[发明专利]一种APK加固保护方法及系统

说明书

本发明实施例提供一种APK加固保护方法，其特征在于，包括：获取待加固APK；反编译所述待加固APK，提取所述待加固APK中需要保护的指令代码；利用自定义编码替换所述待加固APK中需要保护的指令代码，所述自定义编码包括计算机无法执行的编码数据，对所述待加固APK进行加固保护。本发明实施例还提供一种APK加固保护系统，实现对APK的加固保护，有效避免了APK被逆向分析、篡改和二次打包。

技术领域

本发明涉及移动终端的应用安全领域，具体涉及一种APK加固保护的方法及系统。

背景技术

Android系统的快速发展以及设备的高速增长，产生了大量的第三方应用程序。由于Android的开源，逆向工具很多，导致盗版、重打包现象严重，这些现状又催生了对应用保护的需求，进而也出现了很多厂商提供apk(“APK”是AndroidPackage的缩写，即Android应用安装包)保护服务。

现有的apk加固厂商有奇虎360、梆梆、APKProtect、爱加密、百度、腾讯、阿里巴巴等，这些厂商采用的方案主要分为3种：第一种是对整个Dex文件进行完整加密；第二种是运行时对Dex文件做字节码变形，防止直接Dump完整的Dex，现有方式不能很好的自定义需要做字节码变形的函数；第三种是将前两种方案混合使用。因为上述三种方案在apk运行的内存中均存在完整的Dex映像，所以可以被完整的还原出来，加上android开源，故被保护的应用仍然容易遭受内存还原攻击。

发明内容

有鉴于此，本发明实施例提供了一种APK加固保护方法及系统，实现了对APK的加固保护，有效避免了APK被逆向分析、篡改和二次打包。

本发明实施例提供一种APK加固保护方法，其特征在于，包括：

获取待加固APK；

反编译所述待加固APK，提取所述待加固APK中需要保护的指令代码；

利用计算机无法执行的自定义编码替换所述待加固APK中需要保护的指令代码，对所述待加固APK进行加固保护。

通过本发明实施例方法，实现了将待加固APK中所需要保护的指令进行指令虚拟化处理，在加固完成后的APK运行的过程中在APK的内存中不会存在完整的关键代码的映像，实现对APK的加固保护，有效防止了APK被逆向分析、篡改、反编译、二次打包，防止APK被嵌入各类病毒、广告等恶意代码。

在一些实施方式中，所述利用计算机无法执行的自定义编码替换所述待加固APK中需要保护的指令代码，对所述待加固APK进行加固保护包括：

根据包括有计算机无法执行的编码数据和相对应的指令代码的指令转换表将所述待加固APK中所述需要保护的指令代码替换为编码数据，对所述待加固APK进行加固保护。

通过本发明实施例方法，利用自定义的编码数据和指令代码之间的转换关系完成对APK的加固保护，使得当不法分子不知晓编码数据和指令代码之间的转换关系的情况下，几乎不可能完成对APK关键代码的静态反编译，有效防止了APK被逆向分析、篡改、反编译、二次打包。

在一些实施方式中，在对所述待加固APK进行加固保护之后还包括：

监视并判断所述加固保护后的APK的工作运行的环境是否存在异常；

当所述加固保护后的APK的工作运行的环境存在异常时，对所述加固保护后的APK取消加固保护，重新根据包括有指令代码和相对应的计算机无法执行的另一编码数据的另一指令转换表将所述取消加固保护的APK中所述需要保护的指令代码转换为计算机无法执行的另一编码数据，以进行重新加固保护。

通过本发明实施例方法，当检测到APK在工作运行的环境出现异常时，及时替换更新指令转换表以更新所述APK的加固方案，保障了所述APK的安全可靠性。