公开(公告)号：CN116432180A

公开(公告)日：2023-07-14

申请号：CN202310365006.8

申请日：2023-04-07

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 叶建军 ,  苏玉海 ,  吴厚阔 ,  纪艺能 ,  蔡勇恩

IPC: G06F21/56 ,  G06F8/74

Abstract: 本发明提出了一种被混淆APP三方库的识别并还原的方法与装置，包括：响应于提取常用三方库的类特征，并且每个所述三方库对应一个特征文件，所述特征文件保存所述三方库中每个类的特征；响应于提取APP中每个类的特征，并判断每个所述类的特征是否包含某个库，若包含某个库，则将APP中的每个类与所述三方库的特征文件中的每个类进行比对；以及若检测到APP某个类与所述第三方库中某个类的特征相似度达到预设阈值，则认为APP中该类与库中的类属于同一个类，并对APP中的该类进行重命名处理，使APP还原成未混淆状态。本发明提供识别混淆App中的常用三方库，并对三方库进行代码还原的方法，使其三方库恢复到未混淆状态，以减轻app的混淆程度，提高代码的可读性。

公开(公告)号：CN115857952A

公开(公告)日：2023-03-28

申请号：CN202211061135.X

申请日：2022-08-31

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 李添艺 ,  苏玉海 ,  叶建军

IPC: G06F8/53

Abstract: 本申请提出了一种基于HOOK自动还原protobuf数据的方法及装置，该方法包括获取APP反编译后的源码代码，分析源码代码中的protobuf自定义字段相关的类，得知protobuf自定义字段相关的类均继承com.google.protobuf.GeneratedMessageV3父类；使用HOOK框架hookcom.google.protobuf.GeneratedMessageV3父类构造函数，子类被调用时，触发父类构造函数；通过特征识别过滤掉官方的子类，获取protobuf自定义类；再次通过HOOK框架hook获得的protobuf自定义类的构造函数、序列化函数、反序列化函数，最终获取到结构体序列化之前与序列化后的数据，对获取到的数据进行输出展示。能够精准识别app中经过protobuf编译后的自定义消息体的java类，进行批量hook，自动还原protobuf数据，提升数据处理效率。