发明名称 |
一种基于Java反射机制的安卓应用自动脱壳方法 |
摘要 |
本发明涉及一种基于Java反射机制的安卓应用自动脱壳方法,属于移动互联网网络安全技术领域,该方法相比AppSpear被动触发采用主动触发的模式保证DEX文件的完整性,相比dexhunter保证完整脱壳,dexhunter可以得到被保护的dex,但某些方法依然处于加密状态,而本发明通过收集所有解密操作并动态执行,使得所有方法都处于解密状态;此外,以上两种基于Android系统源码开发的系统对于系统依赖强,需要针对不同版本系统分别开发,难以扩展维护,本发明基于Java反射机制,轻量且在各版本Android系统都适用。 |
申请公布号 |
CN105740708A |
申请公布日期 |
2016.07.06 |
申请号 |
CN201610061008.8 |
申请日期 |
2016.01.28 |
申请人 |
博雅网信(北京)科技有限公司;北京大学 |
发明人 |
陈伟腾;陈钟;李青山;关志;陈果;高健博;秦煜;李洪生;轩志朋;王晓青 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
沈阳东大知识产权代理有限公司 21109 |
代理人 |
梁焱 |
主权项 |
一种基于Java反射机制的安卓应用自动脱壳方法,其特征在于,包括以下步骤:步骤1、定位内存中的安卓应用可执行文件;步骤2、确定上述可执行文件中所有需要被转存的类的类型描述符,并利用java的反射机制获取所有类所声明的域和方法,并进一步获取域和方法的信息;步骤3、从可执行文件中获取所有已知的解密方法及其参数,并利用java的反射机制进行动态调用,实时对处于加密状态下的域和方法信息进行解密;步骤4、根据解密后的域和方法重写可执行文件,完成安卓应用的自动脱壳。 |
地址 |
100080 北京市海淀区中关村北大街127-1号1层109-1室 |