[发明专利]安卓动态链接库的运行方法、装置、设备及存储介质

说明书

本公开提供一种安卓动态链接库的运行方法、装置、设备及存储介质，涉及软件分析技术领域。该方法包括：获取安卓动态链接库的信息，安卓动态链接库包括系统调用命令、文件读写命令和Java层函数的命令；基于模拟运行环境根据安卓动态链接库的信息解析安卓动态链接库获得文件解析结果；根据文件解析结果通过模拟应用接口执行系统调用命令获得系统调用返回值；基于预设模拟配置根据文件解析结果和系统调用返回值执行文件读写命令获得文件读写返回值；通过模拟Java本地接口根据文件解析结果、系统调用返回值和文件读写返回值执行Java层函数的命令获得Java层函数的模拟执行结果。该方法实现了在不需要运行整个应用程序情况下单独模拟运行Android动态链接库。

技术领域

本公开涉及软件分析技术领域，具体而言，涉及一种安卓动态链接库的运行方法、装置、设备及可读存储介质。

背景技术

近年来，伴随着移动互联网的飞速发展，具有移动操作系统的智能手机已成为目前移动终端发展的主流。这其中，基于Linux内核的安卓(Android)智能手机操作系统发展最为迅速。Android平台上的应用软件，可以满足用户浏览互联网，收发电子邮件、短信息，与其他设备交换数据的需求。但是，其中的带有非正常代码的软件也把用户的智能终端作为潜在的攻击目标。为了对抗安全软件的分析检测，Android恶意应用经常把关键的非正常逻辑隐藏到用C语言编写的动态链接库当中。除此之外，恶意应用的开发者还有可能采用代码混淆、动态加载等方式加固代码，进一步提高分析的难度。在虚拟环境里模拟执行这些包含恶意逻辑的动态链接库，能够绕过这些代码加固的逻辑，更好地检测恶意代码的行为逻辑。因而Android动态链接库的模拟运行是一种十分重要的分析技术。

相关技术中的Android模拟器只实现了对安卓运行环境(Android Runtime，ART)虚拟机本身的运行支持，却并未深入底层解耦组件之间的依赖，因此并不能单独运行Android动态链接库本身，导致它们不能任意地运行动态链接库中的代码，只能依靠Android应用程序本身Java层，以Java层为入口运行整个应用程序以对动态链接库进行调用。进而导致现有的Android模拟器使用起来较为笨重，运行时资源占用较高，对宿主设备的软硬件要求较高。同时，相关技术中的Android模拟器与底层虚拟环境的实现耦合度较高，因此不能提供底层的调试接口。

如上所述，如何提供在不需要运行整个应用程序情况下单独模拟运行Android动态链接库的方法成为亟待解决的问题。

在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开的目的在于提供一种方法、装置、设备及可读存储介质，至少在一定程度上克服由于相关技术的Android模拟器与底层虚拟环境的耦合度较高导致的在不运行整个应用程序情况下无法单独模拟运行Android动态链接库的问题。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开的一方面，提供一种安卓动态链接库的运行方法，包括：获取安卓动态链接库的信息，所述安卓动态链接库包括系统调用命令、文件读写命令和Java层函数的命令；基于模拟运行环境根据所述安卓动态链接库的信息解析所述安卓动态链接库获得文件解析结果；根据所述文件解析结果通过所述模拟运行环境中的模拟应用接口执行所述系统调用命令获得系统调用返回值；基于预设模拟配置根据所述文件解析结果和所述系统调用返回值执行所述文件读写命令获得文件读写返回值；通过模拟Java本地接口根据所述文件解析结果、所述系统调用返回值和所述文件读写返回值执行所述Java层函数的命令获得所述Java层函数的模拟执行结果。