[发明专利]基于Hook技术的动态加载方法

权利要求书

1.一种基于Hook技术的动态加载方法，其特征在于，它包括以下步骤：

步骤1，对已经加固处理的APK文件进行解压，得到经过加密处理的原始APK文件中的DEX文件，将DEX文件进行存储；

步骤2，通过DEX类加载器将步骤1中的DEX文件加载到ART虚拟机；

步骤3，采用API Hook方法Hook掉ibart.so库和libc.so库中与DEX文件加载相关的函数；

步骤4，重写被Hook的函数。

2.根据权利要求1所述的基于Hook技术的动态加载方法，其特征在于，所述步骤3中需要Hook的函数包括libart.so库中的execv函数和libc.so库中的read函数、mmap函数和munmap函数。

3.根据权利要求1所述的基于Hook技术的动态加载方法，其特征在于，所述步骤4具体包括：

步骤4.1，重写execv函数，在重写的execv函数中判断如果处理的文件为加密后的DEX文件，则让系统退出调用dex2oat的进程，加快Dex文件的启动时间；

步骤4.2，重写read函数，在重写的read函数中判断如果处理的文件为加密后的DEX文件，则将DEX文件头标志赋值给系统校验变量，让加密后的DEX文件通过系统的文件类型校验；

步骤4.3，重写mmap函数，将加密后的DEX文件映射进内存，在重写的mmap函数中判断如果处理的文件为加密后的DEX文件，则调用解密算法对加密的DEX文件进行解密，并返回解密的DEX文件给系统解析加载，进而完成加密DEX文件的加载；

步骤4.4，重写munmap函数，在重写的munmap函数中将hook_mmap中申请的内存释放掉。

4.根据权利要求1所述的基于Hook技术的动态加载方法，其特征在于，所述步骤2中的DEX类加载器为Android API提供的Dexclassloder类。

5.根据权利要求1所述的基于Hook技术的动态加载方法，其特征在于，所述步骤3中的API Hook方法包括Inline hook方法和Got hook方法。