[发明专利]欺骗调用链安卓脱壳方法、装置、存储介质及计算机设备

权利要求书

1.一种欺骗调用链安卓脱壳方法，其特征在于，包括：

选择函数到达路径；

选择脱壳点；

构造虚拟的调用链对App内所有的函数进行调用；

App完成调用对Dex文件的解密。

2.根据权利要求1所述的方法，其特征在于,选择函数到达路径具体包括：

对Quick code模式或者Interpreter模式进行选择并最终进入ExecuteSwitchImpl函数。

3.根据权利要求1所述的方法，其特征在于，所述选择脱壳点具体包括：选择Execute函数、dexfile对象或ExecuteSwitchImpl作为脱壳点。

4.根据权利要求1所述的方法，其特征在于，所述构造虚拟调用链对App内所有的函数进行调用具体包括：

对调用链入口进行设置；

进入Invoke函数并对Invoke函数中的参数进行构造，当主动调用链完成调用之后返回调用链入口；

进入EnterInterpreterFromInvoke函数并对EnterInterpreterFromInvoke函数进行构造，当执行完Excute之后保存结果寄存器的值并返回Invoke函数；

进入Excute函数进行构造，在调用完成之后返回寄存器并退回EnterInterpreterFromInvoke函数；

进入ExcuteSwitchImpl函数进行构造，在调用完成之后返回Execute函数；

调用解密方法，在解密完成后返回ExcuteSwitchImpl函数。

5.根据权利要求4所述的方法，其特征在于，所述对调用链入口进行设置包括：构造必要参数与主动调用链标识。

6.一种欺骗调用链安卓脱壳装置，其特征在于，包括：

第一选择模块，用于选择函数到达路径；

第二选择模块，用于选择脱壳点；

构造模块，用于构造虚拟的调用链对App内所有的函数进行调用；

解密模块，用于App完成调用对Dex文件的解密。

7.根据权利要求6所述的装置，其特征在于，第一选择模块具体用于：

对Quick code模式或者Interpreter模式进行选择并最终进入ExecuteSwitchImpl函数。

8.根据权利要求6所述的装置，其特征在于，第二选择模块具体用于：

选择Execute函数、dexfile对象或ExecuteSwitchImpl作为脱壳点。

9.一种存储介质，其特征在于，所述存储介质包括存储的程序，其中，在所述程序运行时控制所述存储介质所在设备执行权利要求1至5中任意一项所述的欺骗调用链安卓脱壳方法。

10.一种计算机设备，其特征在于，包括存储器和处理器，所述存储器用于存储包括程序指定的信息，所述处理器用于控制程序指令的执行，其特征在于，所述程序指令被处理器加载并执行时实现权利要求1至5任意一项所述的欺骗调用链安卓脱壳方法的步骤。