[发明专利]一种基于Android可执行文件重组的加固方法

说明书

本发明公布了一种基于Android可执行文件重组的加固方法，包括对dex文件进行解析阶段和对dex文件进行重组阶段，以实现对文件的加固保护；对dex文件进行解析阶段，从原classes.dex文件的Header区域获取各个table表的偏移和所含item的个数，定位到各个table表的首地址读取相应个数的item；对原dex文件进行重组阶段，创建与原dex文件格式相同的目标dex文件；从内存中读取解析原dex文件时所创建的Header类的内容，写到目标dex文件中，同时用指针跟踪写指针的地址；用重组后的目标dex文件替换原有dex文件，进行重新打包成apk文件并重新签名，完成加固操作，同时实现对代码的完整性进行保护。

技术领域

本发明涉及软件信息安全技术领域，尤其涉及一种基于Android可执行文件重组的加固方法。

背景技术

移动平台逐渐成为人们上网的主要方式。随着Android应用的普及，安全问题日益突出，处于商业利益的考虑，Android系统的所有者谷歌，一直回避公开讨论其安全性。国外用户一般是从谷歌应用商店下载应用，由于谷歌自身安全机制的保障，其安全性不太可能出现大的问题。但是，中国用户无法直接访问谷歌应用商店，大都是通过国内第三方Android市场下载应用，而谷歌无法控制第三方的应用商店，因此，国内的Android应用安全问题更加突出，安全威胁更高。

随着Android在国内的兴起，基于Android的平台应用需求也越来越复杂。形形色色的软件壮大了Android市场，也丰富了我们的生产生活，越来越多的人从起初的尝试到享受再到依赖，Android应用越来越广。但是，随着Android系统应用推广，在Android系统中，各种信息泄露、恶意扣费、系统被破坏的事件也屡见不鲜，Android系统的安全也逐渐成为人们所关注的话题。

目前，由于一些客观原因，Android收费软件在国内几乎没有市场，Android软件的盈利模式多是采用免费发布加广告展示来获取广告收入。免费发布的软件没有任何的授权访问机制来控制，都是直接暴露在互联网上，任何一个想要逆向分析该软件的人，都可以从网上直接下载到apk文件，因此，从软件发布渠道方面是无法保证应用软件的安全性的。目前，对于Android软件开发人员来说，需要设法防止开发出的软件被他人反编译而被破解，保证软件的核心代码不被他人剽窃，从而最大地保护Android软件开发工程师的利益，同时保证Android应用的安全。

发明内容

为了克服上述现有技术存在的问题，本发明提供一种基于Android可执行文件重组的加固方法，通过apk解压、dex文件解析、dex文件重组、dex文件校验和apk打包重新签名等过程，对Android可执行的dex文件进行解析并重新组合，进一步进行dex数据区代码混淆和加密，从而使得Android应用程序代码得到保护。

本发明提供的技术方案是：

一种基于Android可执行文件重组的加固方法，包括对dex文件进行解析阶段和对dex文件进行重组阶段，具体包括如下步骤：

A.对原dex文件进行解析，从原classes.dex文件的Header区域获取各个table表的偏移和所含item的个数，定位到各个table表的首地址读取相应个数的item；执行如下操作：

A1.为原classes.dex文件创建Header类，用于存储原classes.dex文件的Header区域的各个字段；所述原classes.dex文件的Header区域的字段包括：StringId字段、TypeId字段、ProtoId字段、FieldId字段、MeathodId字段、ClassId字段、Map字段、map_off字段、fileSize字段、dataSize字段和checksum字段；