[发明专利]一种Dalvik模式下dex文件的保护方法及装置

说明书

本发明公开了一种Dalvik模式下dex文件的保护方法，向smali文件中插入至少一无用类，而后用填充数据替换受保护dex文件中所有的DexCode数据。由于DexCode数据已经被替换，攻击者要想获得正确的DexCode数据就必须通过主动遍历加载类的方式还原DexCode，但是由于在原始的smali文件里插入了无用类，一旦加载该无用类则程序便会退出，因此攻击者将无法通过这种方式主动遍历加载类从而还原DexCode。本发明实现了防止内存中的dex文件转存到本地的功能，提高了Android应用的安全性。本发明还公开了一种Dalvik模式下dex文件的装置。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种Dalvik模式下dex文件的保护方法及装置。

背景技术

Android系统自从2007年11月问世以来，已经成为了最热门的移动开发平台之一，应用软件数目飞速增长，与此同时，该平台下的应用保护技术亦发展迅猛。Android平台下的应用运行环境分为Dalvik模式和ART模式，虽然谷歌从Android L开始已经将Dalvik模式直接删除，但是从应用保护的角度来看，在将来很长一段时间内，应用将兼容Dalvik模式，所以Dalvik模式下应用的保护也是非常重要的。

目前对Android平台下的应用保护主要集中在对dex文件、SO文件、资源文件的保护。其中，dex文件为Android平台下的可执行文件类型，由一系列的数据结构组成，如DexStringId结构里的stringDataOff字段是指向字符串数据的偏移，DexMethod结构里的codeoff字段是指向DexCode数据的偏移。DexCode里包含着实际指令，由于dex文件是java语言编译之后的字节码文件，很容易被反编译，因此dex文件的保护一直是Android平台应用保护研究的重要课题。

中国发明专利申请CN201410064826.4介绍了一种dex文件的保护方法，其通过将dex文件反汇编得到中间文件即smali文件，然后将smali文件中待保护的指令进行隐藏处理，并经汇编后得到受保护的dex文件，使得所述受保护的dex文件内容变得难以识别。然而，当应用运行起来后，隐藏的指令将被还原，依然容易将dex文件转存到本地。

另外，虽然目前很多dex保护已经将DexCode从原始的dex文件中抽取，只有当类加载的时候才会去还原真实的DexCode，但是攻击者会在内存中遍历dex文件中所有的类，以尝试主动加载修复DexCode，最后也能实现将内存中的dex文件转存到本地。

发明内容

本发明的目的在于提供一种Dalvik模式下dex文件的保护方法及装置，其能防止内存中的dex文件转存到本地，以提高Android应用的安全性。

为了实现上述目的，本发明公开了一种Dalvik模式下dex文件的保护方法，其主要包括以下步骤：

将待保护的dex文件进行反编译处理，得到smali文件；

在该smali文件中添加用于加载SO文件的代码；

向smali文件中插入至少一无用类，所述无用类与smali文件中已经存在的类不重名；

将包含无用类的smali文件进行编译处理，得到受保护的dex文件，所述编译处理与所述反编译处理对应；

用填充数据替换受保护dex文件中所有的DexCode数据；

在应用中添加一已生成的SO文件,当系统加载受保护dex文件的类，SO文件判断当前加载的类为所述无用类时，则退出应用。

进一步的，用填充数据替换受保护dex文件中所有的DexCode数据后，分别对每一块DexCode数据进行标识；

将已标识的所有DexCode数据保存至一第一数据存储文件中；