[发明专利]一种安卓系统反调试的检测方法、移动终端及存储介质

说明书

本发明公开了一种安卓系统反调试的检测方法、移动终端及存储介质，由于预先在Android系统动态链接库编译了检测代码，并在应用的启动代码中添加了检测代码的加载链接，能够使应用在启动后加载并执行检测代码，检测代码在应用运行过程中根据网络端口的状态和应用主进程的状态，能够精准且及时的检测出应用是否正被常见的或不常见的调试工具调试，一旦检测出应用正被调试工具调试，立即弹出对话框并终止程序，从而中断了调试工具对应用的调试，有效防止应用受攻击，提高了应用运行时的安全性。

技术领域

本发明涉及移动终端技术领域，具体涉及一种安卓（Android）系统反调试的检测方法、移动终端及存储介质。

背景技术

Android系统自发布之后，因其开源性、开放性和可定制性，备受行业人员青睐，如今Android系统的市场占有率非常高且每年都呈正增长趋势，但是Android系统也因其自身的开放性和高市场占有率，安卓系统上的应用程序（以下简称应用）也渐渐成为黑客攻击的主要对象。

攻击者在攻击Android系统上的某个应用时，通常情况下攻击者在获得目标应用之后，会做简单的静态反编译查看，并搜索敏感调用的接口，然后再分析较为关键的代码实现逻辑，最后通过直接修改代码或者利用其它修改工具篡改关键信息，以此达到攻击目的。

目前，Android系统上的应用为了防止被攻击，主要采用代码混淆、核心参数加密或加固（也称为加壳）处理，如此可以使攻击者在静态反编译查看后，获取不到有用的代码实现逻辑，如此造成攻击者在静态分析时具有一定的阻碍和难度，但是，为了快速准确的实现攻击和篡改，攻击者会利用动态调试技术，采用一个或多个调试工具（例如IDA、apktool）对应用进行调试，具体为在应用运行过程中针对性地对有效代码进行定位，并通过单步调试或动态追踪等方式分析关键的代码实现逻辑，进而达到攻击的目的。可以看出，Android系统应用在运行过程中的安全性仍然较低。

因此，现有技术还有待于改进和发展。

发明内容

鉴于上述现有技术的不足，本发明的目的在于提供一种安卓系统反调试的检测方法、移动终端及存储介质，旨在解决现有安卓系统中应用在运行过程中安全性不高的问题。

第一方面，本发明提供的一种安卓系统反调试的检测方法，所述方法包括以下步骤：

预先在Android系统动态链接库的初始化函数中编译用于检测网络端口状态和应用进程状态的检测代码，并在应用的启动代码中添加所述检测代码的加载链接；

应用启动后加载并执行所述检测代码，所述检测代码根据所述网络端口状态和应用进程状态判断应用是否被调试工具调试；

若检测到应用被调试工具调试时，则弹出提示对话框并终止应用。

进一步地，所述检测代码根据所述网络端口状态和应用进程状态判断应用是否被调试工具攻击的步骤包括：

检测网络端口是否被调试工具占用，若是，则应用正被调试工具调试。

进一步地，所述检测代码根据所述网络端口状态和应用进程状态判断应用是否被调试工具攻击的步骤包括：

监听并捕获调试工具是否向应用主进程发送进程调试信号，若是，则应用正被调试工具调试；所述进程调试信号包括：使应用主进程继续运行的SIGCONT信号、使与应用主进程相关的线程暂停运行的SIGSTOP信号。

进一步地，所述检测代码根据所述网络端口状态和应用进程状态判断应用是否被调试工具攻击的步骤包括：

检测应用主进程的状态值和与所述主进程相关的所有线程的状态值，若所述主进程的状态值和所有线程的状态值中至少有一个为T，则应用正被调试工具调试。