[发明专利]一种应用程序的源代码混淆方法、装置及存储介质在审
| 申请号: | 201911035708.X | 申请日: | 2019-10-28 |
| 公开(公告)号: | CN110795704A | 公开(公告)日: | 2020-02-14 |
| 发明(设计)人: | 尤国懿 | 申请(专利权)人: | 成都超有爱科技有限公司 |
| 主分类号: | G06F21/14 | 分类号: | G06F21/14 |
| 代理公司: | 11646 北京超成律师事务所 | 代理人: | 孔默 |
| 地址: | 610000 四川省成都市中国(四川)自由贸*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供一种应用程序的源代码混淆方法、装置及存储介质。方法包括:获取待混淆源代码的应用程序;确定出所述应用程序中所有具有逻辑含义的源代码;将所述源代码混淆成无逻辑含义的字符串,获得源代码混淆后的应用程序。通过将应用程序中所有具有逻辑含义的源代码全部进行混淆,将其全部混淆成无逻辑含义的字符串。这样,黑客通过应用程序运行产生的数据反向分析应用程序的逻辑结构时,由于应用程序中所有具有逻辑含义的源代码全部变成了无逻辑含义的字符串,使得黑客无法获知应用程序的逻辑结构,从而进一步提高了源代码的逻辑识别难度。 | ||
| 搜索关键词: | 源代码 应用程序 逻辑含义 混淆 字符串 逻辑结构 黑客 应用程序运行 存储介质 逻辑识别 获知 申请 分析 | ||
【主权项】:
1.一种应用程序的源代码混淆方法,其特征在于,所述方法包括:/n获取待混淆源代码的应用程序;/n确定出所述应用程序中所有具有逻辑含义的源代码;/n将所述源代码混淆成无逻辑含义的字符串,获得源代码混淆后的应用程序。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都超有爱科技有限公司,未经成都超有爱科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201911035708.X/,转载请声明来源钻瓜专利网。
- 上一篇:数据防窃取方法和相关产品
- 下一篇:轨迹数据处理方法、装置、设备及存储介质
- 同类专利
- 数据防窃取方法和相关产品-201910897929.1
- 胡海波;郑桦迪;叶青青;方成方;时杰 - 华为技术有限公司
- 2019-09-20 - 2020-02-14 - G06F21/14
- 本申请实施例公开了人工智能领域中的一种数据防窃取方法和相关产品,该方法可包括:获取目标数据;将所述目标数据输入至识别模型进行识别处理,得到第一标签;所述第一标签为所述目标数据所属的标签,所述识别处理包括:所述识别模型对所述目标数据进行特征提取处理以得到第一特征向量;所述识别模型根据所述第一特征向量,预测得到所述第一标签;在确定存在第二特征向量的情况下,输出目标标签;所述第二特征向量为与所述第一特征向量之间的距离小于第一阈值的特征向量,且其经由所述识别模型预测得到的第二标签与所述第一标签不同;所述目标标签为对所述第一标签进行扰动处理得到的标签;可以有效防止识别模型(一种AI模型)的参数被获取。
- 一种应用程序的源代码混淆方法、装置及存储介质-201911035708.X
- 尤国懿 - 成都超有爱科技有限公司
- 2019-10-28 - 2020-02-14 - G06F21/14
- 本申请提供一种应用程序的源代码混淆方法、装置及存储介质。方法包括:获取待混淆源代码的应用程序;确定出所述应用程序中所有具有逻辑含义的源代码;将所述源代码混淆成无逻辑含义的字符串,获得源代码混淆后的应用程序。通过将应用程序中所有具有逻辑含义的源代码全部进行混淆,将其全部混淆成无逻辑含义的字符串。这样,黑客通过应用程序运行产生的数据反向分析应用程序的逻辑结构时,由于应用程序中所有具有逻辑含义的源代码全部变成了无逻辑含义的字符串,使得黑客无法获知应用程序的逻辑结构,从而进一步提高了源代码的逻辑识别难度。
