[发明专利]用于安卓系统的防逆向破解共享对象文件的方法和装置

说明书

本申请公开了用于安卓系统的防逆向破解共享对象文件的方法和装置。用于安卓系统的防逆向破解共享对象文件的方法包括：加载安装包文件，其中，安装包文件包括共享对象文件，共享对象文件包括预先链接至共享对象文件的壳中的解密算法、已加密的被保护函数和加密算法；加载共享对象文件至内存中；在安装包文件调用被保护函数时，调用解密算法解密已加密的被保护函数，得到被保护函数的明文源代码；将被保护函数的明文源代码加载至明文源代码地址中；执行被保护函数的明文源代码；响应于执行被保护函数的明文源代码完成，调用加密算法删除被保护函数的明文源代码。该方法增加了破解共享对象文件的难度，提高了共享对象文件中被保护函数的安全性。

技术领域

本申请涉及计算机技术领域，具体涉及计算机安全技术领域，尤其涉及用于安卓系统的防逆向破解共享对象文件的方法和装置。

背景技术

安卓系统的开源性为应用开发者提供了更多的功能接口，这些功能接口提高了系统的可扩展性的同时也为恶意软件提供了便利。

例如在运行安卓安装包APK(AndroidPackage)文件时，会加载一些需要用到的共享对象so(Shared Object)文件(安卓系统使用的动态链接库文件)，这些so文件被加载到内存中后，处于明文状态，而程序员往往会把一些重要的代码放到so文件中，恶意人员只要找到so文件的加载基地址，就可以完整的把so文件从内存中转储(dump)出来，以利于分析和利用，这就造成了比较严重的安全隐患。

发明内容

鉴于现有技术中的上述缺陷或不足，期望能够提供一种安全性高、难以破解的方案。为了实现上述一个或多个目的，本申请提供了防逆向共享对象文件的方法和装置。

第一方面，本申请提供了一种用于安卓系统的防逆向破解共享对象文件的方法，所述方法包括：加载安装包文件，其中，所述安装包文件包括共享对象文件，所述共享对象文件包括预先链接至共享对象文件的壳中的解密算法、已加密的被保护函数和加密算法；加载所述共享对象文件至内存中；在所述安装包文件调用被保护函数时，调用解密算法解密所述已加密的被保护函数，得到被保护函数的明文源代码；将所述被保护函数的明文源代码加载至明文源代码地址中；执行所述被保护函数的明文源代码；响应于执行所述被保护函数的明文源代码完成，调用加密算法删除所述被保护函数的明文源代码。

在一些实施例中，所述调用解密算法解密所述已加密的被保护函数，得到被保护函数的明文源代码包括：调用预设于静态链接文件中的解密函数，并根据预设于所述壳中的被保护函数的数据集合，将被保护函数的明文源代码地址传送至解密函数，其中，所述数据集合中的单条数据包括所述被保护函数的明文源代码地址、明文源代码大小、密文源代码地址和密文源代码大小；所述解密函数调用所述解密算法，并将所述明文源代码地址传送至所述解密算法；所述解密算法根据所述明文源代码地址在所述数据集合中查询密文源代码地址和密文源代码大小；所述解密算法根据所述密文源代码地址和密文源代码大小解密所述被保护函数，得到被保护函数的明文源代码。

在一些实施例中，所述响应于执行所述被保护函数的明文源代码完成，调用加密算法删除所述被保护函数的明文源代码包括：响应于执行所述被保护函数的明文源代码完成，调用预设于所述静态链接文件中的加密函数，并将所述明文源代码地址传输给所述加密函数；所述加密函数调用预设于所述壳中的所述加密算法，并将所述明文源代码地址传输给加密算法；所述加密算法根据所述明文源代码地址在所述数据集合中查询明文源代码大小；所述加密算法根据所述明文源代码地址和所述明文源代码大小，删除所述被保护函数的明文源代码。

在一些实施例中，所述数据集合的结构形式包括以下任意一项：数据表、链表、二维数组和结构体数组。