【技术实现步骤摘要】
防止App被逆向编译的防护方法、系统、装置及计算机介质
[0001]本专利技术涉及APP编译
,具体地说是防止App被逆向编译的防护方法、系统、装置及计算机介质。
技术介绍
[0002]随着互联网的快速发展,截止2021年6月,我国网民总体规模超过10亿,10亿用户接入互联网,形成了全球最为庞大、生机勃勃的数字社会,其中移动互联网发展更加迅猛,据移动互联网大数据公司QuestMobile《中国移动互联网2021半年大报告》显示,我国移动互联网全网用户月人均App使用数量达26.3个。
[0003]伴随着移动App的普及也暴露出了许多安全问题,App安全问题,不管对于开发者还是用户来说,都是至关重要的,开发出的App是安全的,用户才能放心的使用;保证App的安全稳定,是保障个人隐私权限不被侵犯的基础,互联网上有大量针对App的逆向编译工具,攻击者可以很方便地使用这些逆向工具分析出App漏洞,实现窃取用户信息、转移用户资产等目的。
[0004]基于上述分析,如何解决App被逆向分析注入的安全性问题,是需要解
【技术保护点】
【技术特征摘要】
1.防止App被逆向编译的防护方法,其特征在于包括如下步骤:对设备进行越狱检测;如果设备越狱,对App应用进行安全策略升级或者直接强制退出App;如果设备未越狱,对App应用进行完整性检测;如果App应用存在异常,对App应用进行安全策略升级或者直接强制退出App;如果App应用无异常,判断App应用是否被恶意注入;如果App应用被恶意注入,对App应用进行安全策略升级或者直接强制退出App;如果App应用没有被恶意注入,正常启动App应用。2.根据权利要求1所述的防止App被逆向编译的防护方法,其特征在于对设备进行越狱检测,包括如下步骤:基于越狱设备安装Cydia、Sileo及其附属文件,检测越狱商店机器附属文件;鉴于已经越狱的设备,能够读取到系统应用的列表,进而读取系统应用列表。3.根据权利要求1所述的防止App被逆向编译的防护方法,其特征在于对App应用进行完整性检测,包括如下步骤:在加载命令中增加一个LC_LOAD_DYLIB或者LC_LOAD_WEAK_DYLIB的方式来指向动态库路径,从而实现注入功能,以检测加载命令中是否存在异常;进行代码段检测,检测__TEXT,text是否被修改。4.根据权利要求1所述的防止App被逆向编译的防护方法,其特征在于判断App应用是否被恶意注入,包括如下步骤:当dyld检测到Mach
‑
O中存在“__RESTRICT,restrict”时,DYLD_INSERT_LIBRARIES会被忽略,导致注入失败,通过在“Other Linker Flags”中添加
“‑
Wl,
‑
sectcreate,__RESTRICT,restrict,/dev/null”实现反注入;鉴于注入环境原理为通过DYLD_INSERT_LIBRARIES注入dylib,通过检测此环境变量来检测是否被注入。5.根据权利要求1所述的防止App被逆向编译的防护方法,其特征在于所述方法基于XCode开发工具编写的项目实现。6.防止App被逆向编译的防护系统,其特征在于包括:越狱检测模块,所述越狱检测模块用于对设备进行越狱检测,如果设备越狱,用于对App应用进行安全策略升级或者直接强制退出App;完整性检测模块,所述完整性...
【专利技术属性】
技术研发人员:刘文凯,黎文志,耿洋洋,
申请(专利权)人:山东健康医疗大数据有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。