本发明专利技术提供了一种安卓日志防泄漏的控制方法、装置和计算机设备,通过将预先设置的含有用于防日志信息泄漏的Hook函数的so库添加到安卓安装包中,运行该加入了so库的新安卓安装包,加载其中的so库;利用所述so库中含有的Hook函数中断日志信息写入系统缓冲区,阻止所述日志信息输出。本发明专利技术所述的方法、装置及计算机设备,通过对系统底层日志处理接口进行Hook,阻止底层日志处理函数将日志信息写入系统的日志缓冲区,阻止日志信息输出,从而有效了防止隐含在日志信息中的与APP相关的关键信息被泄露,对APP的程序代码及运行进行保护。
A leak-proof control method, device and computer equipment for Android logs
【技术实现步骤摘要】
一种安卓日志防泄漏的控制方法、装置和计算机设备
本申请涉及移动信息安全领域,尤其是涉及一种安卓日志防泄漏的控制方法、装置和计算机设备。
技术介绍
日志文件是用于记录系统操作事件的记录文件或文件集合,操作系统有操作系统日志文件,数据库系统有系统日志文件,等等。所述系统日志文件是包含关于系统消息的文件,包括内核、服务、在系统上运行的应用程序等。不同的日志文件记载不同的信息。例如,有的是默认的系统日志文件,有的记载特定任务。APP开发人员,在开发APP过程中,会在代码中添加日志打印代码,来输出一些关键信息。在APP发布时,并不能确保这些日志打印代码被有效删除,比如漏掉一些没有删,或用变量控制日志是否显示,很容易被黑客利用。另外系统在运行APP的过程中也会输出很多系统日志,暴露一些APP的运行信息。因此,现有技术有待于进一步的改进。
技术实现思路
本专利技术提供了一种安卓日志防泄漏的控制方法、装置和计算机设备,旨在解决现有技术中APP运行过程中日志信息易泄露的问题。一种安卓日志防泄漏的控制方法,其中,所述方法包括:将预先设置的so库添加到安卓安装包中,得到新安卓安装包;其中,所述so库含有用于防日志信息泄漏的Hook函数;运行所述新安卓安装包,加载其中的so库;利用所述so库中含有的Hook函数中断日志信息写入系统缓冲区,阻止所述日志信息输出。可选的,所述将预先设置的so库添加到安卓安装包中的步骤包括:将所述so库文件添加到所述安卓安装包的lib目录下;将用于加载so库的相应代码添加到所述第一Dex文件内,得到第二Dex文件。可选的,所述将用于加载so库的相应代码添加到所述第一Dex文件内,得到第二Dex文件的步骤包括:使用baksmali工具反编译安卓安装包内的第一Dex文件为smali代码文件;将用于加载所述so库的加载代码添加到smali代码文件中;使用smali工具把所述smali代码文件重新编译为第二Dex文件,使用重新编译后的第二Dex文件替换安卓安装包中的第一Dex文件。可选的,所述运行所述安卓安装包,加载所述so库的步骤之后,还包括:所述Hook函数捕获日志处理接口。可选的,所述利用Hook函数阻止日志信息写入系统缓冲区的步骤包括:当检测到日志处理接口发生日志信息写入操作时,则终止所述写入操作,并返回执行结果。可选的,终止所述写入操作的步骤包括:将写入操作的日志处理函数入口替换为预设的终止日志处理函数入口;所述终止日志处理函数对所述写入操作进行阻止;当所述写入操作阻止完成后,则将所述终止日志处理函数的入口替换为所述日志处理函数入口。可选的,所述方法还包括:预先建立用于防日志信息泄漏的Hook函数;将所述Hook函数添加到所述so库中。在上述方法的基础上,本专利技术还提供了一种安卓日志防泄漏的控制装置,其中,包括:预设置函数模块,用于将预先设置的so库添加到安卓安装包中,得到新安卓安装包;其中,所述so库含有用于防日志信息泄漏的Hook函数;写入阻止模块,用于运行所述新安卓安装包,加载所述so库;利用所述so库中含有的Hook函数中断日志信息写入系统缓冲区,阻止所述日志信息输出。在上述方法的基础上,本专利技术还提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其中,所述处理器执行所述计算机程序时实现所述方法的步骤。在上述方法的基础上,本专利技术还提供了一种计算机可读存储介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现所述的方法的步骤。有益效果:本专利技术提供了一种安卓日志防泄漏的控制方法、装置和计算机设备,通过将预先设置的含有用于防日志信息泄漏的Hook函数的so库添加到安卓安装包中,运行该加入了so库的新安卓安装包,加载其中的so库;利用所述so库中含有的Hook函数中断日志信息写入系统缓冲区,阻止所述日志信息输出。本专利技术所述的方法、装置及计算机设备,通过对系统底层日志处理接口进行Hook,阻止底层日志处理函数将日志信息写入系统的日志缓冲区,阻止日志信息输出,从而有效了防止隐含在日志信息中的与APP相关的关键信息被泄露,对APP的程序代码及运行进行保护。