[发明专利]一种针对Android加固应用的多点Hook逆向方法有效
申请号: | 201610557339.0 | 申请日: | 2016-07-15 |
公开(公告)号: | CN106203120B | 公开(公告)日: | 2019-03-05 |
发明(设计)人: | 郭燕慧;高宇昊;吴博;张淼 | 申请(专利权)人: | 北京邮电大学 |
主分类号: | G06F21/56 | 分类号: | G06F21/56 |
代理公司: | 北京永创新实专利事务所 11121 | 代理人: | 赵文利 |
地址: | 100876 *** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明公开了一种针对Android加固应用的多点Hook逆向方法,属于信息安全领域,具体步骤如下:首先,将某个被测的Android应用加载到内存中;在加载过程中选取若干不同的函数入口点同时进行Hook操作,对每个函数分别加载对应的Hook点;当虚拟机执行到不同函数时,借助Hook点获取该函数被调用的类结构ClassLoader;然后,通过各个类结构ClassLoader获取各个函数以及函数所在类在内存中的偏移位置,得到程序各个函数的dex源码并组成dex文件,在内存中进行修复完善;最后,从内存中dump修复完善后的dex文件。优点在于:在待分析应用运行过程中动态对其中的多个函数入口点进行Hook,可以规避传统技术无法完整、正确获取程序dex的弊端,得到传统分析方法难以得到的完整dex代码。 | ||
搜索关键词: | 一种 针对 android 加固 应用 多点 hook 逆向 方法 | ||
【主权项】:
1.一种针对Android加固应用的多点Hook逆向方法,其特征在于,具体步骤如下:步骤一、针对某个被测的Android应用,利用Dalvek虚拟机加载到内存中;步骤二、在被测应用程序加载的过程中,选取被测应用程序若干不同的函数入口点同时进行Hook操作,对每个函数分别加载对应的Hook点;不同的函数入口包括:app.attachbaseContext、app.onCreat和Activity.onCreat;步骤三、当虚拟机执行到不同函数时,借助该函数所加的Hook点获取该函数被调用的类结构ClassLoader;步骤四、通过各个类结构ClassLoader获取各个函数以及函数所在类在内存中的偏移位置,并得到程序各个函数的dex源码;步骤五、将被测应用程序各个函数的dex源码组成dex文件,在内存中进行修复完善;步骤六、从内存中dump修复完善后的dex文件,即获得了被测应用的完整dex文件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京邮电大学,未经北京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610557339.0/,转载请声明来源钻瓜专利网。