一种识别Android APP加固的方法及检测方法

摘要

一种识别Android APP加固的方法，该方法为，获取待检测APP，启动检测程序；解析APP；获取APP内Androidmainfest.xml和classes.dex文件进行解析；获取Androidmainfest.xml中的注册组件列表和classes.dex中的声明组件列表进行匹配；若注册组件列表不能在声明组件列表中找到对应项，则确认APP加固；导出检测结果。通过本发明的静态分析方法，能够自动化判定APP的加固，弥补人工识别的所造成的误判和时间成本，在对抗代码混淆，敏感信息加密方面有显著的效果。

主权项

一种识别Android APP加固的方法，其特征在于：实现该方法的系统为一监控解析单元，所述监控解析单元包括APP程序识别获取模块、APP解析模块、组件名提取模块、信息匹配模块及数据库；所述APP程序识别获取模块用于读取待检测的Android APP程序包，并判断待检测的Android APP程序包的有效性；所述APP解析模块用于对Android APP程序包进行解析并提取Androidmainfest.xml文件和classes.dex文件；所述组件名提取模块用于从Androidmainfest.xml文件中获取注册组件列表名及从classes.dex文件中获取声明组件列表名；所述信息匹配模块用于比较所述注册组件列表名与所述声明组件列表名，并将比较结果存入数据库中；所述数据库用于存储识别信息及结果；所述方法包括如下步骤：（1）APP程序识别获取模块获取待识别的Android APP程序包；（2）APP解析模块对待识别的Android APP程序包进行解析，并从解析文件中提取Androidmainfest.xml文件和classes.dex文件；（3）组件名提取模块从Androidmainfest.xml文件中获取注册组件列表名及从classes.dex文件中获取声明组件列表名；（4）信息匹配模块比较组件名提取模块提取的注册组件列表名及声明组件列表名，如注册组件列表名及声明组件列表名相同，则确认Android APP程序包没有加固，如注册组件列表名及声明组件列表名不同，则确认Android APP程序包被加固；（5）信息匹配模块将识别信息及比较结果存入数据库中。