一种能够绕过制造技术

本发明专利技术公开了一种能够绕过

【技术实现步骤摘要】
一种能够绕过apk加固获取apk信息解析方法


[0001]本专利技术属于移动端安全
，特别是涉及一种能够绕过
apk
加固获取
apk
信息解析方法
。

技术介绍

[0002]现有市面上有很多的安卓
apk
解析软件和
apk
在线解析工具，只用输入
apk
文件即可对安卓
apk
进行分析，并获取
apk
的相关信息，比如
apk
名称
、
版本
。
需要权限
、
发布者
、apk
证书等详细
apk
信息，做到对
apk
的解析
。
[0003]虽然市面上有很多的安卓
apk
解析软件和
apk
在线解析工具，可以对获取安的
apk
相关详细信息从而对
apk
进行解析
。
但是目前市面上面向公众大部分
apk
解析工具只能解析未经过加固的
apk
文件；如果
apk
文件的发布者对
apk
文件进行了一些加固，比如更改
ZIP
头部
、
在
AndroidManifest
文件中使用错误字段
、
修改
apk
资源索引文件等，将导致市面上大部分
apk
解析工具将无法对加固后的
apk
文件进行正确解析
。
[0004]同时，市面上的解析工具对
apk
的解析方式一般都是静态的解析方式，即不会在安卓环境中对该
apk
文件进行允许，只是对该
apk
文件进行反编译处理，之后从反编译获得的文件中查找
apk
的相关特征，获取
apk
的相关信息；因为这种静态解析方式没有真正的运行
apk
，无法对
apk
运行时的网络流量进行获取和分析，而这一步在一些情况下是非常必要的，比如对诈骗
app
的服务器地址的定位就需要这些流量的
apk
流量分析技术
。

技术实现思路

[0005]本专利技术提供了一种能够绕过
apk
加固获取
apk
信息解析方法，通过在静态解析策略库中选择合适的解析方式，对
apk
进行静态的解析，绕过市面上几乎所有
apk
加固方法，主要针对的
apk
加固方法有：更改
ZIP
头部
、
在
AndroidManifest
文件中使用错误字段
、
修改
apk
资源索引文件等，当需要解析这些经过加固的
apk
文件时，
apk
静态解析服务会提取
apk
相关特征，获得
apk
加固方式，针对这些加固方式，
apk
静态解析服务在
apk
静态解析策略库中选择专门针对这些加固方式的解析手段，对
apk
文件进行正确的静态解析，获得
apk
的相关信息，解决了
技术介绍
中的问题
。
[0006]为解决上述技术问题，本专利技术是通过以下技术方案实现的：
[0007]本专利技术的一种能够绕过
apk
加固获取
apk
信息解析方法，包括静态
apk
解析服务和动态
apk
解析服务；
[0008]所述静态
apk
解析服务包括如下步骤：
[0009]S1、
对所要解析的
apk
进行静态解析：先分析
apk
的加固特征，在
apk
静态解析策略库中确定针对该
apk
对应加固特征的解析方案，对于
apk
存在的不同的加固特征提出不同的
apk
解决方案，并存储于
apk
静态解析策略库中；在进行
apk
静态解析时根据分析所得的
apk
的加固方式，从
apk
静态解析策略库中选择对应的反加固手段，对
apk
进行真确的静态解析，获得
apk
对应的相关静态解析信息；
[0010]S2、
经过对
apk
的静态解析后，动态解析服务会对在安卓虚拟系统中直接运行的
apk
的流量信息监控，抓取
apk
于外界服务器通信的流量包，获得
apk
联系的远端服务器的相关信息；
[0011]所述动态
apk
解析服务包括如下步骤：
[0012]P1、
开启一个安卓虚拟系统，在该安卓虚拟系统中直接运行该
apk
，自动监控
apk
运行时的流量信息，抓捕
apk
运行时的流量包，自动对流量包记性分析，从而获取于
apk
中进行远端交互的服务端的地址或域名；
[0013]P2、
根据这些服务端的地址查询这些远端服务器的相关信息；
[0014]最后，经过静态
apk
分析服务和动态
apk
解析服后，整合静态
apk
分析服务和动态
apk
解析服的结果，生成
apk
分析报告，详细列出
apk
的详细信息，将报告返回给用户
。
[0015]进一步地，所述
apk
静态解析策略库中包含的加固特征包括：
[0016]ZIP
错误头部：对
apk
进行静态分析时得到对应
ZIP
压缩文件头部被修改，导致不能解压；
[0017]AndroidManifest
文件错误字段数量：在
apk
对
AndrodiManifest
文件中加入混淆字段使得
apk
无法被正确解析；
[0018]Apk
资源索引文件被修改导致
apk
不能被正常解析
。
[0019]进一步地地，针对市面上上出现的新的
apk
加固特征提出新的解决方案，并实时更新对应的
apk
静态解析策略库
。
[0020]进一步地，所述相关静态解析信息包括：
[0021]apk
自身信息：本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种能够绕过
apk
加固获取
apk
信息解析方法，其特征在于，包括静态
apk
解析服务和动态
apk
解析服务；所述静态
apk
解析服务包括如下步骤：
S1、
对所要解析的
apk
进行静态解析：先分析
apk
的加固特征，在
apk
静态解析策略库中确定针对该
apk
对应加固特征的解析方案，对于
apk
存在的不同的加固特征提出不同的
apk
解决方案，并存储于
apk
静态解析策略库中；在进行
apk
静态解析时根据分析所得的
apk
的加固方式，从
apk
静态解析策略库中选择对应的反加固手段，对
apk
进行真确的静态解析，获得
apk
对应的相关静态解析信息；
S2、
经过对
apk
的静态解析后，动态解析服务会对在安卓虚拟系统中直接运行的
apk
的流量信息监控，抓取
apk
于外界服务器通信的流量包，获得
apk
联系的远端服务器的相关信息；所述动态
apk
解析服务包括如下步骤：
P1、
开启一个安卓虚拟系统，在该安卓虚拟系统中直接运行该
apk
，自动监控
apk
运行时的流量信息，抓捕
apk
运行时的流量包，自动对流量包记性分析，从而获取于
apk
中进行远端交互的服务端的地址或域名；
P2、
根据这些服务端的地址查询这些远端服务器的相关信息；最后，经过静态
apk
分析服务和动态
apk
解析服后，整合静态
apk
分析服务和动态
apk
解析服的结果，生成
apk
分析报告，详细列出
apk
的详细信息，将报告返回给用户
。2.
根据权利要求1所述的一种能够绕过
apk
加固获取
apk
信息解析方法，其特征在于，所...

【专利技术属性】
技术研发人员：王昊天，
申请(专利权)人：上海螣龙科技有限公司，
类型：发明
国别省市：