生成制造技术

本申请提供一种生成

【技术实现步骤摘要】
生成Frida脚本与APK动态分析的方法、系统、设备及介质


[0001]本申请属于
APK
动态分析领域，特别是涉及一种生成
Frida
脚本与
APK
动态分析的方法
、
系统
、
设备及介质
。

技术介绍

[0002]随着移动互联网的普及，智能手机已经成为我们日常生活中的必备设备，其中搭载
Android
系统的移动设备占据了大部分市场份额
。
由于
Android
系统更加开放，
Android
应用程序的开发也更方便
、
简单，越来越多的恶意
APK
文件被创建并传播开来，
APK
文件是
Android
平台应用程序的安装文件，利用
APK
从事非法活动正处于高发期，因此对恶意
APK
文件的行为分析越来越重要
。
[0003]恶意
APK
可能会读取用户的敏感信息，比如联系人
、
通话记录
、
短信等，然后将这些信息上传到服务器，导致个人隐私泄露，甚至个人财产受损
。
读取敏感信息的过程会调用
Android
官方的
SDK
读取用户信息，然后将数据打包通过网络传输到服务器
。
[0004]目前，现有技术经常会利用开源工具
Frida
来对
APK
的动态行为进行分析
。Frida
是一款功能强大的动态分析工具，它可以在没有程序源码的情况下通过注入
JavaScript
脚本的方式对运行中的应用程序进行分析
、
监控等操作
。
目前，
Frida
支持的平台包括
Windows、Linux、MacOS
和
Android
等，
Frida
的易用性
、
开放性和强大的功能使其成为
APK
分析过程中不可或缺的工具之一
。
但是，编写
Frida
脚本需要具备专业的编程知识，具有较高难度
。

技术实现思路

[0005]本申请提供一种生成
Frida
脚本与
APK
动态分析的方法
、
系统
、
设备及介质，用于解决现有技术无法自动生成
Frida
脚本，并以此对
APK
进行动态分析的技术问题
。
[0006]第一方面，本申请提供一种生成
Frida
脚本与
APK
动态分析的方法，包括基于
APK
文件获取
dex
文件；基于所述
dex
文件分析所述
dex
文件的相关信息；基于所述相关信息生成
Frida
脚本
。
[0007]在第一方面的一种实现方式中，基于所述
dex
文件分析所述
dex
文件的相关信息包括：获取所述
dex
文件的字符串信息
、
类型信息
、
方法原型信息
、
方法信息
、
类定义信息与类中方法信息；将所述字符串信息
、
所述类型信息
、
所述方法原型信息
、
所述方法信息
、
所述类定义信息与所述类中方法信息作为所述相关信息
。
[0008]在第一方面的一种实现方式中，基于所述
dex
文件获取所述方法信息包括基于所述方法原型信息索引方法原型；基于所述字符串信息索引方法名称；由所述方法原型和所述方法名称构建所述方法信息
。
[0009]在第一方面的一种实现方式中，基于所述
dex
文件获取类定义信息包括分析类的访问标志与类中方法信息的偏移地址；由所述访问标志与所述偏移地址构建所述类定义信息
。
[0010]在第一方面的一种实现方式中，基于所述
dex
文件获取类中方法信息包括基于所
述方法信息索引所述类中方法信息
。
[0011]在第一方面的一种实现方式中，基于所述相关信息生成
Frida
脚本包括选择指定类中的指定方法以生成
Frida
脚本
。
[0012]第二方面，本申请提供一种
APK
动态分析的方法，所述
APK
动态分析方法利用如权利要求1～6任一项所述方法生成的
Frida
脚本对
APK
文件进行动态分析
。
[0013]第三方面，本申请提供一种生成
Frida
脚本的系统，其特征在于，包括获取模块，用于基于
APK
文件获取
dex
文件；分析模块，用于基于所述
dex
文件分析所述
dex
文件的相关信息；生成模块，用于基于所述相关信息生成
Frida
脚本
[0014]第四方面，本申请提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现本申请第一方面所述的生成
Frida
脚本的方法和
/
或第二方面所述的
APK
动态分析的方法
。
[0015]第五方面，本申请提供一种电子设备，包括：存储器，被配置为存储计算机程序；以及处理器，与所述存储器通信相连，所述处理器被配置为调用所述计算机程序以执行本申请第一方面所述的生成
Frida
脚本的方法和
/
或第二方面所述的
APK
动态分析的方法
。
[0016]本申请所述的一种生成
Frida
脚本与
APK
动态分析的方法
、
系统
、
设备及介质，具有以下有益效果：能够自动生成
Frida JavaScript
脚本，在没有程序源码的情况下对运行中的
APK
文件进行分析
、
监控等操作，以此更好保护用户的隐私及财产安全
。
附图说明
[0017]图1显示为本申请一实施例提供的一种生成
Frida
脚本的方法的流程示意图
。
[0018]图2显示为本申请一实施例所述的一种生成
Frida
脚本的方法的流程示意图
。
[001本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种生成
Frida
脚本的方法，其特征在于，包括：基于
APK
文件获取
dex
文件；基于所述
dex
文件分析所述
dex
文件的相关信息；基于所述相关信息生成
Frida
脚本
。2.
根据权利要求1所述的生成
Frida
脚本的方法，其特征在于，基于所述
dex
文件分析所述
dex
文件的相关信息包括：获取所述
dex
文件的字符串信息
、
类型信息
、
方法原型信息
、
方法信息
、
类定义信息与类中方法信息；将所述字符串信息
、
所述类型信息
、
所述方法原型信息
、
所述方法信息
、
所述类定义信息与所述类中方法信息作为所述相关信息
。3.
根据权利要求2所述的生成
Frida
脚本的方法，其特征在于，基于所述
dex
文件获取所述方法信息包括：基于所述方法原型信息索引方法原型；基于所述字符串信息索引方法名称；由所述方法原型和所述方法名称构建所述方法信息
。4.
根据权利要求3所述的生成
Frida
脚本的方法，其特征在于，基于所述
dex
文件获取类定义信息包括：分析类的访问标志与类中方法信息的偏移地址；由所述访问标志与所述偏移地址构建所述类定义信息
。5.
根据权利要求4所述的生成
Frida
脚本的方法，其特征在...

【专利技术属性】
技术研发人员：陈晖，刘海飞，周万春，李建新，沈永安，郑晓峰，向瑜强，王世和，曹长健，关心，陈健，张恒，刘浩，姚惠宇，樊宏伟，石安安，
申请(专利权)人：上海弘连网络科技有限公司，
类型：发明
国别省市：