“上海蛮犀科技有限公司”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果13个，建议您升级VIP下载更多相关专利

[实用新型]一种多接口适配的手机应用连接装置-CN202321092791.6有效
发明人：杨国华 -专利权人： 上海蛮犀科技有限公司
申请日： 2023-05-09 - 公布日： 2023-08-22 - 主分类号： H04M1/04 文献下载
摘要：本实用新型公开了一种多接口适配的手机应用连接装置，属于手机连接装置技术领域，其技术要点是：包括支架，支架上活动安装有放置架，本连接装置既可放置于车上也可用于家庭或者工作使用，可通过吸盘座吸附固定于台面上，电线可连接汽车上的电源或者家用办公区域的电源，需要将手机充电使用时，根据手机的型号从而调节旋转调节盘上的第一旋钮，使对应手机型号一侧的卡块卡接于卡槽处，此时便于将手机放置于底限位板上进行充电，且放置架上设置的侧限位板在弹簧的弹性作用下实现对手机侧边的卡接限位，通过设置的限位旋转机构可带动放置架上的手机进行旋转，稳定性高，具有手机可多接口适配连接、放置和便于操作使用的优点。
一种接口手机应用连接装置

[发明专利]一种移动应用页面信息数据的提取方法-CN202111358530.X在审
发明人：龙柏林;张永锋 -专利权人： 上海蛮犀科技有限公司
申请日： 2021-11-16 - 公布日： 2022-02-18 - 主分类号： G06F9/451 文献下载
摘要：本发明涉及信息安全技术领域，具体为一种移动应用页面信息数据的提取方法，注册系统辅助功能服务客户端相关接口，运行APP至待提取信息页面，通过调用接口获取整个页面的信息，对数据进行树形化处理，获取屏幕截图，将数据进行合并，本发明同现有技术相比，够对移动应用所运行的界面中包含的组件以及坐标数据进行提取，对移动应用所展现的页面的文件信息和相关配置信息进行提取，深度并可持续性挖掘移动应用展现页面的信息数据，为页面信息安全性的判断和处理提供了帮助，降低风险，保障了用户的权益。
一种移动应用页面信息数据提取方法

[发明专利]一种移动应用检测终端设备环境的方法-CN202111358532.9在审
发明人：龙柏林;张永锋 -专利权人： 上海蛮犀科技有限公司
申请日： 2021-11-16 - 公布日： 2022-02-15 - 主分类号： G06F21/56 文献下载
摘要：本发明涉及信息安全技术领域，具体为一种移动应用检测终端设备环境的方法，通过主动感知的形式，进行框架攻击行为检测，进行设备是否被root检测，进行注入攻击行为检测，当攻击者注入so来劫持调用函数时，能检测该注入行为信息，进行调试攻击行为检测，当攻击者通过gdb、ida等手段对程序进行调试时，能检测该调试行为信息，针对移动应用运行的终端环境入手，解决移动应用主动感知程序所运行的设备是否有被篡改、自身程序是否有被非法调试，过新的技术手段来对危险环境以及危险行为的预知判断。
一种移动应用检测终端设备环境方法

[发明专利]一种移动应用人脸识别业务的检测方法-CN202111358542.2在审
发明人：张永锋;龙柏林 -专利权人： 上海蛮犀科技有限公司
申请日： 2021-11-16 - 公布日： 2022-01-07 - 主分类号： G06F21/52 文献下载
摘要：本发明涉及信息安全技术领域，具体为一种移动应用人脸识别业务的检测方法，对app文件解包得到文件进行分类，对集合dex文件遍历获取类名和函数名，遍历所有类名和预置数据中人脸识别SDK数据进行对比，判断所有动态库文件的文件名和预置数据中人脸识别SDK数据进行对比，安装并运行app文件，遍历应用内的所有页面，判断页面中是否存在人脸识别相关关键字，判断页面中是否存在调用摄像头行为，去重得到的数据即可确认该应用是否存在人脸识别相关业务，本发明同现有技术相比，通过对目标App解包提取文件进行人脸识别数据库的比对，遍历各个页面与人脸识别场景关键词进行关联，有效获取App内与人脸识别有关的相关信息。
一种移动用人识别业务检测方法

