[发明专利]APK重打包的检测方法及系统在审
| 申请号: | 201611245330.2 | 申请日: | 2016-12-29 |
| 公开(公告)号: | CN108255695A | 公开(公告)日: | 2018-07-06 |
| 发明(设计)人: | 徐浩;董超;马志远 | 申请(专利权)人: | 武汉安天信息技术有限责任公司 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 430000 湖北省武汉市东湖新技术开*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 检测 打包 元信息 可执行文件 检测装置 描述文件 相应文件 预设规则 资源文件 预设 应用 分析 | ||
1.一种APK重打包的检测方法,其特征在于,包括以下步骤:
对待测APK包的描述文件、可执行文件、资源文件、APK包的元信息中的至少一种进行检测,当根据预设规则检测相应文件或元信息中存在预设特征时,判断该APK包为重打包APK。
2.一种如权利要求1所述的检测方法,其特征在于,所述文件的预设特征包括:属性及属性值、重打包软件新增的类、重打包软件新增的字符串、commnet信息的更新。
3.一种如权利要求1所述的检测方法,其特征在于,预设规则包括:
若对AndroidManifest.xml文件进行检测,则判断该文件的中是否存在满足要求的属性及属性值;
若对classes.dex文件进行检测,则判断该文件中是否包含重打包软件新增的类或者新增的字符串;
或
若对resources.arsc文件进行检测,则判断该文件中是否包含重打包软件新增的字符串;
若对APK包的元信息进行检测,则判断该APK包是否包含由重打包软件新增到comment信息的字符串。
4.一种APK重打包的检测方法,其特征在于,包括以下步骤:
检测待测APK包的签名文件,当签名文件存在更新时,判断该APK包为重打包APK。
5.如权利要求4所述的检测方法,其特征在于,判断签名文件是否存在更新的方法包括:若签名文件的特征信息含有签名工具信息,则判断签名文件存在更新。
6.一种APK重打包的检测方法,其特征在于,包括以下步骤:
对待测APK包的描述文件、可执行文件、资源文件、APK包的元信息中的至少一种进行检测,按预设规则判断相应文件或元信息中是否存在预设特征;
检测待测APK包的签名文件,判断签名文件是否存在更新;
当APK包存在预设特征且签名文件存在更新时,判断该APK包为重打包APK。
7.一种APK重打包的检测装置,其特征在于,该检测装置包括提取模块、解析模块及匹配模块,其中:
提取模块,用于提取APK包中的描述文件、可执行文件、资源文件、APK包的元信息中的至少一种;
解析模块,用于解析提取模块提取的内容,按照预定义规则输出文件的特征信息;
匹配模块,用于将解析模块输出的特征信息与预定义特征进行比较,若匹配则判断该APK包为重打包APK。
8.一种APK重打包的检测装置,其特征在于,该检测装置包括提取模块、解析模块和签名识别模块,其中:
提取模块,用于提取APK包中的签名文件;
解析模块,用于解析待测APK包的签名文件;
签名识别模块,用于判断已解析的签名文件是否存在更新,若存在更新则判断该APK包为重打包APK。
9.一种APK重打包的检测装置,其特征在于,该检测装置包括提取模块、解析模块、匹配模块、签名识别模块及结果输出模块,其中:
提取模块,用于提取APK包中的描述文件、可执行文件、资源文件、APK包的元信息中的至少一种;并且还用于提取APK包中的签名文件;
解析模块,用于解析提取模块提取的内容,按照预定义规则输出文件的特征信息;同时还用于解析签名文件;
匹配模块,用于将解析模块输出的特征信息与预定义特征进行比较;
签名识别模块,用于判断已解析的签名文件是否存在更新;
结果输出模块,用于根据匹配模块及签名识别模块的情况输出检测结果,当APK包存在预设特征且签名文件存在更新时,判断该APK包为重打包APK。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉安天信息技术有限责任公司,未经武汉安天信息技术有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611245330.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:信息处理方法及装置
- 下一篇:一种基于用户对网页操作行为采集的分析方法和系统
