公开(公告)号：CN115756480A

公开(公告)日：2023-03-07

申请号：CN202211387169.8

申请日：2022-11-07

Applicant: 中国科学院信息工程研究所

Inventor： 冯维淼 ,  朱大立 ,  荆鹏飞 ,  弥宝鑫 ,  胡睿

IPC: G06F8/41 ,  G06F9/455 ,  G06F8/71 ,  G06F21/14 ,  G06F21/60

Abstract: 本发明提供一种安卓应用加固方法，包括：接收用户将Dalvik虚拟机源码中的解释器文件生成的自定义解释器文件；从可执行文件中选择若干个被保护函数构建为本地方法和生成与Java本地接口函数；从每个本地方法中提取出被保护函数的所有指令；将被保护函数的所有指令依次进行元数据收集、代码乱序和修正偏移处理，得到能够通过Java本地接口函数转到自定义解释器中进行解释执行的虚拟代码；将所有得到的虚拟代码保存于资源文件中；将自定义解释器文件和含有虚拟代码的资源文件加密后编译进应用程序包文件中，得到加固后的应用程序包文件。本发明的目的是解决逆向分析人员能够快速获得安卓应用加固后的有效语义，暴露出安卓应用的安全隐患的问题。