[发明专利]一种将Java代码等价转换成C++代码的方法-CN202111124659.4在审
发明人：龙柏林;张永锋 -专利权人： 上海蛮犀科技有限公司
申请日： 2021-09-25 - 公布日： 2021-12-24 - 主分类号： G06F21/12 文献下载
摘要：本发明涉及信息安全技术领域，具体为一种将Java代码等价转换成C++代码的方法，将待APP进行解包后的dex文件记为集合B；遍历集合B中的dex文件中的所有类，并获取类名、函数名、机器码，并存储记作集合C；通过自定义llvm框架，将Java机器码转为C++代码，写入cpp文件中，对cpp进一步处理、编译，生成静态库文件，将静态库文件和预置基础库文件链接，得到动态库文件F，删除集合C中元素的机器码，修改函数标示，并将其打包得到集合G；将G、F回填至app中，至此Java代码转C++代码结束，本发明同现有技术相比，针对传统APP代码防护的安全强度不够的问题，通过新的技术手段来提升代码的安全强度。
一种 java 代码等价转换 c++方法

[发明专利]一种移动应用AAB文件的加固方法-CN202111124660.7在审
发明人：龙柏林;张永锋 -专利权人： 上海蛮犀科技有限公司
申请日： 2021-09-25 - 公布日： 2021-12-24 - 主分类号： G06F21/14 文献下载
摘要：本发明涉及信息安全技术领域，具体为一种移动应用AAB文件的加固方法，将待加固的AAB文件进行解包，记为集合A，对集合A中的数据进行分类、dex文件记为集合B,动态库文件记为集合C,资源文件记为集合D，配置文件记为文件E，对dex文件进行代码加壳以及函数体抽离，输出文件记为集合F，对动态库文件进行加壳，输出文件记为集合G，对配置文件进行修改，输出文件记为文件H，将F、G、H、D进行合并处理，即可得到加固后的AAB文件，本发明同现有技术相比，针对新型AAB文件中的代码进行安全加固，通过新的技术手段来提升代码的安全强度。
一种移动应用 aab 文件加固方法

[发明专利]一种移动应用代码内存动态还原的检测方法-CN202111124666.4在审
发明人：龙柏林;张永锋 -专利权人： 上海蛮犀科技有限公司
申请日： 2021-09-25 - 公布日： 2021-12-24 - 主分类号： G06F21/56 文献下载
摘要：本发明涉及信息安全技术领域，具体为一种移动应用代码内存动态还原的检测方法，将应用安装到定制机器上运行，通过系统函数拦截获取应用加载的所有dex文件，记作集合A，遍历所有dex文件中的所有类并获取类名、函数名，并存储记作集合B，获取所有的类名、函数名，调用定制机器上函数模拟执行方法，得到机器码并分类，记作集合C，对集合C和集合A进行遍历，机器码填充到对应dex文件的相关函数中，所有dex文件结构调整，并输出到文件回填到apk文件中，至此代码还原结束，本发明同现有技术相比，针对一般加固后应用无法进行逆向分析的问题，通过新的技术手段来提升分析恶意应用的行为。
一种移动应用代码内存动态还原检测方法

[发明专利]一种移动应用自动化安全检测的方法-CN202110575752.0在审
发明人：龙柏林 -专利权人： 上海蛮犀科技有限公司
申请日： 2021-05-26 - 公布日： 2021-09-07 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种移动应用自动化安全检测的方法，包括如下步骤：S1,选择需要检测的APP样本；S2,对APP程序文件进行静态分析；S3,对APP程序中的相关数据集成情况进行分析，并与公开的CVE漏洞库进行核对是否符合漏洞条件；S4,将APP程序安装在手机上；S5,在手机上运行该APP程序，并对手机中的敏感行为来源、通信数据进行监控，从而发现该APP程序是否具备敏感行为以及通信数据是否安全；S6,对该APP程序进行非法操作，看该APP程序是否具备相应的防御能力。本发明，可以给开发商提供较大的便利的同时，还可以给开发商节约一定的人力、物力成本，时间成本，给开发商带来非常大的经济效益。
一种移动应用自动化安全检测方法

[发明专利]一种移动应用Activity页面全遍历的测试方法-CN202110575758.8在审
发明人：龙柏林 -专利权人： 上海蛮犀科技有限公司
申请日： 2021-05-26 - 公布日： 2021-09-07 - 主分类号： G06F11/36 文献下载
摘要：本发明公开了一种移动应用Activity页面全遍历的测试方法，包括如下步骤：S1,获取到需要分析的样本；S2,安装到目标机器上；S3,通过解析样本中AndroidMan i fest.xml配置文件，获取activity节点中android:name属性值，并存储，并获取android:exported值，判断组件是否导出；S4,对于导出组件即android:exported＝”true”的组件，使用普通权限通过am start PackageName/ActivityName命令即可直接启动组件；S5,对于未导出的组件，在API＝19的机器上仍然可以通过步骤S4进行启动，对于API19的机器上，可以在相应权限下通过am start PackageName/ActivityName命令即可直接启动组件；S6,通过步骤S4和步骤S5，对步骤S3解析到的组件进行遍历，即可全部遍历页面。本发明，提供的方法针对移动APP自动化测试进行全页面遍历：兼容性高、复用度强。
一种移动应用 activity 页面遍历测试方法

