-
公开(公告)号:CN113296834A
公开(公告)日:2021-08-24
申请号:CN202110557657.8
申请日:2021-05-21
Applicant: 南京大学
IPC: G06F8/74
Abstract: 本发明公开一种基于逆向工程的安卓闭源服务类型信息提取方法,包括以下内容:从安卓ROM中提取出服务编译产物所处文件;结合服务所处应用或进程的配置信息,从这些文件中提取出待测服务的通信序列化函数的字节码或ARM汇编代码;还原源代码中的控制流结构,以提取出服务接口的编码与对应的序列化指令串;从序列化指令串中还原出Parcel序列化API调用,以此推断出服务接口参数与返回值的类型信息。本方法可自动化地从安卓系统的编译产物中提取出闭源服务类型信息,覆盖应用服务、Java系统服务与Native系统服务,通用性强,类型模型准确度高。提取出的闭源服务类型信息,有助于对这些服务进行更高效地测试与漏洞挖掘。
-
公开(公告)号:CN113296834B
公开(公告)日:2023-11-03
申请号:CN202110557657.8
申请日:2021-05-21
Applicant: 南京大学
IPC: G06F8/74
Abstract: 本发明公开一种基于逆向工程的安卓闭源服务类型信息提取方法,包括以下内容:从安卓ROM中提取出服务编译产物所处文件;结合服务所处应用或进程的配置信息,从这些文件中提取出待测服务的通信序列化函数的字节码或ARM汇编代码;还原源代码中的控制流结构,以提取出服务接口的编码与对应的序列化指令串;从序列化指令串中还原出Parcel序列化API调用,以此推断出服务接口参数与返回值的类型信息。本方法可自动化地从安卓系统的编译产物中提取出闭源服务类型信息,覆盖应用服务、Java系统服务与Native系统服务,通用性强,类型模型准确度高。提取出的闭源服务类型信息,有助于对这些服务进行更高效地测试与漏洞挖掘。
-
公开(公告)号:CN113296890B
公开(公告)日:2023-09-26
申请号:CN202110557154.0
申请日:2021-05-21
Applicant: 南京大学
Abstract: 本发明公开一种基于系统调用代理的安卓虚拟化方法及系统,以支持安卓系统在运行时动态绑定硬件设备。所述方法包括一种远程系统调用协议以及资源动态绑定方法:通过系统调用代理技术实现的远程系统调用协议,将安卓硬件抽象层发出的本地系统调用翻译为远程节点上的系统调用;根据资源类型动态地绑定安卓虚拟机与远程主机上的硬件资源,并根据该绑定关系转发远程系统调用消息,安卓系统运行时只需重启相应系统服务即可重置资源绑定关系。该方法的特点在于:虚拟机无需预先指定硬件设备模型,即可在运行时动态绑定并使用位于不同节点上的硬件设备,将安卓虚拟机与硬件解耦,满足了虚拟化安卓系统中各类移动应用的需求,提高了资源的利用率。
-
公开(公告)号:CN113296890A
公开(公告)日:2021-08-24
申请号:CN202110557154.0
申请日:2021-05-21
Applicant: 南京大学
Abstract: 本发明公开一种基于系统调用代理的安卓虚拟化方法及系统,以支持安卓系统在运行时动态绑定硬件设备。所述方法包括一种远程系统调用协议以及资源动态绑定方法:通过系统调用代理技术实现的远程系统调用协议,将安卓硬件抽象层发出的本地系统调用翻译为远程节点上的系统调用;根据资源类型动态地绑定安卓虚拟机与远程主机上的硬件资源,并根据该绑定关系转发远程系统调用消息,安卓系统运行时只需重启相应系统服务即可重置资源绑定关系。该方法的特点在于:虚拟机无需预先指定硬件设备模型,即可在运行时动态绑定并使用位于不同节点上的硬件设备,将安卓虚拟机与硬件解耦,满足了虚拟化安卓系统中各类移动应用的需求,提高了资源的利用率。
-
-
-
Search Results
4
records
(took 0.015 seconds)