- 一种标签函数的处理方法及装置-201710154795.5
- 孙吉平;尹永政 - 北京深思数盾科技股份有限公司
- 2017-03-15 - 2020-02-14 - G06F21/14
- 本发明公开了一种标签函数的处理方法及装置,涉及计算机安全技术领域,主要目的是用以解决现有技术中标签函数删除不彻底的问题。所述方法包括:获取导入表中的标签函数信息,所述标签函数信息包括标签函数名称以及标签函数在内存中的地址;根据所述标签函数信息创建重定位函数块;当程序执行到所述标签函数时,将所述标签函数重定位至所述重定位函数块。本发明主要用于标签函数的处理。
- 一种应用程序混淆加密方法和装置-201810845503.7
- 张笛 - 北京京东尚科信息技术有限公司;北京京东世纪贸易有限公司
- 2018-07-27 - 2020-02-07 - G06F21/14
- 本发明公开了一种应用程序混淆加密方法和装置,涉及计算机技术领域。该方法的一具体实施方式包括:以数字串作为密钥,通过二维加密模型加密所述应用程序中的待加密字符串,得到对应的加密字符串;将所述应用程序中的待加密字符串替换为对应的加密字符串,得到混淆加密后的应用程序。能够提高应用程序的安全性,降低数据泄漏的风险,在编译前,只需对应用程序的工程进行修改,便可极大地保护数据信息,不会影响现有业务,并且被应用审核方拒审风险低。
- 一种对ios应用程序源代码进行混淆保护的方法及系统-201911021718.8
- 徐程程 - 杭州涂鸦信息技术有限公司
- 2019-10-25 - 2020-02-07 - G06F21/14
- 本发明涉及一种对ios应用程序源代码进行混淆保护的方法,包括以下步骤:获取ios应用程序源代码中的待混淆代码;利用Clang工具对待混淆代码进行编译,得到抽象语法树;根据预设标记遍历抽象语法树,得到所有的类名代码、方法名代码和变量名代码;将类名代码、方法名代码和变量名代码替换为随机字符串;根据随机字符串生成对应于待混淆代码的安全代码。在本发明的技术方案中,其能够将ios应用程序中的源代码逻辑进行混淆,从而保护源代码,混淆过后,即使黑客能够通过反编译工具把类名和方法名dump下来,也无法解析出代码的逻辑,从而避免安全风险。
- 一种对可执行文件进行加固的方法和装置-201611129918.1
- 吴乐 - 北京奇虎科技有限公司
- 2016-12-09 - 2020-01-31 - G06F21/14
- 本发明公开了一种对可执行文件进行加固的方法和装置。其中方法包括:将可执行文件中的N个待加密的函数按次序存储,其中,N为大于一的自然数;为每个待加密的函数选择对应的加密方法;依次对N个待加密的函数进行加密,其中,对第一个待加密函数,以该待加密函数对应的加密方法进行加密;对第M个待加密函数,以该待加密函数对应的加密方法进行加密后,再以第M‑1个函数所使用的所有加密方法,按所述第M‑1个函数所使用加密方法的次序进行加密;其中,M为大于一的自然数。该技术方案既能够选择较少的加密方法,还通过加密手段的复杂化使得得破解的可能性大大降低,对可执行文件进行加固的效率高,效果好。
- 代码保护方法、装置、保护设备及可读存储介质-201910953227.0
- 泮晓波 - 北京顶象技术有限公司
- 2019-10-08 - 2020-01-21 - G06F21/14
- 本发明提供一种代码保护方法、装置、保护设备及可读存储介质,涉及计算机技术领域。该代码保护方法包括:获取待保护字节码中的多个功能指令;将每个所述功能指令替换为间接调用指令,所述间接调用指令的引导函数用于调用所述功能指令。通过将功能指令替换为间接调用指令,在对字节码进行反编译后仅能得到替换后的间接调用指令,避免了反编译后得到功能指令对应的字节码,从而提高了代码的安全性。
- 一种温控类程序的防逆向破解方法和系统-201710276664.4
