安卓应用的开发一般主要使用Java和C/C++,Java负责主要界面和功能,但是由于Java是解释型语言,效率比较低。在一些对效率要求比较高的场景,可以用C/C++编写的程序生成so库文件供系统使用。在逆向分析过程中,经常需要分析Linux下的ELF文件中是否存在加密算法,以及使用了何种加密算法。传统的分析方式是采用人工分析,但是这种分析方式往往费时费力,采用自动化的分析方式能节省不少时间。EOR指令通常用于对称加密,因为对称加密中加密和解密使用的密钥是相同的。明文与密钥异或即可得到密文,再次异或则可以得到明文。在通过异或运算定位可能存在加密算法的位置后,首先提取相应的指令序列、函数调用关系。同时,还需要用到一些常用的加密算法的so文件并提取其中的特征作为相似性比对的依据。然后计算相似性距离,并通过设置阈值来度量可疑函数与特征数据中加密算法的相似性,从而确定使用了何种加密算法,并定位到使用加密算法的位置。在计算相似度距离时,采用全局序列比对算法计算指令序列的相似度,并在此基础上计算函数调用关系的相似度。然后,构造完全加权二分图,并利用Kuhn-Munkres算法计算完全加权二分图的最大匹配,在得到的最大匹配的基础上,计算相似性距离。最后,将计算得到的相似性距离与设置的阈值进行比对,从而识别出其中所使用的加密算法。