一种Android加固脱壳的检测方法技术

本发明专利技术涉及一种Android加固脱壳的检测方法，包括如下步骤：S1采用文件替换法，完成脱壳工具的环境配置；S2安装加固处理后的APK文件；S3利用步骤S1中的文件替换法，对安卓系统文件进行替换，并运行带壳的APP，得到classes.dex文件，对系统文件进行修改；S4文件替换法脱壳得到的classes.dex文件与未加固的classes.dex文件进行对比；检测是否脱壳成功；S5对步骤S3中输出的classes.dex文件进行修复，操作执行结束。本发明专利技术可以验证一些利用了现有的APK加固工具进行加固后的应用的加固效果，也是一种新型检测APK文件安全的方法，对业界APK加固以及风险评估市场有很好的促进作用，除了有很大的商业价值之外，也对移动应用安全方面有很大的促进作用。

【技术实现步骤摘要】
一种Android加固脱壳的检测方法
本专利技术涉及Android加固脱壳方法，尤其涉及一种Android应用程序加固的检测方法，即通过一种系统文件替换的脱壳方法，检测经过加固处理后的APK(AndroidPackage的缩写，即Android应用安装包)是否真正达到了加固保护的效果。
技术介绍
随着智能手机的热销，手机上网越来越流行，移动互联时代的爆发更是带动智能手机趋于全能化，伴随手机用户爆炸增长、手机上网愈加便利而来的是，手机安全隐患越来越多、问题越来越突出。根据中国互联网络信息中心(CNNIC)发布《第28次中国互联网络发展状况统计报告》。报告显示，截至2012年6月底，中国手机网民规模首次超越台式电脑用户，达到3.88亿，较2011年底增加了约3270万人。手机网民在总体网民中的比例达65.5％。目前，一方面，智能手机系统已被国外产品垄断：根据艾媒咨询发布的数据显示，2012第二季度，国外操作系统在我国智能手机中的占比已超过90％。其中，美国谷歌公司的Android系统占比最高达63.1％；芬兰诺基亚公司的塞班系统占比19.9％，苹果公司的iOS操作系统占比11.7％。因为本文档来自技高网...

【技术保护点】
一种Android加固脱壳的检测方法，其特征在于，包括如下步骤：S1采用文件替换法，在模拟器上替换系统文件/system/bin/dex2oat，/system/bin/dex2oat是安卓系统源码编译生成的可执行文件，/system/bin/dex2oat文件对应源码文件位置是/art/dex2oat/dex2oat.cc；将dex2oat可执行文件替换系统相对应的文件后对/system/bin/dex2oat文件赋予可执行权限，至此完成脱壳工具的环境配置；S2安装加固处理后的APK文件；S3利用步骤S1中的文件替换法，对安卓系统文件/system/bin/dex2oat进行替换，并运行带壳...

【技术特征摘要】
1.一种Android加固脱壳的检测方法，其特征在于，包括如下步骤：S1采用文件替换法，在模拟器上替换系统文件/system/bin/dex2oat，/system/bin/dex2oat是安卓系统源码编译生成的可执行文件，/system/bin/dex2oat文件对应源码文件位置是/art/dex2oat/dex2oat.cc；将dex2oat可执行文件替换系统相对应的文件后对/system/bin/dex2oat文件赋予可执行权限，至此完成脱壳工具的环境配置；S2安装加固处理后的APK文件；S3利用步骤S1中的文件替换法，对安卓系统文件/system/bin/dex2oat进行替换，并运行带壳的APP，使用脱壳工具脱壳后得到classes.dex文件，对系统文件/system/bin/dex2oat进行修改，具体包括如下步骤：S31若通过加固工具本身提供的解壳程序解壳出的文件是classes.dex文件，在art模式下apk第一次运行时classes.dex是需要经过/system/bin/dex2oat优化的，此时可以得到classes.dex文件；S32文件替换法脱壳处理Dexfile数据结构并输出脱壳后的文件classes.dex，归还Dexfile数据结构，使程序能够继续原来的步骤；S4文件替换法脱壳得到的classes.dex文件与未加固的classes.dex文件进行对比；检测是否脱壳成功，从而得到加固处理是否达到加固保护效果的结果；S5...

【专利技术属性】
技术研发人员：谢朝海，
申请(专利权)人：深圳海云安网络安全技术有限公司，
类型：发明
国别省市：广东,44