一种基于Android移动端的软件加固方法及系统技术方案

本发明专利技术公开了一种基于Android移动端的软件加固方法及系统，涉及软件加固技术领域。包括：S1、获取待加固的软件原APK；S2、得到对应壳DEX文件；S3、解压原APK获取原DEX文件和原SO文件；S4、对原DEX文件进行解析、提取；S5、对原SO文件以及libsec.so进行解析加密；S6、将得到的壳DEX签名值以及libsec.so壳DEX签名值保存到加密class.bin文件中；S7、重新打包并签名生成加固后的APK。本发明专利技术直接在Android移动端完成整个加固的流程，无需电脑端参与，可以做到加固后一键签名，并安装到移动端。

【技术实现步骤摘要】

本专利技术涉及软件加固，尤其涉及一种基于android移动端的软件加固方法及系统。

技术介绍

1、由于android应用程序主要是由java语言开发的，而java语言具有丰富语义的特点，因此app中的classes.dex文件很容易被攻击者进行反汇编为smali文件，然后修改特定的逻辑或者插入恶意的代码进行二次打包。同时，众所周知，为了app的运行速度和安全性，通常开发者会将app的核心算法逻辑放在native层用更高效的c/c++实现，使用c/c++开发相对于使用java具有更高级别的安全性，不容易被反编译和逆向分析。

2、应用级so文件在一个apk中所占的比例越来越高。与此同时恶意应用程序的恶意行为也由java层转到了本地层。目前的签名校验和关键逻辑也都会出现在本地层，这个时候如果没有对本地层编译形成的so文件进行有效的保护，攻击者很容易定位到关键逻辑处并进行篡改，从而二次打包。

3、android加固技术主要经历了以下几个阶段，动态加载；开发阶段中将程序切分成加载(loader)与关键逻辑(payload)两部分，并分别打包；本文档来自技高网...

【技术保护点】

1.一种基于Android移动端的软件加固方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于Android移动端的软件加固方法，其特征在于，

3.根据权利要求2所述的一种基于Android移动端的软件加固方法，其特征在于，

4.根据权利要求3所述的一种基于Android移动端的软件加固方法，其特征在于，

5.根据权利要求4所述的一种基于Android移动端的软件加固方法，其特征在于，

6.一种基于Android移动端的软件加固系统，其特征在于，执行权利要求1-5任一项所述的一种基于Android移动端的软件加固方...

【技术特征摘要】

1.一种基于android移动端的软件加固方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于android移动端的软件加固方法，其特征在于，

3.根据权利要求2所述的一种基于android移动端的软件加固方法，其特征在于，

4.根据权利要求3所述的一...

【专利技术属性】
技术研发人员：汤祺，张文，崔浩亮，
申请(专利权)人：北京芯境科技有限责任公司，
类型：发明
国别省市：