【技术实现步骤摘要】
本文件涉及计算机,尤其涉及一种系统软件脱壳方法及装置。
技术介绍
1、软件加壳技术是一种广泛应用的软件保护技术,能够保护应用程序不被篡改,然而恶意攻击者却利用加壳技术隐藏恶意代码,模糊恶意代码与正常代码之间的边界,导致恶意代码难以被检测和分析,因此需研发高效精准的脱壳技术,以应对日益严峻的软件安全问题。
2、相关技术中,常用的脱壳方案有appspear、dexhunter、packergrind、fupk3、droidunpack及fart,上述技术方案对部分壳是有效的,但普遍存在一定缺陷:在java层获取dex文件,导致容易被壳程序在native层反击;无法深入到解释器,壳程序可能在脱壳点后进行字节码还原,导致脱壳失败;脱壳后的dex文件需要额外手动修复,自动化程度较低。
3、综合以上该
发展状况分析,现有的技术中缺少在native层获取dex文件,深入到解释器并自动修复的系统软件脱壳方法及装置。
技术实现思路
1、本专利技术的目的在于提供一种系统软件脱壳方...
【技术保护点】
1.一种系统软件脱壳方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述在应用程序进程启动后开启脱壳线程具体包括:在加壳的应用程序进程启动后,当系统执行完壳程序Application对象的onCreate方法后,开启脱壳线程。
3.根据权利要求1所述的方法,其特征在于,所述利用系统机制在Native层的缓存中获取原始DEX文件具体包括:
4.根据权利要求3所述的方法,其特征在于,所述从所述O_DEX文件中读取类和函数信息,借助配置中心提供的类和函数白名单对所述类和函数信息进行过滤,得到过滤后类和函数具体包括:p>
5.根据权...
【技术特征摘要】
1.一种系统软件脱壳方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述在应用程序进程启动后开启脱壳线程具体包括:在加壳的应用程序进程启动后,当系统执行完壳程序application对象的oncreate方法后,开启脱壳线程。
3.根据权利要求1所述的方法,其特征在于,所述利用系统机制在native层的缓存中获取原始dex文件具体包括:
4.根据权利要求3所述的方法,其特征在于,所述从所述o_dex文件中读取类和函数信息,借助配置中心提供的类和函数白名单对所述类和函数信息进行过滤,得到过滤后类和函数具体包括:
5.根据权利要求1所述的方法,其特征在于,所述对过滤后函数进行主动调用具体包括:
6.根据权利要求5...
【专利技术属性】
技术研发人员:田志宏,刘昊,鲁辉,杨南顺,孙彦斌,唐鹏威,苏申,李镇山,仇晶,郭帅,
申请(专利权)人:广州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。