Có cách nào để 'bảo vệ' thư viện được chia sẻ riêng (.so) cho nền tảng Android chống lại thay đổi nhị phân không? Ví dụ: ai đó có thể ghi đè lên một hướng dẫn JMP với NOP sau khi thiết kế ngược ứng dụng và phân phối thư viện đó cho các thiết bị được root.Bảo vệ tính toàn vẹn của thư viện được chia sẻ trong Android
Có bất kỳ điều gì ai đó có thể làm không?
Điều tôi đang tìm kiếm ở đây là ý tưởng về việc triển khai một loạt các kiểm tra (ví dụ: mã hóa, kiểm tra, v.v ...). Tất nhiên kể từ khi nền tảng không giống như nó cung cấp hỗ trợ cho điều này (chính xác cho tôi nếu tôi sai) nó sẽ có được tất cả 'phía khách hàng'. Vì vậy, toàn bộ điều là một chút vô ích, nhưng ít nhất sẽ cản trở kỹ thuật đảo ngược một số.
Tất nhiên bạn có thể thực hiện bảo vệ SO bằng cách cho phép nó tính toán tổng kiểm tra riêng của nó, mã hóa các phần của mã của chính nó. Đó là tất cả tương tự như những gì đã được thực hiện trong Windows trong nhiều năm (nhưng khó khăn hơn). Nhưng nếu bạn không có kinh nghiệm với việc bảo vệ các mô-đun trên Linux, bạn tốt hơn không nên bắt đầu. Tôi không biết liệu có tồn tại các sản phẩm bảo vệ được tạo trước cho nhiệm vụ của bạn hay không. –
Cảm ơn bạn @ EugeneMayevski'EldoSCorp. Tôi muốn thử - làm thế nào để bạn tính toán tổng kiểm tra của riêng bạn? – AndroidSec