[发明专利]基于代码下沉与残码解释的Android应用程序保护方法

说明书

本发明公开了一种基于代码下沉与残码解释的Android应用程序保护方法，包括：查找dex文件中需要进行保护的关键方法，包括需要代码反射下沉技术保护的关键代码段和需要多样性虚拟解释Dex残码技术保护的关键代码段；对需要代码反射下沉技术保护的关键代码段进行转化为Native类型和JNI反射翻译操作，编译形成解释性so文件；对需要多样性虚拟解释残码保护的关键代码段进行指令抽取，预处理后进行多样性虚拟，处理结果存储至自定义文件中，编译运行本地层CPP文件，最后形成解释性so文件；将两个so文件进行加载连接，应用程序在加载运行时解释性so文件代替了关键代码段的执行。本发明结合两种不同的保护方法，极大的提升了攻击者攻击的门槛、增大了逆向的成本。

技术领域

本发明属于Android应用程序中Dex文件加固的技术领域，具体涉及基于Java层代码下沉与多样性虚拟解释Dex残码相结合的Android APP保护方法。

背景技术

近年来，随着Android手机市场占有率的不断提高，随之而来的安全问题也愈发严峻，其中二次打包的问题尤为严重。由二次打包引起的隐私泄露、资金窃取、流量耗费案例层出不穷，给开发厂商和广大用户带来了巨大的损失。

Android程序大多是由Java作为原生语言开发的，故而保护安卓应用程序中由java语言编译的classes.dex文件显得尤为重要，目前对于dex文件(APK中的classes.dex的简称，Android应用中可执行文件)的保护方式有：Dex整体加密技术、部分方法的类加载加密、虚拟化保护技术等。Dex整体加密技术基于Java虚拟机的动态加载技术，将原APK或DEX进行加密，再加一层壳，壳通过自定义DexClassload在运行的时候进行动态加载解密原始DEX文件，这种方法能够有效防止静态分析，但在解析Dex时进行内存dump，攻击者便可得到完整的Dex文件，随后进行二次打包；部分方法的类加载加密主要是通过抽离Dex中的关键函数指令，保存到一个单独的文件中，运行时在内存中对Dex关键函数进行指令还原，能够有效防止动态分析和内存被dump，目前可以通过修改Android源码来自定义虚拟机进行攻击分析；虚拟化保护技术是使用自定义的语言翻译之前的语言，同时使用本地层自定义的解释器进行解释，加大了还原代码的难度。但由于Dalvik指令集指令的有限性，有经验的攻击者可通过分析Dalvik指令和自定义指令集之间的映射关系来攻击该技术。

因而亟需一种既防止内存dump又增加代码还原难度的保护Dex文件的技术方案。因此本专利提出一种基于Java层代码下沉与多样性虚拟解释Dex残码相结合的AndroidAPP保护方法。攻击测试实验表明，在牺牲可接受的性能开销情况下，我们提出的保护方法可以有效防止当前逆向工具的攻击，大多数的静态和动态逆向分析也起不到相应地效果和作用。

发明内容

本发明提出并设计了一种基于代码下沉与多样性虚拟解释残码相结合的Android应用程序保护方法，其核心是通过将Dex文件部分方法Native化和基于寄存器的Dalvik指令多样性虚拟化来提高应用程序安全性。本发明方法可以有效防止DEX文件内存被Dump，从根源上杜绝二次打包。

为达到上述目的，本发明采用如下技术方案：

基于代码下沉与残码解释的Android应用程序保护方法，包括以下步骤：

将Android应用程序的安装包中的Dex文件反汇编得到汇编指令，在汇编指令中指定待保护的关键方法，包括第一关键方法和第二关键方法；其中，第一关键方法为入口方法，第二关键方法为除了入口方法之外的其他方法；将第一关键方法、第二关键方法的属性均修改为native类型；

对所述的第一关键方法采用代码下沉的方式进行反射翻译，对所述的第二关键方法进行指令抽取，并对指令进行虚拟化保护，然后将处理结果存储至自定义文件中，重写形成新的Dex文件；编译形成第一关键方法的解释器和第二关键方法的解释器；