[发明专利]一种基于动态加解密的Android应用加固方法

摘要

本发明涉及一种Android应用加固方法，属于信息安全技术领域。本发明包括代码加密、动态防御、完整性校验、动态加载四个模块。加密过程对Android应用程序class.dex加密，对核心代码二次加密，并对加密后的签名认证，将加密的结果嵌入资源文件。动态防御过程，检测调试器和模拟器，检测到被调试或运行在模拟器中退出应用程序。开启子进程，子进程和主进程相互ptrace监控，子进程循环检测调试器和模拟器，被调试则结束进程。完整性检测模块，认证签名信息，防止资源和代码被篡改。代码解密模块提取隐藏在图片中的加密信息，解密得到中间数据，对其中的核心代码部分二次解密，将解密后的结果直接加载至内存执行。

主权项

一种Android应用加固方法，在于所述方法包括如下步骤：步骤1，应用程序加密时，解压需要保护的Android应用APK文件，获取代码文件classes.dex，提取classes.dex中核心的方法代码，采用对称加密方法加密核心代码得到加密数据，将加密数据添加特殊起止标志位后，替换class.dex中关键代码，生成新的dex文件；步骤2，设定另一密钥K2，将步骤1中生成的dex文件加密，将加密后的文件嵌入资源文件；步骤3，对嵌入后的资源文件做签名，将两次加密密钥K1、K2，签名验证信息和解密程序、文件提取程序存入到so文件中，重新打包应用程序，签名生成新的APK文件；步骤4，动态防御。应用程序运行时，主进程检测当前系统运行环境是否为模拟器或调试机、当检测到运行在模拟器和调试机、直接退出程序运行；主进程fork出子进程，主进程和子进程相互ptrace监控；子进程定时检测调试机和模拟器，检测到应用正在被调试，子进程退出，主进程监控到子进程已退出时，退出应用程序；步骤5，完整性检测。提取so文件中的签名信息、验证签名信息是否正确；步骤6，动态加载。应用程序运行时，提取资源文件中的加密文件和so库中的密钥K1、K2，利用K2对加密文件解密，得到中间代码，定位到关键代码加密位置，提取关键代码的加密数据，利用K1对关键代码解密，获取原始class.dex代码，加载至内存。