[发明专利]一种基于应用编程的安全处理方法、智能终端及存储介质

说明书

本发明公开了一种基于应用编程的安全处理方法、智能终端及存储介质，所述方法包括：获取并解析可执行文件，读取所述可执行文件中的头部信息，并读取关于不同区域所在位置的索引信息；根据不同区域所在位置的索引信息读取数据区，在数据区中读取类相关信息的索引区域对应的值；读取一个类的基本信息，并根据所述基本信息读取一个类包含的所有方法名的索引；根据类名和方法名的索引从字符串表中查找类名和方法名，并根据预设规则修改类名和方法名。本发明通过类名和方法名，将原来有意义方便查看的英文改为没有意义的英文、或者比较随机的字符组合，这样破解者就不容易猜测类对应的功能，在保持APP开发人员工作效率的前提下提高APP的安全性。

技术领域

本发明涉及计算机应用技术领域，尤其涉及一种基于应用编程的安全处理方法、智能终端及存储介质。

背景技术

目前数据安全问题越来越收到重视，iOS APP被破解会造成数据泄露，有价值的技术会被竞争对手盗取，可能造成大的商业损失。为了破解iOS APP，破解人员可以通过静态分析（APP不运行时根据文件的特点进行分析）iOS APP和动态分析（APP运行时进行分析）iOS APP。在分析代码的过程中，往往通过类名和方法名（类名和方法名是编写APP程序时根据功能特点定的名字，一个类里面有多个方法，编程过程中类名和方法名一般都与其实现的功能相关）就能快速定位到APP的核心类和核心方法（安全关键的类和方法，比如用户登陆），通过篡改这些类和方法，从而达到获取有价值信息的目的。

为了避免上述风险，在开发APP的过程中，可以通过对类、方法名添加宏定义，在编译时达到修改类名方法名的效果，但是该方法需要为所有的类和方法一一添加宏定义，在项目开发的过程中影响开发效率。

因此，现有技术还有待于改进和发展。

发明内容

本发明的主要目的在于提供一种基于应用编程的安全处理方法、智能终端及存储介质，旨在通过读取编译后的APP二进制可执行文件中的类名和方法名，将原来有意义方便查看的英文改为没有意义的英文、或者比较随机的字符组合，这样破解者就不容易猜测类对应的功能，在保持APP开发人员工作效率的前提下提高APP的安全性。

为实现上述目的，本发明提供一种基于应用编程的安全处理方法，所述基于应用编程的安全处理方法包括如下步骤：

获取并解析可执行文件，读取所述可执行文件中的头部信息，并读取关于不同区域所在位置的索引信息；

根据不同区域所在位置的索引信息读取数据区，在所述数据区中读取类相关信息的索引区域对应的值；

读取一个类的基本信息，并根据所述基本信息读取一个类包含的所有方法名的索引；

根据类名和方法名的索引从字符串表中查找类名和方法名，并根据预设规则修改类名和方法名。

可选地，所述获取并解析可执行文件，读取所述可执行文件中的头部信息，并读取关于不同区域所在位置的索引信息具体包括：

获取iOS APP的Mach-O文件，将所述Mach-O文件进行解析；

读取所述Mach-O文件中的头部信息，并读取关于不同区域所在位置的索引信息。

可选地，所述获取并解析可执行文件，读取所述可执行文件中的头部信息，并读取关于不同区域所在位置的索引信息还包括：

解析所述Mach-O文件时，在所述Mach-O文件的开头有关于整个Mach-O文件的基本信息，先解析头部的基本信息再根据头部信息去解析详细信息。

可选地，所述Mach-O文件将功能相同的数据归于一个区域，所述区域包括代码区和数据区。

可选地，所述根据不同区域所在位置的索引信息读取数据区，在所述数据区中读取类相关信息的索引区域对应的值具体包括：