[发明专利]一种安卓加固插件的逆向处理方法

权利要求书

1.一种安卓加固插件的逆向处理方法，其特征在于，通过修改安卓系统虚拟机类加载机制和初始化方法，在加固插件加载其第一个Java类之前将所述加固插件中所有的Java类主动的遍历并加载进内存中，初始化所有的Java类，将内存中所有的关于所述加固插件的信息收集起来组装成新的odex文件，得到逆向后的插件原始代码信息；

采用所述方法对未知插件进行逆向处理的方法，具体包括如下步骤：

(1)通过应用加固服务平台对所述未知插件进行加固；并对加固插件进行图谱化处理，确定应用加固服务平台对插件的加固优化参数；

(2)修改安卓系统源码，在模拟器上监控获取加固插件的动态加载路径；

(3)根据安卓系统中虚拟机类加载的关键路径，修改虚拟机初始化过程，在类初始化阶段对加固插件进行逆向，生成逆向后的odex文件，并改变虚拟机控制变量的值；

(4)触发插件下载，在插件执行过程中根据虚拟机控制变量的值识别插件中所有的Java类在内存中的位置；

遍历所述逆向后的odex文件中的Java类，主动进行类加载和初始化，根据内存中存储的逆向后的信息生成新的odex文件；

(5)利用开源的工具对所述新的odex文件进行反编译，获得测试用加固插件的smali代码；可通过将所述smali代码与其源代码进行比较，获知恶意攻击信息。

2.如权利要求1所述的逆向处理方法，其特征在于，所述步骤(2)包括如下子步骤：

(2.1)根据开源的动态加载框架源代码，找出动态加载odex文件的调用接口；

(2.2)修改所述调用接口，在模拟器上通过日志监控获取加固插件的动态加载的路径。

3.如权利要求1或2所述的逆向处理方法，其特征在于，所述步骤(3)包括如下子步骤：

(3.1)根据安卓系统虚拟机执行Java类的过程，跟踪类加载和初始化的函数调用过程，获取初始化的关键函数；

(3.2)遍历所有的Java类，根据所述关键函数对类进行初始化；

(3.3)在类初始化阶段对测试用加固插件进行逆向，生成逆向后的odex文件，并改变虚拟机控制变量的值。

4.如权利要求1或2所述的逆向处理方法，其特征在于，所述步骤(4)包括如下子步骤：

(4.1)触发加固插件的下载；所述加固插件首次执行时触发控制变量的改变；

(4.2)根据控制变量的值识别出加固插件中所有的Java类在内存中的位置，并将逆向后的odex文件路径传递到逆向模块；

(4.3)逆向模块对逆向后的odex文件中所有的Java类进行遍历，主动进行类加载和初始化，并将逆向后的信息存储到内存；

(4.4)根据在内存中收集到的逆向后的信息生成新的odex文件。