[发明专利]安卓应用的安全加固方法及装置在审
| 申请号: | 201910015396.X | 申请日: | 2019-01-07 |
| 公开(公告)号: | CN109740311A | 公开(公告)日: | 2019-05-10 |
| 发明(设计)人: | 谢展琰 | 申请(专利权)人: | 广州小鹏汽车科技有限公司 |
| 主分类号: | G06F21/12 | 分类号: | G06F21/12;G06F21/60;G06F21/52;G06F8/41;G06F8/53 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 李强 |
| 地址: | 510000 广东省广州市萝岗*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 目标文件 应用 编译 待加密文件 软件开发商 加密文件 加载模块 解密 加载 加密 调用目标 非法用户 加解密 文件头 安全 调用 申请 保证 | ||
1.一种安卓应用的安全加固方法,其特征在于,所述方法包括:
对安卓应用编译后生成的待加密文件进行加密,生成加密文件;
修改所述加密文件的文件头标识,得到目标文件;
调用所述目标文件对应的加载模块对所述目标文件进行解密并加载,以运行所述安卓应用。
2.根据权利要求1所述的方法,其特征在于,所述待加密文件包括编译生成的可执行文件和/或用于动态链接的共享库文件,所述对安卓应用编译后生成的待加密文件进行加密,生成加密文件,包括:
对安卓应用编译后生成的所述可执行文件进行加密,生成第一加密文件;和/或
对安卓应用编译后生成的所述共享库文件进行加密,生成第二加密文件。
3.根据权利要求2所述的方法,其特征在于,所述可执行文件为dex文件,所述用于动态链接的共享库文件为so文件,所述修改所述加密文件的文件头标识,得到目标文件,包括:
将所述第一加密文件的文件头标识dex修改为dox,得到第一目标文件;
将所述第二加密文件的文件头标识0x7f修改为0x7e,得到第二目标文件。
4.根据权利要求3所述的方法,其特征在于,所述调用所述目标文件对应的加载模块对所述目标文件进行解密并加载,以运行所述安卓应用的步骤之前包括:
确定所述目标文件的文件头标识是否与预设标识匹配。
5.根据权利要求4所述的方法,其特征在于,所述确定所述目标文件的文件头标识是否与预设标识匹配进一步包括:
若所述目标文件为所述第一目标文件,判断所述第一目标文件的文件头标识是否与所述dox匹配;
若所述目标文件为所述第二目标文件,判断所述第二目标文件的文件头标识是否与所述0x7e匹配。
6.根据权利要求3所述的方法,其特征在于,所述调用所述目标文件对应的加载模块对所述目标文件进行解密并加载,以运行所述安卓应用的步骤,包括:
若所述目标文件为所述第一目标文件,基于第一加载模块对所述第一目标文件进行解密并加载;
若所述目标文件为所述第二目标文件,基于第二加载模块对所述第二目标文件进行解密并加载。
7.根据权利要求6所述的方法,其特征在于,所述第一加载模块为虚拟机。
8.根据权利要求6所述的方法,其特征在于,所述第二加载模块为链接器。
9.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在采集到用于动态调试所述安卓应用的调试指令时,获取所述安卓应用中用于禁用进程跟踪的配置参数;
根据所述配置参数禁止执行所述调试指令,以使安卓系统中的进程跟踪被禁用。
10.一种安卓应用的安全加固装置,其特征在于,所述装置包括:
加密模块,用于对安卓应用编译后生成的待加密文件进行加密,生成加密文件;
修改模块,用于修改所述加密文件的文件头标识,得到目标文件;
解密模块,用于调用所述目标文件对应的加载模块对所述目标文件进行解密并加载,以运行所述安卓应用。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州小鹏汽车科技有限公司,未经广州小鹏汽车科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910015396.X/1.html,转载请声明来源钻瓜专利网。