附图说明图1为本专利技术一种安卓日志防泄漏的控制方法的流程示意图;图2为本专利技术所述方法的一个实施例的流程图;图3为本专利技术一种安卓日志防泄漏的控制装置的结构框图;图4为本专利技术计算机设备的内部结构图。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。本专利技术提供了一种安卓日志防泄漏的控制方法,如图1所示,所述方法包括:步骤S1、将预先设置的so库添加到安卓安装包中;其中,所述so库含有用于防日志信息泄漏的Hook函数。so库为linux系统下的共享程序函数库,即编译好的可以供其他程序使用的代码和数据。为了便于预设置的防日志信息泄露的Hook函数的添加和下载使用,将用于防日志信息泄露的Hook函数编译在so库内,便于随时调用。本步骤中具体包括:步骤S11、预先建立用于防日志信息泄漏的Hook函数;步骤S12、将所述Hook函数编译到所述so库内。预设置的防日志信息泄露的所述Hook函数,为钩子函数,具有捕获其他进程发生的事件,其本质上是一段用以处理系统消息的程序,通过系统调用,把它挂入系统。Hook函数具有换掉进程中的捕获的系统函数入口指向预设置的函数,当系统函数被调用,立即跳转到所述预设置的函数,所述预设置的函数对数据处理进程进行处理,当数据处理进程处理完成后,恢复系统函数入口的代码,调用原来的系统函数,再修改系统函数入口指向,从而实现了对当前正在处理事件的过滤。本步骤中,利用上述Hook函数对当前正在处理事件的过滤功能,对当前可能要发上的日志信息写入系统缓冲区的事件进行过滤,从而避免了日志信息的输出。具体的,本步骤还包括:所述将预先设置的so库添加到安卓安装包中的步骤,其包括:步骤S13、将所述so库文件添加到安卓安装包的lib目录下;步骤S14、将用于加载so库的相应代码添加到所述第一Dex文件内,得到第二Dex文件。所述步骤S14包括:步骤S141、安卓安装包是一个zip格式的压缩文件,把包含Hook函数的so库,添加到到安装包lib目录下;步骤S142、使用baksmali工具反编译安装包内的第一Dex文件为smali代码文件;步骤S143、在smali代码文件中,添加so库的加载代码(System.loadLibrary),以便安装包在手机运行时能够加载so库,运行Hook函数;步骤S144、使用smali工具把修改后的smali文代码文件重新编译为第二Dex文件;步骤S145、使用重新编译后的第二Dex文件替换安卓安装包中的第一Dex文件。上述步骤中将预先设置的so库文件添加到安卓安装包中。所述安卓安装包即为Apk文件,其可以直接传到安卓模拟器或者安卓手机中执行即可实现安装。所述安卓安装包以apk为扩展名,为zip格式的压缩包,里面压缩保存了dex和so库,对其解压缩后,得到Dex文件(DalvikVMexecutes的简称,即AndroidDalvik执行程序),所述Dex文件为安卓安本文档来自技高网...
【技术保护点】
1.一种安卓日志防泄漏的控制方法,其特征在于,所述方法包括:将预先设置的so库添加到安卓安装包中,得到新安卓安装包;其中,所述so库中含有用于防日志信息泄漏的Hook函数;运行所述新安卓安装包,加载所述so库;利用所述so库中含有的Hook函数中断日志信息写入系统缓冲区,阻止所述日志信息输出。
【技术特征摘要】
1.一种安卓日志防泄漏的控制方法,其特征在于,所述方法包括:将预先设置的so库添加到安卓安装包中,得到新安卓安装包;其中,所述so库中含有用于防日志信息泄漏的Hook函数;运行所述新安卓安装包,加载所述so库;利用所述so库中含有的Hook函数中断日志信息写入系统缓冲区,阻止所述日志信息输出。2.根据权利要求1所述的安卓日志防泄漏的控制方法,其特征在于,所述将预先设置的so库添加到安卓安装包中的步骤包括:将所述so库文件添加到所述安卓安装包的lib目录下;将用于加载so库的相应代码添加到所述第一Dex文件内,得到第二Dex文件。3.根据权利要求1或2所述的安卓日志防泄漏的控制方法,其特征在于,所述将用于加载so库的相应代码添加到所述第一Dex文件内,得到第二Dex文件的步骤包括:使用baksmali工具反编译安卓安装包内的第一Dex文件为smali代码文件;将用于加载所述so库的加载代码添加到smali代码文件中;使用smali工具把所述smali代码文件重新编译为第二Dex文件,使用重新编译后的第二Dex文件替换安卓安装包中的第一Dex文件。4.根据权利要求2所述的安卓日志防泄漏的控制方法,其特征在于,所述运行所述安卓安装包,加载所述so库的步骤之后,还包括:所述Hook函数捕获日志处理接口。5.根据权利要求4所述的安卓日志防泄漏的控制方法,其特征在于,所述利用所述s...
【专利技术属性】
技术研发人员:李鹏飞,龙柏林,
申请(专利权)人:北京智游网安科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。