【技术实现步骤摘要】
一种能够绕过apk加固获取apk信息解析方法
[0001]本专利技术属于移动端安全
,特别是涉及一种能够绕过
apk
加固获取
apk
信息解析方法
。
技术介绍
[0002]现有市面上有很多的安卓
apk
解析软件和
apk
在线解析工具,只用输入
apk
文件即可对安卓
apk
进行分析,并获取
apk
的相关信息,比如
apk
名称
、
版本
。
需要权限
、
发布者
、apk
证书等详细
apk
信息,做到对
apk
的解析
。
[0003]虽然市面上有很多的安卓
apk
解析软件和
apk
在线解析工具,可以对获取安的
apk
相关详细信息从而对
apk
进行解析
。
但是目前市面上面向公众大部分
apk
解析工具只能解析未经过加固的
apk
文件;如果
apk
文件的发布者对
apk
文件进行了一些加固,比如更改
ZIP
头部
、
在
AndroidManifest
文件中使用错误字段
、
修改
apk
资源索引文件等,将导致市面上大部 ...
【技术保护点】
【技术特征摘要】
1.
一种能够绕过
apk
加固获取
apk
信息解析方法,其特征在于,包括静态
apk
解析服务和动态
apk
解析服务;所述静态
apk
解析服务包括如下步骤:
S1、
对所要解析的
apk
进行静态解析:先分析
apk
的加固特征,在
apk
静态解析策略库中确定针对该
apk
对应加固特征的解析方案,对于
apk
存在的不同的加固特征提出不同的
apk
解决方案,并存储于
apk
静态解析策略库中;在进行
apk
静态解析时根据分析所得的
apk
的加固方式,从
apk
静态解析策略库中选择对应的反加固手段,对
apk
进行真确的静态解析,获得
apk
对应的相关静态解析信息;
S2、
经过对
apk
的静态解析后,动态解析服务会对在安卓虚拟系统中直接运行的
apk
的流量信息监控,抓取
apk
于外界服务器通信的流量包,获得
apk
联系的远端服务器的相关信息;所述动态
apk
解析服务包括如下步骤:
P1、
开启一个安卓虚拟系统,在该安卓虚拟系统中直接运行该
apk
,自动监控
apk
运行时的流量信息,抓捕
apk
运行时的流量包,自动对流量包记性分析,从而获取于
apk
中进行远端交互的服务端的地址或域名;
P2、
根据这些服务端的地址查询这些远端服务器的相关信息;最后,经过静态
apk
分析服务和动态
apk
解析服后,整合静态
apk
分析服务和动态
apk
解析服的结果,生成
apk
分析报告,详细列出
apk
的详细信息,将报告返回给用户
。2.
根据权利要求1所述的一种能够绕过
apk
加固获取
apk
信息解析方法,其特征在于,所...
【专利技术属性】
技术研发人员:王昊天,
申请(专利权)人:上海螣龙科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。