公开(公告)号：CN106778271B

公开(公告)日：2019-05-14

申请号：CN201611156778.7

申请日：2016-12-15

Applicant: 华中科技大学

Inventor： 李瑞轩 ,  张宏民 ,  辜希武 ,  章衡 ,  韩洪木 ,  汤俊伟

IPC: G06F21/56 ,  G06F8/74

Abstract: 本发明公开了一种安卓加固插件的逆向处理方法，包括如下步骤：对应用的可执行文件dex进行图谱化处理，生成dex文件的可视化图谱；获取虚拟机对Java类的类加载的关键函数，确定逆向插件的时间节点；对安卓系统的Dalvik虚拟机进行修改，将应用中所有的类一次性的进行类加载和初始化，将所有的类将解密并加载到内存中，收集内存中所有的类信息，将所有逆向后的类进行重新组合生成新的dex文件，由于在类初始化过程中会修改Java类在内存中的指令，在收集内存中的信息时进行修正，因此本发明提供的这种逆向处理方法可以获取大部分的加固插件源代码，并且自动化程度较高，以较小的性能开销为代价实现了针对安卓加固插件的逆向处理。

公开(公告)号：CN106778271A

公开(公告)日：2017-05-31

申请号：CN201611156778.7

申请日：2016-12-15

Applicant: 华中科技大学

Inventor： 李瑞轩 ,  张宏民 ,  辜希武 ,  章衡 ,  韩洪木 ,  汤俊伟

IPC: G06F21/56 ,  G06F9/44

CPC classification number: G06F21/563 ,  G06F8/74 ,  G06F2221/033

Abstract: 本发明公开了一种安卓加固插件的逆向处理方法，包括如下步骤：对应用的可执行文件dex进行图谱化处理，生成dex文件的可视化图谱；获取虚拟机对Java类的类加载的关键函数，确定逆向插件的时间节点；对安卓系统的Dalvik虚拟机进行修改，将应用中所有的类一次性的进行类加载和初始化，将所有的类将解密并加载到内存中，收集内存中所有的类信息，将所有逆向后的类进行重新组合生成新的dex文件，由于在类初始化过程中会修改Java类在内存中的指令，在收集内存中的信息时进行修正，因此本发明提供的这种逆向处理方法可以获取大部分的加固插件源代码，并且自动化程度较高，以较小的性能开销为代价实现了针对安卓加固插件的逆向处理。