[发明专利]一种移动应用防修改器的安全防护方法-CN202110575759.2在审
发明人：龙柏林 -专利权人： 上海蛮犀科技有限公司
申请日： 2021-05-26 - 公布日： 2021-09-07 - 主分类号： A63F13/75 文献下载
摘要：本发明公开了一种移动应用防修改器的安全防护方法，该安全防护方法包括如下步骤：S1,运行已添加该安全防护方法的APP；S2,获取该APP进程的proc目录下面的文件集合，记作A；S3获取该APP进程的proc目录下面task目录下面的所有线程i d；S4,读取所有/proc/线程id/下面的所有文件集合，记作B；S5,根据A和B里面的pagemap status文件里面的内容的变化判断是否有非法修改器。本发明，防内存修改，防止搜索修改游戏内存数据，利用修改器搜索相应数值，再根据数值变化规律多次搜索排除定位到相应属性在内存中的位置，直接修改成夸张效果值。在Android平台上较为主流的代表有烧饼、葫芦侠等。
一种移动应用修改安全防护方法

[发明专利]一种防止移动应用删除文件的加固方法-CN202110106166.1在审
发明人：杜洋 -专利权人： 上海蛮犀科技有限公司
申请日： 2021-01-26 - 公布日： 2021-05-07 - 主分类号： G06F21/60 文献下载
摘要：本发明公开了一种防止移动应用删除文件的加固方法，包括如下步骤：S1,拿到原始的APP文件，并获取其所有的文件列表；S2,读取所有文件内容并取其Hsah值；S3,对Hash值以及文件列表进行组合；S4,然后对步骤S3组合后的数据进行加密，加密后的数据存储到APP新建的文件中；S5，在APP运行起来后，首先读取步骤S4中APP新建的文件中存储的文件，并解密所有的文件列表和hash值信息。本发明，提供的方法针对传统APP完整性校验无法防护新增文件的场景进行了完善提升，可以有效的防护APP新增文件的恶意攻击行为，阻断通过此手段对APP造成的损失，提升APP安全加固强度，有效针对APP新增文件行为进行防护，投入成本不大但是效果收益很明显。
一种防止移动应用删除文件加固方法

[发明专利]一种移动应用代码虚拟化的加固技术-CN202110106192.4在审
发明人：杜洋 -专利权人： 上海蛮犀科技有限公司
申请日： 2021-01-26 - 公布日： 2021-05-07 - 主分类号： G06F21/60 文献下载
摘要：本发明公开了一种移动应用代码虚拟化的加固技术，S1：拿到原始的APP文件，并获取其代码文件；S2：根据移动端操作系统的指令集，解析代码文件中的指令信息，获取到需要虚拟化的指令的具体信息；S3：对获取到的指令进行虚拟化的转换，即把步骤S2获取到的系统规定指令转换为自定义的指令；S4：对转换后的自定义指令进行加密，保存到APP的文件中；S5：在APP运行起来后，首先读取存储的自定义指令加密文件，对其进行解密操作；S6：运行自定义指令解析引擎；S7：引擎解释执行完毕，返回执行的结果，VMP的运行至此结束。本发明，提升APP代码安全加固强度；有效针对APP的代码破解还原手段。
一种移动应用代码虚拟加固技术

[发明专利]一种防止移动应用新增文件的加固方法-CN202110106221.7在审
发明人：杜洋 -专利权人： 上海蛮犀科技有限公司
申请日： 2021-01-26 - 公布日： 2021-05-07 - 主分类号： G06F21/60 文献下载
摘要：本发明公开了一种防止移动应用新增文件的加固方法，包括如下步骤：S1,拿到原始的APP文件，并获取其所有的文件列表；S2,读取所有文件内容并取其Hsah值；S3,对Hash值以及文件列表进行组合；S4,然后对步骤S3组合后的数据进行加密，加密后的数据存储到APP新建的文件中；S5，在APP运行起来后，首先读取步骤S4中APP新建的文件中存储的文件，并解密所有的文件列表和hash值信息。本发明，提供的方法针对传统APP完整性校验无法防护新增文件的场景进行了完善提升，可以有效的防护APP新增文件的恶意攻击行为，阻断通过此手段对APP造成的损失，提升APP安全加固强度，有效针对APP新增文件行为进行防护，投入成本不大但是效果收益很明显。
一种防止移动应用新增文件加固方法

1
共 13 条