【技术实现步骤摘要】
本专利技术涉及应用程序安全领域,特别是涉及一种应用程序的加固方法和装置。
技术介绍
随着网络技术的发展,网络已成为人们生活的一部分,给人们的生活带来了便利。为了满足不同的需求,提供各种服务的应用程序被开发和发布使用。应用程序的开发花费了开发者大量的人力和财力,然而,大量的应用程序被破解,重新打包,并构建了大量的山寨应用,并在山寨应用程序中植入恶意指令、广告插件及其它恶意行为等。用户下载和安装了山寨应用程序后,山寨应用程序内的恶意指令会窃取用户的数据,威胁用户的个人信息和财产安全。
技术实现思路
基于此,有必要针对传统的应用程序破解后被植入恶意指令导致用户数据易被窃取的问题,提供一种应用程序的加固方法和装置,能提高应用程序的安全性,防止用户数据被窃取。一种应用程序的加固方法,包括以下步骤:静态扫描应用程序安装包,获取待加密的资源文件;对所述待加密的资源文件进行加密,生成包含资源文件密文的应用程序安装包;向所述包含资源文件密文的应用程序安装包添加解密模块,生成包含所述解密模块和资源文件密文的应用程序安装包。一种应用程序的加固装置,包括:扫描模块,用于静态扫描应用程序安装包,获取待加密的资源文件;加密模块,用于对所述待加密的资源文件进行加密,生成包含资源文件密文的应用程序安装包;添加模块,用于向所述包含资源文件密文的应用程序安装包添加解密模块,生成包含所述解密模块和资源文件密文的应用程序安装包。上述应用程序的加固方法和装置,通过扫描应用程序安装包,获取待加密的资源文件,并对待加密的资源文件进行加密,并将解密模块添加到包含资源文件密文的应用程序安装包中,当系统运行应 ...
【技术保护点】
一种应用程序的加固方法,包括以下步骤:静态扫描应用程序安装包,获取待加密的资源文件;对所述待加密的资源文件进行加密,生成包含资源文件密文的应用程序安装包;向所述包含资源文件密文的应用程序安装包添加解密模块,生成包含所述解密模块和资源文件密文的应用程序安装包。
【技术特征摘要】
1.一种应用程序的加固方法,包括以下步骤:静态扫描应用程序安装包,获取待加密的资源文件;对所述待加密的资源文件进行加密,生成包含资源文件密文的应用程序安装包;向所述包含资源文件密文的应用程序安装包添加解密模块,生成包含所述解密模块和资源文件密文的应用程序安装包。2.根据权利要求1所述的方法,其特征在于,所述静态扫描应用程序安装包,获取待加密的资源文件的步骤包括:静态扫描应用程序安装包,预判只在应用程序安装包的用户进程中加载的资源文件作为待加密的资源文件。3.根据权利要求2所述的方法,其特征在于,所述静态扫描应用程序安装包,预判只在应用程序安装包的用户进程中加载的资源文件作为待加密的资源文件的步骤包括:读取资源文件的索引文件,获取每个资源文件对应的资源文件标识,并获取资源文件标识对应的资源文件保存在待加密资源列表中;扫描配置文件,获取配置文件中引用到的资源文件标识,并获取引用到的资源文件标识对应的资源文件名称,加入到第一排除列表;扫描代码文件,获取调用了预设应用程序接口的资源文件标识,并获取所述资源文件标识对应的资源文件名称,加入到第二排除列表;将待加密资源列表中的资源文件减去第一排除列表和第二排除列表中的资源文件,剩余的资源文件作为待加密资源文件。4.根据权利要求3所述的方法,其特征在于,对所述待加密的资源文件进行加密,生成包含资源文件密文的应用程序安装包的步骤包括:获取一对公钥和私钥,使用私钥对所述待加密的资源文件进行加密,将加密后的资源文件打包进应用程序安装包中,生成包含资源文件密文的应用程序安装包,并将公钥与待加密资源列表作为资源文件打包进包含资源文件密文的应用程序安装包。5.根据权利要求1至4中任一项所述的方法,其特征在于,在向所述包含资源文件密文的应用程序安装包添加解密模块,生成包含所述解密模块和资源文件密文的应用程序安装包的步骤之后,所述方法还包括:安装所述包含解密模块和资源文件密文的应用程序安装包;在运行所述应用程序安装包时,加载所述解密模块,并挂钩系统函数,得到挂钩回调函数;通过所述解密模块透明解密所述资源文件密文为资源文件明文。6.根据权利要求5所述的方法,其特征在于,所述透明解密所述资源文件密文为资源文件明文的步骤包括:获取资源文件访问请求;根据所述访问请求中所指向的第一类数据,获取资源文件密文,解密所述资源文件密文得到资源文件明文,并将所述资源文件明文保存为第二类数据;伪造用于访问第二类数据的对象;在挂钩回调函数中,用所述伪造的第二类数据的对象替换第一类数据的对象,并将所述第二类数据的对象表示的资源文件明文作为访问结果返回。7.根据权利要求6所述的方法,其特征在于,所述伪造用于访问第二类数据的对象,所述第二类数据的对象满足以下条件:继承于系统的Asset类或Asset类的子类;重载Asset类的所有方法,将所有对第一类数据的访问重定向为对第二类数据的访问;重载Asset类的openFileDescriptor方法,将第二类数据保存为文件系统中的第三类数据,再返回所述第三类数据的文件描述符。8.根据权利要求6所述的方法,其特征在于,在挂钩回调函数...
【专利技术属性】
技术研发人员:江威,蒋宁波,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。