지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 오희국
- 발행연도
- 2018
- 저작권
- 한양대학교 논문은 저작권에 의해 보호받습니다.
이용수0
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
런타임 실행 압축 기술을 이용하는 안드로이드 패커(packer) 서비스는 덱스클래스로더(DexClassLoader)를 이용하여 원본 어플리케이션으로 전환한다. 하지만 덱스클래스로더의 API 인터페이스는 로드할 덱스(Dalvik EXcutable)의 경로와 컴파일 된 파일의 경로를 입력으로 받으므로 원본 파일이 파일시스템에 드러나는 문제점이 있다. 따라서 해당 API를 패커 서비스에 그대로 사용하는 것은 안전하지 않다.
본 논문에서는 이 문제를 해결하기 위해 런타임 효율성에 기반을 둔 로드 기법과 안전성에 기반을 둔 로드 기법을 제안한다. 이 두 기법 모두 덱스클래스로더 API의 컴파일 흐름과 로드 흐름을 후킹을 통해 변경하여, 원본 파일이 파일시스템에 노출되는 문제점을 해결하였다. 변경된 실행 흐름으로 인해 컴파일된 파일을 암호화하여 파일시스템에 두거나 메모리에만 존재하도록 하고, 이후 로드 흐름을 변경하여 복호화하거나 치환을 하여 원본 어플리케이션 전환을 가능하게 한다. 제안하는 기법을 통해 원본 파일이 파일시스템에 노출되지 않음으로써 패커의 안전성이 올라갈 것이라 예상한다.
본 논문에서는 이 문제를 해결하기 위해 런타임 효율성에 기반을 둔 로드 기법과 안전성에 기반을 둔 로드 기법을 제안한다. 이 두 기법 모두 덱스클래스로더 API의 컴파일 흐름과 로드 흐름을 후킹을 통해 변경하여, 원본 파일이 파일시스템에 노출되는 문제점을 해결하였다. 변경된 실행 흐름으로 인해 컴파일된 파일을 암호화하여 파일시스템에 두거나 메모리에만 존재하도록 하고, 이후 로드 흐름을 변경하여 복호화하거나 치환을 하여 원본 어플리케이션 전환을 가능하게 한다. 제안하는 기법을 통해 원본 파일이 파일시스템에 노출되지 않음으로써 패커의 안전성이 올라갈 것이라 예상한다.
목차
목차목차 ⅰ그림 목차표 목차국문요지제 1 장 서론 1제 2 장 배경지식 42.1 ELF 파일 구조 42.1.1 ELF 헤더 52.1.2 섹션 헤더 테이블 및 섹션 62.1.3 심볼 테이블 72.1.4 프로그램 헤더 테이블 및 세그먼트 82.1.5 재배치 섹션 112.1.6 PLT와 GOT 122.2 공유 라이브러리 로드 메커니즘 142.2.1 전반적인 로드 과정 152.2.2 라이브러리 로드/링크 162.2.3 재배치 과정 192.2.4 INIT 호출 212.2.5 JNI_OnLoad 호출 222.2.6 INIT과 JNI_OnLoad 22제 3 장 덱스클래스로더 동작 메커니즘 25제 4 장 런타임 효율성에 기반을 둔 덱스 로드 기법 284.1 프롤로그 수정을 통한 후킹 기법 284.2 /system/bin/dex2oat 동작 메커니즘 294.3 암복호화를 통한 덱스 로드 기법 30제 5 장 안전성에 기반을 둔 덱스 로드 기법 335.1 기법의 전반적인 과정 335.2 원본 OAT 생성 기법 345.3 원본 어플리케이션 전환을 위한 로드 기법 37제 6 장 실험 결과 39제 7 장 결론 42참고문헌 44ABSTRACT 45
최근 본 자료
댓글(0)
0