龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:上海蛮犀科技有限公司
摘要:本发明涉及信息安全技术领域,具体为一种移动应用代码内存动态还原的检测方法,将应用安装到定制机器上运行,通过系统函数拦截获取应用加载的所有dex文件,记作集合A,遍历所有dex文件中的所有类并获取类名、函数名,并存储记作集合B,获取所有的类名、函数名,调用定制机器上函数模拟执行方法,得到机器码并分类,记作集合C,对集合C和集合A进行遍历,机器码填充到对应dex文件的相关函数中,所有dex文件结构调整,并输出到文件回填到apk文件中,至此代码还原结束,本发明同现有技术相比,针对一般加固后应用无法进行逆向分析的问题,通过新的技术手段来提升分析恶意应用的行为。
主权项:1.一种移动应用代码内存动态还原的检测方法,其特征在于,包括以下步骤:S1:将待还原的应用安装到定制机器上;S2:运行该应用,通过系统函数拦截获取应用加载的所有dex文件,记作集合A;S3:遍历集合A中的所有dex文件中的所有类,并获取类名、函数名,并存储记作集合B;S4:遍历集合B,获取所有的类名、函数名,调用定制机器上函数模拟执行方法,得到相关函数的机器码,将得到所有机器码进行分类,记作集合C;S5:对集合C和集合A进行遍历,并将集合C中的机器码填充到对应dex文件的相关函数中;S6:对集合A中的所有dex文件结构调整,并输出到文件,记为集合D;S7:将集合D中的文件回填到apk文件中,至此代码还原结束;所述S4中得到相关函数的机器码的方式为:获取所拦截的dex文件获取所有类名和函数名,模拟执行所有拦截的dex文件中的函数体,从内存中获取函数机器码,将所有机器码回填至对应的dex的函数体中。
全文数据:
权利要求:
百度查询: 上海蛮犀科技有限公司 一种移动应用代码内存动态还原的检测方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号