如何理解Linux ARM及其應(yīng)用保護��,很多新手對此不是很清楚�,為了幫助大家解決這個難題�,下面小編將為大家詳細講解,有這方面需求的人可以來學習下�����,希望你能有所收獲�。
曹縣網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)公司,曹縣網(wǎng)站設(shè)計制作��,有大型網(wǎng)站制作公司豐富經(jīng)驗。已為曹縣千余家提供企業(yè)網(wǎng)站建設(shè)服務(wù)��。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)要多少錢�����,請找那個售后服務(wù)好的曹縣做網(wǎng)站的公司定做���!
Linux ARM 應(yīng)用領(lǐng)域
Linux ARM 在 IoT 和 AI 領(lǐng)域有著廣泛的應(yīng)用�����,大量使用在工業(yè)控制��、智慧生活�����、城市管理等場景下����,為 人們的工作和生活發(fā)揮著重大作用�����。
l 工業(yè)控制:智能AI、機器視覺��、智能裝備���、無人駕駛等�����;
l 智慧生活:智能家居�、數(shù)字醫(yī)療�����、定位導航等���;
l 城市管理:智能交通��、環(huán)境監(jiān)測�、智能安防���、智能建筑�、智慧物流等
如何將應(yīng)用遷移至 Linux ARM 上
越來越多的應(yīng)用切換到 ARM 架構(gòu)是一個趨勢。但目前絕大部分應(yīng)用還都運行在 X86 架構(gòu)的 CPU 上��,開 發(fā)者需要將應(yīng)進行某種形式的「重構(gòu)」才能運行在 ARM 架構(gòu)的設(shè)備上���。主要原因是 X86 與 ARM 采用了 不同類型的指令級,需要完美的處理指令級上的差異����,應(yīng)用才能正常運行。
不同類型的開發(fā)語言�����,在遷移過程中的難度和工作量是不同的���。最簡單的是解釋型語言���,例如 Python 等,如果不依賴 C ��、C++ 等編譯型語言的公共組建����,可以直接運行在 ARM 架構(gòu)下。對于 C、C++���、Go 等 編譯型語言編寫的應(yīng)用程序����,需要采用 ARM64「aarch74」編譯器重新編譯后才能運行��。因為編譯型語言先要被「翻譯」成匯編��,然后再轉(zhuǎn)換成二進制指令����。對于極少數(shù)的匯編語言,則需要使用 ARM 指令級改 寫一遍了��。
Linux ARM 應(yīng)用保護
背景
目前����,大量的 Linux ARM 應(yīng)用是由 Linux X86 遷移而來,由于指令集的變化��,應(yīng)用做了相應(yīng)的適配���,原有 的保護方案隨著指令集變化也失去了作用�,開發(fā)者需要重新調(diào)整安全方案。
方案
代碼虛擬化
程序的執(zhí)行依賴 CPU 對符合指令集規(guī)范的代碼進行解析處理��。如果指令集不符合 CPU 的規(guī)定�����,就無法識別�。
代碼虛擬化���,是將原指令���,通過自定義的方式進行的變形處理,生成一種新的指令集��,這種指令集��,需 要通過能夠解析該指令的特殊的解釋器才能夠運行����,這種通過特殊的解釋器運行變形的虛擬指令的過 程,就是代碼虛擬化�����。
傳統(tǒng)的加殼產(chǎn)品,在對抗靜態(tài)分析會有不錯的效果����,但運行后會在內(nèi)存里暴露原有的代碼,黑客 Dump 內(nèi)存后����,進行必要的修復,即可使用 IDA 進行閱讀分析�,但使用代碼虛擬化以后,程序運行時不會將虛 擬指令集還原�����,即便被 Dump�����,IDA 也無法閱讀被虛擬化后的代碼���,黑客只能嘗試分析復雜度更高的虛擬 機��,極大的提升了代碼分析的難度和需要的時間����。
由于 ARM 指令集與 X86 相差較大,原有的 Linux X86 的虛擬化方案����,并不能應(yīng)用在 Linux ARM 平臺上, 所以�����,開發(fā)者需要能夠支持 Linux ARM 的代碼虛擬化方案��。
代碼混淆
代碼混淆亦稱花指令����,是將計算機程序的代碼����,轉(zhuǎn)換成一種功能上等價,但是難于閱讀和理解的形式�。 混淆就是對發(fā)布出去的程序進行重新組織和處理,使得處理后的代碼與處理前代碼完成相同的功能���,而 混淆后的代碼很難被反編譯����,即使反編譯成功也很難得出程序的真正語義,通過進行代碼混淆可以有效 提升應(yīng)用被逆向破解的難度�。
代碼混淆對于擾亂原始指令、防止靜態(tài)分析和反編譯具有極大的幫助�。
代碼加密
代碼加密是使用 SMC(Self-Modifying Code)技術(shù),將原始的函數(shù)加密���,在函數(shù)被執(zhí)行時才將函數(shù)解密并 執(zhí)行的保護方式����。代碼加密尤其適合 Linux ARM 平臺���,因為其運行效率高�,幾乎沒有性能損失���。
Virbox Protector 作為深思數(shù)盾安全實驗室在代碼保護方向上的主打產(chǎn)品�����,成功將代碼虛擬化從 X86 平臺 移植到 ARM 平臺����,并結(jié)合 ARM 指令集特點進行了專門優(yōu)化�,結(jié)合代碼混淆�����、智能壓縮等主流功能����,對 于防止動態(tài)分析和靜態(tài)分析有著極強的防御能力���。
Virbox Protector 基于二進制文件操作��,開發(fā)者無需提供源代碼�,無需調(diào)用 API����。
保護效果如下圖:
看完上述內(nèi)容是否對您有幫助呢�����?如果還想對相關(guān)知識有進一步的了解或閱讀更多相關(guān)文章��,請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道�����,感謝您對創(chuàng)新互聯(lián)的支持。
本文題目:如何理解LinuxARM及其應(yīng)用保護
網(wǎng)頁鏈接:
http://weahome.cn/article/jphgoh.html
重慶分公司
重慶分公司
