[发明专利]一种应用程序的反调试方法和系统

说明书

本发明公开了一种应用程序的反调试方法，在该方法中，通过读取Android系统保存的状态文件来获知应用程序的当前调试进程，如果检测到应用程序正在被调试，则会调用退出程序，终止当前的应用程序，并同时将执行调试操作的用户信息上报到服务器，服务器会对该用户进行封号处理，或者是在一段时间内禁止该用户登陆应用程序。本发明公开了一种应用程序的反调试系统，该系统包括检测模块、加入模块以及处理模块。本发明极大的提高了程序被破解的门槛，增强了安全性。

技术领域

本发明涉及应用程序的调试领域，尤其涉及一种应用程序的反调试方法和系统。

背景技术

随着计算机技术应用日益普及，Android智能终端的快速发展，Android软件产业得以飞速发展，与此同时，攻击者利用Android软件逆向技术对软件的各种攻击和未授权使用以及盗版复制等行为也越来越多。

Android逆向分析技术可以被用来在不知道应用程序源代码的情况下分析应用程序的功能流程、篡改应用程序的数据代码等，逆向分析技术如果被不加限制的恶意使用，利用者可以分析获取应用程序的核心技术，也可以篡改应用程序的签名和作者信息，还可以将恶意代码注入到已有的应用程序中并通过二次打包进行伪装，这些行为都极大的危害了应用程序开发者的利益，严重损害了广大用户的隐私安全。

在Android软件逆向技术中，Android调试技术是一个非常重要的组成部分。通过进行Android应用的调试，可以得到Android应用的运行流程，推断出Android应用的基本原理，通常可以非常顺利且快速地绕过一些登陆限制或功能限制，获取到一些用户私密信息，具有较大的危害。例如，可以分析清楚Android程序中使用的数据加解密方法、如分析清楚应用收费功能的判断逻辑，从而可以绕过是否付费的检查，从而可以不缴费的情况下使用收费功能等、如对于游戏应用可以去开发出相应的“游戏外挂”等。而软件逆向的第一步则是能够对程序进行调试，如果没有反调试技术，则相当于程序被“裸露”在黑客面前。目前比较重要的程序都希望能够加入反调试功能，防止黑客进行调试，从而不让别人分析程序的实现原理，极大的提高了程序被破解的门槛，如何进行应用程序的反调试已成为急需解决的问题。

发明内容

本发明的目的在于提供一种应用程序的反调试方法和系统，通过判断当前的应用程序是否正在被调试，如果检测到当前的应用程序正在被调试，则立刻终止该应用程序，从而实现了对应用程序的反调试。

本发明所采用的技术方案如下：

一种应用程序的反调试方法，其特征在于，该方法包括：步骤S101，检测当前应用程序是否处于被调试状态；步骤S102，在应用程序的关键点上，加入检测逻辑；步骤S103，如果检测到应用程序被调试，则获取执行调试操作的用户信息，并将该用户信息发送到服务器，并执行退出程序。

优选地，检测当前应用程序是否处于被调试状态具体包括：编写功能函数用于检测当前应用程序是否处于被调试状态，该功能函数读取Android系统的状态文件，并判断所读取的状态文件中的TracePid字段，如果TracePid字段的值等于0，则说明该应用程序没有被调试，如果不等于0，则说明该应用程序已经被调试，并且TracePid字段的值就是调试进程的ID。

优选地，加入检测逻辑具体包括：调用编写的用于检查当前进程是否被调试的功能函数。

优选地，在应用程序的关键点上，加入检测逻辑具体包括：在应用程序启动的时候、用户登录成功后以及应用程序加载其他SO文件时，加入检测逻辑。

优选地，执行退出程序具体包括：如果检测到应用程序当前正在被调试，则创建n个线程，并在每个线程中加入程序退出逻辑，然后随机选择一个线程来执行退出逻辑，其中n为大于1的正整数，其中，该程序退出逻辑为Android系统提供的接口System.exit(0)。