[发明专利]一种移动应用回调强制触发方法、系统及存储介质

权利要求书

1.一种移动应用回调强制触发方法，其特征在于，包括如下步骤：

将待检测移动应用程序转换为可执行、可分析的apk文件；

对apk文件进行静态分析，提取移动应用静态特征；

根据所提取的移动应用静态特征读取所有类的类名；

按照类名加载目标类，判断目标类是否继承自特定回调基类，如果是，则返回目标类的字节码；

根据字节码对相应类进行实例化，得到实例对象；

调用实例对象的回调方法，实现回调强制触发。

2.根据权利要求1所述的移动应用回调强制触发方法，其特征在于，将待检测移动应用程序转换为可执行、可分析的apk文件的方法包括如下步骤：

选取dex2oat作为脱壳点，对待检测移动应用程序进行脱壳处理，获取未加密的dex文件；

将未加密的dex文件反编译为smali伪汇编代码，修改AndroidManifest.xml，去除加固厂商插入的无效干扰信息；

将smali源码文件编译回dex文件，重打包以获取所述可执行、可分析的apk文件。

3.根据权利要求2所述的移动应用回调强制触发方法，其特征在于，所述脱壳处理的方法包括：

通过参数输入apk文件的位置、输出oat文件的位置；

解压apk文件，获取其中的dex文件并完成dex文件合法性检验；

调用编译函数将通过合法性检验的dex文件编译为oat文件，并写入到指定位置。

4.根据权利要求1所述的移动应用回调强制触发方法，其特征在于，所述静态特征包括：结构信息、权限信息、数据流信息、防护相关信息、动态执行信息；所述结构信息包括移动应用的大小以及组件数量；

所述权限信息包括申请危险权限的数量以及具体申请权限类型；

所述数据流信息包括敏感信息传到公共区域的情况；

所述防护相关信息包括加壳情况、native代码使用情况，反射技术使用情况；

所述动态执行信息包括移动应用程序执行过程中的方法调用序列。

5.根据权利要求1所述的移动应用回调强制触发方法，其特征在于，加载目标类的方法包括：利用java的RTTI机制，要求Android虚拟机按照类名加载目标类。

6.根据权利要求1所述的移动应用回调强制触发方法，其特征在于，判断目标类是否继承自特定回调基类的方法包括：使用强制上转型后是否抛出转换异常的方式判断目标类是否继承自特定回调基类，若没有抛出异常，则返回目标类的字节码。

7.根据权利要求1所述的移动应用回调强制触发方法，其特征在于，根据字节码对相应类进行实例化，得到实例对象的方法包括：

调用newInstance方法，让Android虚拟机通过调用目标类的默认无参构造函数来构建并返回实例对象。

8.根据权利要求1所述的移动应用回调强制触发方法，其特征在于，根据字节码对相应类进行实例化，得到实例对象的方法还包括：

当目标类为静态类时，调用newInstance方法直接返回静态类的实例对象；

当目标类为内部类时，调用构造函数对象的setAccessible方法将内部类访问属性设置为true实现从外部强制访问内部类的默认无参构造函数，对内部类所依赖的外部类进行实例化后，再根据内部类的默认无参构造函数来构建并返回内部类实例对象。

9.一种移动应用回调强制触发系统，其特征在于，包括处理器及存储介质；

所述存储介质用于存储指令；

所述处理器用于根据所述指令进行操作以执行根据权利要求1～8任一项所述方法的步骤。

10.计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现权利要求1～8任一项所述方法的步骤。