Apk制造技术

本发明专利技术提供

【技术实现步骤摘要】
Apk的加固方法、工具、计算设备和存储介质


[0001]本专利技术涉及
Android
应用软件信息安全
，尤其涉及一种
Apk
的加固方法
、
工具
、
计算设备和存储介质
。

技术介绍

[0002]针对相关技术中的
Apk(Android application package
，
Android
应用程序包
)
，基于对程序流程的了解，使用反编译工具将很容易对
Apk
程序进行盗版
、
恶意篡改
、
恶意代码注入等危险行为，以致引起私密信息泄露
。
由此，需要一种对
Apk
核心内容的安全性进行加强的方法，以进一步增大
Apk
被反编译后恶意篡改的难度
。

技术实现思路

[0003]本专利技术的主要目的是提供一种
Apk
的加固方法
、
工具
、
计算设备和存储介质，以增加
Apk
被反编译后恶意篡改的难度，尽可能防止
Apk
被恶意篡改
。
[0004]第一方面，本实施例提供一种
Apk
的加固方法，包括：对目标
Apk
进行解压，得到解压文件，解压文件中包括待加密的源程序
dex
文件；基于
Z
算法，对待加密的源程序
dex
文件进行加密，得到加密后的源程序
dex
文件；将加密后的源程序
dex
文件与对壳程序进行处理得到的壳程序
dex
文件进行合并，生成新的
dex
文件，用新的
dex
文件替换解压文件中待加密的源程序
dex
文件，随后基于替换后的解压文件重新生成加固
Apk。
[0005]在一个实施例中，基于
Z
算法，对待加密的源程序
dex
文件进行加密，包括：利用指定密钥，按照预设加密算法，对待加密的源程序
dex
文件进行加密，其中，所述指定密钥基于
Z
算法和指定信息生成
。
[0006]在一个实施例中，预设加密算法包括：
SM4
算法
。
[0007]在一个实施例中，指定信息包括：指定身份信息和
/
或指定标识信息
。
[0008]在一个实施例中，对壳程序进行处理得到壳程序
dex
文件，包括：对壳程序进行解压，以得到
classes.jar
文件，对
classes.jar
文件进行编译，以得到壳程序
dex
文件
。
[0009]在一个实施例中，还包括：编写壳程序以重写
Application
，得到的新的
Application
用以对加固
Apk
中的
dex
文件进行解密以使加固
Apk
加载运行，其中，壳程序中预置
Z
算法
。
[0010]第二方面，本实施例提供一种
Apk
的加固工具，包括：解压模块，用于对目标
Apk
进行解压，得到解压文件，解压文件中包括待加密的源程序
dex
文件；加密模块，用于基于
Z
算法，对待加密的源程序
dex
文件进行加密，得到加密后的源程序
dex
文件；打包模块，用于将加密后的源程序
dex
文件与对壳程序进行处理得到的壳程序
dex
文件进行合并，生成新的
dex
文件，用新的
dex
文件替换解压文件中待加密的源程序
dex
文件，随后基于替换后的解压文件重新生成加固
Apk。
[0011]在一个实施例中，加密模块包括：
Z
算法单元，用于预置
Z
算法；加密单元，用于调用
Z
算法单元中的预置
Z
算法，以基于
Z
算法，对待加密的源程序
dex
文件进行加密，得到加密后
的源程序
dex
文件
。
[0012]第三方面，本实施例提供一种计算设备，包括处理器和存储器，存储器中存储有计算机程序，当计算机程序被处理器执行时，实现如上文所述的
Apk
的加固方法的步骤
。
[0013]第四方面，本实施例提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，当计算机程序被处理器执行时，实现如上文所述的
Apk
的加固方法的步骤
。
[0014]Z
算法通过指定信息与算法融合的可变密码逻辑，可以保证不同应用之间的密码算法的逻辑结构都不相同，真正实现了一应用一算法，一算法一密钥，一次一密钥的安全特性
。
通过本专利技术的方法，使用
Z
算法增强了现有攻击技术对
Apk
进行反编译破解的难度，更有力的防止
Apk
被恶意篡改以及恶意代码注入等危险行为
。
附图说明
[0015]构成本申请的一部分的说明书附图用来提供对本专利技术的进一步理解，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定，在附图中：
[0016]图1为相关技术中对
Apk
中
dex
文件进行加密的方法的流程图；
[0017]图2为根据本申请一示例性实施方式的
Apk
的加固方法的流程图；
[0018]图3为根据本申请一具体实施例的
Apk
的加固方法的流程图；
[0019]图4为根据本申请一具体实施例的对
Apk
中
dex
文件进行加密的方法的流程图
。
具体实施方式
[0020]需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合
。
下面将参考附图并结合实施例来详细说明本专利技术
。
[0021]如图1所示，相关技术中，对
Apk
中的源程序
dex
文件进行加密步骤是：
[0022]第一步：自定义壳程序，自定义
Application
程序入口类，以实现对加密
Apk
的解密还原及加载运行
。
[0023]第二步：利用自定义加固工具对源
Apk...

【技术保护点】

【技术特征摘要】
1.
一种
Apk
的加固方法，其特征在于，包括：对目标
Apk
进行解压，得到解压文件，所述解压文件中包括待加密的源程序
dex
文件；基于
Z
算法，对待加密的源程序
dex
文件进行加密，得到加密后的源程序
dex
文件；将加密后的源程序
dex
文件与对壳程序进行处理得到的壳程序
dex
文件进行合并，生成新的
dex
文件，用新的
dex
文件替换所述解压文件中待加密的源程序
dex
文件，随后基于替换后的解压文件重新生成加固
Apk。2.
根据权利要求1所述的
Apk
的加固方法，其特征在于，基于
Z
算法，对待加密的源程序
dex
文件进行加密，包括：利用指定密钥，按照预设加密算法，对待加密的源程序
dex
文件进行加密，其中，所述指定密钥基于
Z
算法和指定信息生成
。3.
根据权利要求2所述的
Apk
的加固方法，其特征在于，所述预设加密算法包括：
SM4
算法
。4.
根据权利要求2所述的
Apk
的加固方法，其特征在于，所述指定信息包括：指定身份信息和
/
或指定标识信息
。5.
根据权利要求1所述的
Apk
的加固方法，其特征在于，对壳程序进行处理得到壳程序
dex
文件，包括：对壳程序进行解压，以得到
classes.jar
文件，对
classes.jar
文件进行编译，以得到壳程序
dex
文件
。6.
根据权利要求1所述的
Apk
的加固方法，其特征在于，还包括：编写壳程序以重写
Application...

【专利技术属性】
技术研发人员：杨超明，董亚琴，马翔，
申请(专利权)人：海量安全技术有限公司，
类型：发明
国别省市：