[发明专利]一种移动应用代码虚拟化的加固技术

说明书

本发明公开了一种移动应用代码虚拟化的加固技术，S1：拿到原始的APP文件，并获取其代码文件；S2：根据移动端操作系统的指令集，解析代码文件中的指令信息，获取到需要虚拟化的指令的具体信息；S3：对获取到的指令进行虚拟化的转换，即把步骤S2获取到的系统规定指令转换为自定义的指令；S4：对转换后的自定义指令进行加密，保存到APP的文件中；S5：在APP运行起来后，首先读取存储的自定义指令加密文件，对其进行解密操作；S6：运行自定义指令解析引擎；S7：引擎解释执行完毕，返回执行的结果，VMP的运行至此结束。本发明，提升APP代码安全加固强度；有效针对APP的代码破解还原手段。

技术领域

本发明涉及信息安全技术领域，具体是一种移动应用代码虚拟化的加固技术。

背景技术

随着移动互联网的高速发展，移动终端APP成为了人们生活当中的必需品；各种行业、公司的APP组成了丰富的移动生活场景，极大的方便了人们的生活。在各种业务都APP化的过程中，涌现出了大量的安全问题，其中涉及到源码泄露风险、核心技术泄露、用户资金安全以及用户个人信息泄露等；在这个过程中国家一直在完善并制定行业规则以及法律约束移动互联网行业。在通过政策手段来对行业进行安全规范和约束的过程中，必不可少的需要有技术手段的参与，市面上已经出现了比较多的移动安全APP加固技术方案，来保护移动APP的安全，其中APP代码的机密性属于最基本得防护手段之一，一般通过对代码得整体加密来保证代码得机密性，但是在代码运行过程中需要对代码进行整体得解密还原，运行内存中会存在明文代码，容易被恶意人员拦截获取到整体得明文代码，后面又引申出来了更高级得代码防护手段，不在对代码进行整体加密，开始对代码里面得函数进行单独得加密，只有运行到对应得函数在进行解密还原，此种技术手段是一个比较大得提升，攻击者不可能一次性的获取到整体得代码文件，但是还是会存在代码在内存中还原得问题，通过技术手段可以获取到所有函数得代码片段，然后再进行组合，可以获取到大部分得函数代码。

综上所述，原有的代码防护手段已经表现出了局限性，强度不够高，通过一定得技术手段可以对其进行解密还原。VMP(虚拟机防护)技术，可以在这种情形下起到良好得防护效果，移动端代码VMP技术可以对代码得指令进行虚拟化，运行时直接运行虚拟指令集，不再进行代码还原操作，可以从根上防止代码的内存还原操作，对移动代码的加密强度有了很大的提升。

发明内容

本发明的目的在于提供一种移动应用代码虚拟化的加固技术，以解决现有技术中代码防护手段已经表现出了局限性，强度不够高，通过一定得技术手段可以对其进行解密还原的问题。

为实现上述目的，本发明提供如下技术方案：一种移动应用代码虚拟化的加固技术，包括以下步骤：

S1：拿到原始的APP文件，并获取其代码文件；

S2：根据移动端操作系统的指令集，解析代码文件中的指令信息，获取到需要虚拟化的指令的具体信息；

S3：对获取到的指令进行虚拟化的转换，即把步骤S2获取到的系统规定指令转换为自定义的指令；

S4：对转换后的自定义指令进行加密，保存到APP的文件中；

S5：在APP运行起来后，首先读取存储的自定义指令加密文件，对其进行解密操作；

S6：运行自定义指令解析引擎；

S7：引擎解释执行完毕，返回执行的结果，VMP的运行至此结束。

优选的，所述步骤S6中自定义指令解析引擎，是针对自定义的指令进行解释执行。

优选的，所述自定义指令解析引擎的标准是达到和系统原始指令一样的执行结果。