The invention discloses a method and device for shelling files in the Android system, including file shelling method in the Android system: application of information acquisition of the target application; start the target application in the specified operating environment of the target application, according to the operation state of the target application and the application of information monitoring starting the running state of the target application; when the decryption state, through the structure obtained executable file, the structure is the target application executable code is loaded into the runtime environment formed. The file shelling method and device in the Android system of the invention can improve the efficiency of file shelling.
【技术实现步骤摘要】
Android系统中的文件脱壳方法及装置
本专利技术涉及计算机应用
,尤其涉及一种Android系统中的文件脱壳方法及装置。
技术介绍
随着计算机应用技术的飞速发展,针对Android系统所设计的应用程序越来越多,程序员为了缩小应用程序所占用的磁盘空间,或者,为了防止其所设计的应用程序不被非法修改或者反编译,通常都会对应用程序所对应的可执行代码文件进行加壳,以形成应用程序的加壳文件。相对的,应用程序在运行之前就需要对加壳文件进行脱壳,以使应用程序通过加载相应的可执行代码能够顺畅运行。然而,现有的文件脱壳方法通常是利用Android模拟器将应用程序运行时的内存全部转录(dump)下来,再从dump得到的内存中寻找应用程序的可执行代码,进而形成可执行代码文件,以此达到文件脱壳目的。该种方法需要花费大量的时间进行内存的dump,因此,仍存在文件脱壳效率低的问题。
技术实现思路
基于此,有必要提供一种Android系统中的文件脱壳方法,所述方法能够提高文件脱壳效率。此外,还有必要提供一种Android系统中的文件脱壳装置,所述装置能够提高文件脱壳效率。为了解决上述技术问题,本专利技术所采用的技术方案为:一种Android系统中的文件脱壳方法,包括:获取目标应用的应用信息;在所述目标应用指定的运行环境中启动所述目标应用,根据所述应用信息监控启动的所述目标应用的运行状态;当所述目标应用的运行状态为解密状态时,通过结构体得到可执行代码文件,所述结构体是所述目标应用的可执行代码加载至运行环境对应形成的。一种Android系统中的文件脱壳装置,包括:信息获取模块,用以获取 ...
【技术保护点】
一种Android系统中的文件脱壳方法,其特征在于,包括:获取目标应用的应用信息;在所述目标应用指定的运行环境中启动所述目标应用,根据所述应用信息监控启动的所述目标应用的运行状态;当所述目标应用的运行状态为解密状态时,通过结构体得到可执行代码文件,所述结构体是所述目标应用的可执行代码加载至运行环境对应形成的。
【技术特征摘要】
1.一种Android系统中的文件脱壳方法,其特征在于,包括:获取目标应用的应用信息;在所述目标应用指定的运行环境中启动所述目标应用,根据所述应用信息监控启动的所述目标应用的运行状态;当所述目标应用的运行状态为解密状态时,通过结构体得到可执行代码文件,所述结构体是所述目标应用的可执行代码加载至运行环境对应形成的。2.如权利要求1所述的方法,其特征在于,所述获取目标应用的应用信息的步骤包括:解压所述目标应用的安装包,得到全局配置文件;解析所述全局配置文件得到所述目标应用的应用信息。3.如权利要求1所述的方法,其特征在于,所述在所述目标应用指定的运行环境中启动所述目标应用,根据所述应用信息监控启动的所述目标应用的运行状态的步骤包括:由所述应用信息中得到所述目标应用的活动组件;判断所述运行环境中所述目标应用的活动组件是否启动;若为是,则判定所述目标应用的运行状态为解密状态。4.如权利要求1所述的方法,其特征在于,所述当所述目标应用的运行状态为解密状态时,通过结构体得到可执行代码文件的步骤包括:所述目标应用的运行状态为解密状态时,由所述结构体中得到所述目标应用的可执行代码加载至所述运行环境所对应的内存地址;根据所述内存地址获取对应的脱壳文件信息,并组装所述脱壳文件信息得到所述可执行代码文件。5.如权利要求4所述的方法,其特征在于,所述由所述结构体中得到所述目标应用的可执行代码加载至所述运行环境所对应的内存地址的步骤之前,所述方法还包括:在所述运行环境中加载所述目标应用的加壳文件,通过所述加壳文件中的外壳代码对所述加壳文件进行解密,得到所述可执行代码;加载解密得到的可执行代码至所述运行环境;保存所述可执行代码加载至所述运行环境所对应的内存地...
【专利技术属性】
技术研发人员:易洪,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。