- 刘家斌;刘全喜;魏肃;刘双春;柴智 - 厦门芯阳科技股份有限公司
- 2017-04-25 - 2020-01-21 - G06F21/14
- 本发明涉及一种温控类程序的防逆向破解方法,方法包括以下步骤:S1.采样温度数据并保存到数组中;S2.对温度数据进行综合性的数据运算,得到关于温度的评价数据;S3.进行比较分析,如果在系统的预估范围内,则进入步骤S4,否则进入步骤S5;S4.对读取到的温度数据进行核心算法运算,并将运算结果输出,然后进入步骤S6;S5.对读取到的温度数据进行干扰算法运算,并将运算结果输出,然后进入步骤S6;S6.接收步骤S4或S5输出的数据并进行处理。本发明还涉及一种温控类程序的防逆向破解系统,包括输入信号模块、监控模块、分析判断模块、核心算法模块、干扰算法模块和输出控制模块。
- 一种Android应用程序代码保护机制鉴别方法-201710047861.9
- 翁健;张悦;魏林锋;翁嘉思 - 暨南大学
- 2017-01-20 - 2020-01-17 - G06F21/14
- 本发明公开了一种Android应用程序代码保护机制鉴别方法,首先载入APK包,对APK包进行初步、深入的逆向工程反编译,获取源代码,分析源代码是否经过混淆、是否存在结构保护,最终将分析结果集进行归类整理,使得原本只有计算机可以懂的结果集用人类可以理解的语言描述,用报表等方式输出结果。对于分析过程中无法用机器自动化进行逆向工程和反编译的APK包,加上手工辨识标签,待分析完毕后提取具有手工辨识标签的APK,进行手工辨识后得到结果。本发明能有效识别出代码是否有保护机制,以及采用的是何种保护机制。
- 一种Dalvik模式下dex文件的保护方法及装置-201610856412.4
- 董灵;雷刚武;潘宣辰 - 武汉安天信息技术有限责任公司
- 2016-09-27 - 2019-12-20 - G06F21/14
- 本发明公开了一种Dalvik模式下dex文件的保护方法,向smali文件中插入至少一无用类,而后用填充数据替换受保护dex文件中所有的DexCode数据。由于DexCode数据已经被替换,攻击者要想获得正确的DexCode数据就必须通过主动遍历加载类的方式还原DexCode,但是由于在原始的smali文件里插入了无用类,一旦加载该无用类则程序便会退出,因此攻击者将无法通过这种方式主动遍历加载类从而还原DexCode。本发明实现了防止内存中的dex文件转存到本地的功能,提高了Android应用的安全性。本发明还公开了一种Dalvik模式下dex文件的装置。
- 可执行程序的保护方法及装置-201710154053.2
- 孙吉平;朱庆芬 - 北京深思数盾科技股份有限公司
- 2017-03-15 - 2019-12-13 - G06F21/14
- 本发明公开了一种可执行程序的保护方法及装置,涉及数据处理技术领域,解决了现有技术中对可执行程序的保护效果较差,进而导致可执行程序的安全性易受到影响的问题。本发明的主要技术方案为:从可执行程序中提取待保护语句,并对所述待保护语句进行分组,得到分组语句;混淆所述分组语句的分组顺序;根据特定规则对混淆后的分组语句进行操作,生成与所述混淆后的分组语句对应的秘钥数组;通过对所述秘钥数组和本地代码进行交互运算,生成包含所述秘钥数组及连接语句的代码;将所述包含所述秘钥数组及所述连接语句的代码注入到已提取待保护语句的可执行程序中。本发明主要用于可执行程序的保护。
- 一种应用于Android系统的应用程序反调试方法及装置-201710220831.3
- 朱守勤 - 海信集团有限公司
- 2017-04-06 - 2019-12-10 - G06F21/14
