[发明专利]一种针对函数级别加壳的脱壳方法及系统有效
| 申请号: | 201510913382.1 | 申请日: | 2015-12-12 |
| 公开(公告)号: | CN105989252B | 公开(公告)日: | 2018-10-12 |
| 发明(设计)人: | 唐浩;马志远;潘宣辰 | 申请(专利权)人: | 武汉安天信息技术有限责任公司 |
| 主分类号: | G06F21/12 | 分类号: | G06F21/12;G06F21/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 430000 湖北省武汉市东湖新技术*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种针对函数级别加壳的脱壳方法及系统,包括:启动模拟器,初始化应用程序,调用应用程序的OnCreate;加载应用程序的Dex文件并保存,查找DexFile结构体;检索其中的class_defs类定义列表,并判断加载后的Dalvik虚拟机的Method对象与类定义列表中的特定代码段是否不同,及判断代码地址是否超出范围。本发明所述技术方案能从系统层面去调用时就可以实现主动解密,同时对于相似的加固技术,能够使用相似的脱壳方法,也有效的解决了通用性问题。 | ||
| 搜索关键词: | 一种 针对 函数 级别 脱壳 方法 系统 | ||
【主权项】:
1.一种针对函数级别加壳的脱壳方法,其特征在于,包括:启动模拟器,初始化应用程序Activity,调用应用程序的OnCreate;加载应用程序的Dex文件并保存至gDvm的hash_tables,在gDvm的hash_tables中查找DexFile结构体;检索DexFile结构体中的class_defs类定义列表,并判断加载后的Dalvik虚拟机的Method对象与class_defs类定义列表中的method结构体中AccessFlags和insn代码段是否不同,若不同,则从运行时Method获取解密代码,填写到DexFile结构体中method的AccessFlags位置;判断Method的insns代码地址是否超出DexFile范围,若是则扩展DexFile大小,将Method代码拷贝至新的内存区域,并且修复DexFile的Method偏移地址。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉安天信息技术有限责任公司,未经武汉安天信息技术有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510913382.1/,转载请声明来源钻瓜专利网。
