[发明专利]应用于安卓安装包APK的保护方法、介质、装置和计算设备

说明书

本发明的实施方式提供了一种应用于安卓安装包APK的保护方法。该方法包括：获取待保护的APK；确定待保护的APK中包含的关键文件，其中，关键文件包括用于实现待保护的APK的功能和逻辑中至少一个的文件；以及将关键文件的代码转换为对应的本地代码，以保护待保护的APK。通过将APK中关键文件的代码转换为本地代码，即通过静态代码下沉的方式，不仅能够增强APK的安全强度，而且对APK的性能影响不大，甚至在某些情况下可以提高APK的性能。此外，本发明的实施方式提供了一种应用于安卓安装包APK的保护装置。

技术领域

本发明的实施方式涉及计算机领域，更具体地，本发明的实施方式涉及一种应用于安卓安装包APK(Android Package，安卓安装包)的保护方法及其装置、介质和计算设备。

背景技术

本部分旨在为权利要求书中陈述的本发明的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

APP(Application，应用程序)主要指安装在智能机上的软件，用于完善原始系统的不足与个性化，为用户提供更丰富的使用体验。然而，APP是一把双刃剑，在提供便利的同时还可能给用户带来安全隐患。比如金融类APP，一旦遭受攻击，轻则泄露用户的个人信息，重则给用户造成经济损失。为了保护APP安全，相关技术中一般会对APP采取加固保护措施。

目前市面上已有的Android应用程序加固保护方案主要有如下3种。

(1)一代加固方案。对APK中的dex文件先进行整体加密，再在运行时进行整体解密、加载。

(2)二代加固方案。先随机抽取dex文件中的部分指令进行加密，再在运行时进行解密、修复、还原。

(3)三代加固方案。先抽取dex文件中的重要方法指令进行加密变换，再在运行时使用自定义的虚拟解释器对加密变换后的指令进行解释。

发明内容

但是，受技术本身的限制，针对相关技术中提供的加固方案，攻击者很容易获得加固前的dex文件。

(1)对于一代加固方案，由于是整体加密的，因此攻击者可以在APK运行期间，等内存中的dex文件全部还原以后，再在关键系统加载处进行内存Dump。攻击者也可以通过对系统的关键函数进行Hook，进而将dex文件从内存读出。因此，APK经一代加固保护后安全强度依旧比较弱。

(2)对于二代加固方案，虽然是部分解密的，但攻击者可以通过遍历内存结构来重建dex文件。攻击者也可以利用Hook Class Loader提供的Load Class方法，通过反射调用Getdex方法来取得dex文件。因此，APK经二代加固保护后安全强度也比较弱

(3)对于三代加固方案，虽然采用了dexVMP(dex Virtual Machine Protect，dex虚拟机保护)，但攻击者可以通过分析虚拟解释函数，对虚拟后的指令进行映射还原。因此，APK经三代加固保护后安全强度也比较弱。同时dexVMP对APK性能影响较大。此外，这种方案不仅对调用频率较高的函数代码不适用，而且也不能进行大面积的代码保护。

因此，在现有技术中针对APK即使使用了加固保护，安全强度也比较弱。同时现有的加固方案对APK性能影响较大。这非常令人烦恼。

为此，非常需要一种改进的应用于APK的保护方法，以加强APK的安全强度，同时减少对APK性能的影响。

在本上下文中，本发明的实施方式期望提供一种应用于APK的保护方法和装置。

在本发明实施方式的第一方面中，提供了一种应用于APK的保护方法，包括：获取待保护的APK；确定所述待保护的APK中包含的关键文件，其中，所述关键文件包括用于实现所述待保护的APK的功能和逻辑中至少一个的文件；以及将所述关键文件的代码转换为对应的本地代码，以保护所述待保护的APK。