- 本发明提供一种应用于Android系统的应用程序反调试方法及装置,该方法由客户端设备在启动加固的应用程序时,发送携带加密密钥和加固标识的请求指令;服务器查找与加固标识匹配的第一加固密钥,并采用加密密钥对第一加固密钥加密后,发送给客户端设备;客户端设备检测应用程序是否被调试;若应用程序处于被调试状态,修改加密密钥;采用修改后的加密密钥对加密后的第一加固密钥解密,得到第二加固密钥,第二加固密钥与第一加固密钥不同;利用第二加固密钥对应用程序进行解密并加载,以使攻击者获得无效的应用程序。也就是说,攻击者直到加载完成后才知道应用程序无效,因此,无法定位反调试代码的位置,加大了破解应用程序的难度。
- 一种采用动态细粒度代码隐藏与混淆技术的二进制软件保护方法-201611009334.0
- 张怡;吴蒙;糜娴雅;徐彬彬;唐勇;杨强;解炜;周旭 - 中国人民解放军国防科学技术大学
- 2016-11-16 - 2019-12-06 - G06F21/14
- 本发明公开了一种采用动态细粒度代码隐藏与混淆技术的二进制软件保护方法,其步骤为:S1:选择隐藏目标;以基本块为单位,在目标程序中选择待隐藏的代码块;S2:隐藏选择的基本块;针对每个待隐藏基本块,将原来的一段代码替换为一个分配器函数调用,并在剩余的位置填充其它混淆指令;S3:重新打包代码;新建一个代码段用来保存所有的附加逻辑及数据。本发明具有具有适用范围广、轻量级、可扩展、安全性高等优点。
- 一种基于SO文件的代码处理方法、智能终端及存储介质-201910792421.5
- 余少高;杜洋 - 北京智游网安科技有限公司
- 2019-08-26 - 2019-12-03 - G06F21/14
- 本发明公开了一种基于SO文件的代码处理方法、智能终端及存储介质,所述方法包括:将所述SO文件添加INIT字段,当所述SO文件在加载时,执行所述INIT字段指向的代码地址;将所述SO文件中包含代码的代码段进行压缩处理;添加壳代码到所述SO文件,并将所述壳代码在所述SO文件中的地址写入所述INIT字段,当所述SO文件在加载时,运行所述壳代码;当所述SO文件运行时,先被加载到内存,执行所述INIT字段指向的所述壳代码,解压所述代码段,并将解压后的所述代码段恢复到内存中的所述SO文件。本发明通过对SO文件的代码段进行保护处理,有效地防止攻击者通过静态反编译技术获得代码,提升了SO文件代码的安全性。
- API调用方法、装置、终端及存储介质-201910666850.8
- 许剑勇 - 平安科技(深圳)有限公司
- 2019-07-23 - 2019-11-19 - G06F21/14
- 本发明涉及混淆处理技术领域,提供了一种API调用方法、装置、终端及存储介质。该API调用方法包括:接收客户端发送的API访问请求;解析API访问请求,获取API访问请求中携带的关键信息,根据关键信息生成JSON数据结构;利用混淆器对JSON数据结构进行压缩和混淆并发送至客户端,以使客户端解析JSON数据结构,并组装成下一个API访问请求;接收客户端发送的下一个API访问请求,调用相应的API。本发明实现了将包含下一个被调用的API的JSON数据结构进行混淆处理,将其变成不可理解的信息,由此API名不可识别,中间方即使拦截网络,也无法了解API的用途,从而避免被破解,提高API调用的安全性。
- 一种反调试方法和系统-201710042165.9
- 周志刚 - 武汉斗鱼网络科技有限公司
- 2017-01-20 - 2019-11-15 - G06F21/14
- 本发明公开了一种反调试方法,在该方法中,将需要反调试的进程设置为调试状态;在需要反调试的进程中创建子进程;将所创建的子进程附加到需要反调试的进程中;子进程接收需要反调试的进程发送的反馈消息,并对该反馈消息进行处理。本发明还公开了一种反调试系统,该系统包括:设置模块,用于将需要反调试的进程设置为调试状态;创建模块,用于在需要反调试的进程中创建子进程;调试模块,用于将所创建的子进程附加到需要反调试的进程中;处理模块,用于子进程等待需要反调试的进程的消息,并对消息进行处理。本发明通过创建一个用于调试应用程序进程的子进程,从而避免了应用程序被黑客攻击的可能性,实现了对应用程序的反调试。
- 专利分类
