【技术实现步骤摘要】
安卓应用的安全加固方法及装置
本申请涉及安卓
,具体而言,涉及安卓应用的安全加固方法及装置。
技术介绍
目前市场上针对Android(安卓)应用的攻防愈来愈激烈,但是对于Android应用的防护手段始终停留在Android应用侧的保护与攻击。并且目前的加固方案都是针对APK(AndroidPackage,安卓安装包)本身的,比如对dex文件做加密后,然后仍然需要在APK本身里面做一个脱壳程序进行解密,否则APK是不能正常运行的,但是一旦被攻击者或者是非法用户拿到APK后,便可以通过反编译工具对APK进行逆向编译,得到APK内的解密程序,从而对APK中被加密的文件进行破解,进而使得非法用户可以使用破解后的应用,进而给软件开发商造成巨大损失。
技术实现思路
有鉴于此,本申请实施例提供安卓应用的安全加固方法及装置。第一方面,本申请实施例提供的一种安卓应用的安全加固方法,包括:对安卓应用编译后生成的待加密文件进行加密,生成加密文件;修改所述加密文件的文件头标识,得到目标文件;调用所述目标文件对应的加载模块对所述目标文件进行解密并加载,以运行所述安卓应用。在本申请实施例中...
【技术保护点】
1.一种安卓应用的安全加固方法,其特征在于,所述方法包括:对安卓应用编译后生成的待加密文件进行加密,生成加密文件;修改所述加密文件的文件头标识,得到目标文件;调用所述目标文件对应的加载模块对所述目标文件进行解密并加载,以运行所述安卓应用。
【技术特征摘要】
1.一种安卓应用的安全加固方法,其特征在于,所述方法包括:对安卓应用编译后生成的待加密文件进行加密,生成加密文件;修改所述加密文件的文件头标识,得到目标文件;调用所述目标文件对应的加载模块对所述目标文件进行解密并加载,以运行所述安卓应用。2.根据权利要求1所述的方法,其特征在于,所述待加密文件包括编译生成的可执行文件和/或用于动态链接的共享库文件,所述对安卓应用编译后生成的待加密文件进行加密,生成加密文件,包括:对安卓应用编译后生成的所述可执行文件进行加密,生成第一加密文件;和/或对安卓应用编译后生成的所述共享库文件进行加密,生成第二加密文件。3.根据权利要求2所述的方法,其特征在于,所述可执行文件为dex文件,所述用于动态链接的共享库文件为so文件,所述修改所述加密文件的文件头标识,得到目标文件,包括:将所述第一加密文件的文件头标识dex修改为dox,得到第一目标文件;将所述第二加密文件的文件头标识0x7f修改为0x7e,得到第二目标文件。4.根据权利要求3所述的方法,其特征在于,所述调用所述目标文件对应的加载模块对所述目标文件进行解密并加载,以运行所述安卓应用的步骤之前包括:确定所述目标文件的文件头标识是否与预设标识匹配。5.根据权利要求4所述的方法,其特征在于,所述确定所述目标文件的文件头标识是否与预设标识匹配...
【专利技术属性】
技术研发人员:谢展琰,
申请(专利权)人:广州小鹏汽车科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。