控制系统包括：机器人，其包括第一智能装置，具有用于安装第一智能装置的安装座的主体;安装在主体上以移动主体的机器人驱动单元;机器人通信单元， 与第一智能设备通信，以及机器人控制单元，其根据来自第一智能设备的控制命令进行控制; 以及通过通信应用连接到第一智能设备的第二智能设备，与第一智能设备共享图像信息和声音信息中的至少一个，并通过向第一智能设备发送控制命令来远程控制机器人。 第二智能设备可以平滑地控制安装有第一智能设备的机器人，并且具有第二智能设备的多个用户可以通过与安装有第一智能设备的机器人同时或单独地连接来控制机器人。

公开(公告)号：KR101704703B1

公开(公告)日：2017-02-08

申请号：KR1020160070758

申请日：2016-06-08

Applicant: (주)케이사인 ,  숭실대학교산학협력단

Inventor： 이정현 ,  박용진 ,  박태용 ,  박성은

IPC: G06F21/14 ,  G06F21/60 ,  G06F9/45

CPC classification number: G06F21/14 ,  G06F8/40 ,  G06F8/74 ,  G06F21/60 ,  G06F2211/007 ,  G06F8/41 ,  G06F21/602

Abstract: 애플리케이션코드은닉장치는애플리케이션코드를중요코드및 중요코드이외의일반코드로분리하는중요코드분리부, 중요코드를호출하기위한중요코드호출기를생성하는중요코드호출기생성부, 중요코드를분석하는코드분석부, 중요코드에대응하는더미코드를생성하는더미코드생성부, 중요코드를암호화하는코드암호화부, 더미코드및 암호화된중요코드를배치시키고, 더미코드및 암호화된중요코드의위치정보를생성하는코드배치부, 암호화된중요코드를복호화하기위한코드복호화기를생성하는코드복호화기생성부, 복호화된중요코드및 더미코드를메모리에적재하는로더를생성하는로더생성부, 메모리에적재된복호화된중요코드를호출하기위한복호화된코드호출기를생성하는복호화된코드호출기생성부및 복호화된중요코드의실행과정에서, 더미코드및 실행된중요코드를메모리에서해제하는언로더를생성하는언로더생성부를포함한다.

公开(公告)号：KR101753811B1

公开(公告)日：2017-07-19

申请号：KR1020160170150

申请日：2016-12-14

Applicant: 올댓소프트 코. ,  숭실대학교산학협력단

Inventor： 이정현 ,  신선우 ,  박용진 ,  박성은

IPC: G06F21/14 ,  G06F21/12 ,  G06F21/60

CPC classification number: G06F21/14 ,  G06F21/125 ,  G06F21/602

Abstract: 애플리케이션코드자가변환장치는코드분리변환기, 중요코드변환기, 자가변환생성부및 자가변환파일변환기를포함한다. 상기코드분리변환기는애플리케이션코드를중요코드및 상기중요코드이외의일반코드로분리하고, 상기중요코드를네이티브코드(Native code) 형식으로변환한다. 상기중요코드변환기는상기중요코드내의상대주소호출부를찾아상기상대주소를호출하지않고절대주소를호출하도록변환한다. 상기자가변환생성부는동적메모리를할당및 해제하기위한코드및 암호화된중요코드를복호화하여상기동적메모리에복호화된중요코드를쓰기위한코드를생성한다. 상기자가변환파일변환기는상기중요코드내의암호화대상코드를찾아상기암호화대상코드를암호화한다.

Abstract translation: 应用程序代码自翻译装置包括代码分离转换器，重要代码转换器，自转换生成器和自转换文件转换器。 代码分离转换器将应用程序代码分离为重要代码和除重要代码以外的通用代码，并将重要代码转换为本机代码格式。 重要的代码转换器在重要代码中搜索相对地址调用单元，并将其转换为调用绝对地址而不调用相对地址。 自转换生成单元通过对代码进行解码并加密用于分配和释放动态存储器的重要代码来生成用于将经解码的重要代码写入和解码到动态存储器中的代码。 自转换文件转换器搜索重要代码中的加密目标代码以加密加密目标代码。

公开(公告)号：KR101624606B1

公开(公告)日：2016-05-27

申请号：KR1020150116678

申请日：2015-08-19

Applicant: 숭실대학교산학협력단 ,  (주)케이사인

Inventor： 이정현 ,  박용진 ,  신선우

IPC: G06F21/52 ,  G06F9/54

CPC classification number: G06F21/60 ,  G06F9/547 ,  G06F21/44 ,  H04L63/123 ,  H04W4/00 ,  H04W12/00 ,  H04W12/10

Abstract: 본발명은원격코드실행을이용한실행무결성검증시스템및 그방법에대한것이다. 본발명에따른원격코드실행을이용한실행무결성검증시스템은반환함수의포인터를서비스호출함수의인자로하여 RCE(Remote Code Execution)를통해 RCE서버에 RCE 서비스를요청하고, RCE서버로부터반환함수의메모리코드를전달받기위한 Reverse-RCE가요청되면, RCE서버에반환함수의메모리코드를전달하는클라이언트및 전달된메모리코드의해쉬값을생성하여생성된해쉬값과기 저장된원본반환함수의메모리코드의해쉬값을비교하고, 비교결과에따라서비스함수를실행하여반환값을생성하고, 생성된반환값을서비스호출함수의인자로하여 Reverse-RCE를통해클라이언트에전달하는 RCE서버를포함한다.본발명에따르면, 원격코드실행(RCE) 통신기술을기반으로원격코드실행(RCE)을이용하여모바일애플리케이션의중요코드가노출되지않도록함으로써원격지에서의코드변경을방지할수 있고, 실행무결성을확보함으로써역공학저항성을증가시킬수 있다.

Abstract translation: 本发明涉及使用远程代码执行的完整性验证的系统和方法。 用于使用远程代码执行的完整性验证的系统包括：请求远程执行代码（RCE）服务器的客户端，通过RCE向RCE服务提供返回函数的指针作为服务调用函数的参数，并发送存储器 RCE服务器请求返回功能的代码返回RCE服务器，如果反向RCE接收返回功能的内存代码， 和生成存储器代码的散列值的RCE服务器将所生成的散列值与先前存储的原始返回函数的存储器代码的散列值进行比较，通过执行服务功能来生成返回值 比较，并通过反向RCE将生成的返回值作为服务调用函数的参数发送给客户端。 根据本发明，可以通过避免基于RCE通信技术公开RCE的关键代码来防止远程代码修改，并且通过获得执行完整性来增加对逆向工程的抵抗力。