[发明专利]一种通用的DEX自动脱壳方法与系统

说明书

技术领域

本发明涉及Android应用加固技术领域和DEX文件脱壳技术领域，尤其涉及一种通用的DEX自动脱壳方法与系统。

背景技术

从2008年Android系统诞生以来，便迅速占领了智能手机操作系统的市场，成为当今最受欢迎的手机操作系统。由于其本身的开源性，受到了安全界的广泛关注。相比于封闭的IOS操作系统，Android系统的安全问题更容易被发现和补救，因此安全性也更值得信赖。然而随着操作系统的不断发展，Android应用的开发也盛况空前，种类之多，涉及到人们生活的方方面面。在各种应用给我们带来便利的同时，安全问题也频频出现，许多恶意应用如木马等，也越来越多。而且Android系统的碎片化问题严重，不同厂商有自己定制的系统固件和自己的应用市场，不像IOS，只有苹果一家公司和唯一的APP store。Android除了Google Play以外，还有其他的应用市场，这也给恶意应用以可趁之机。Android应用同时还支持web下载，这样使得恶意应用传播方式更多样化。虽然也有很多相应的恶意应用检测工具和相关研究，但是还是不能做到对于恶意应用的全面检测。特别是对于现今Android加固技术的发展，加固技术逐渐成熟，出现了很多可以提供多方面加固服务的IT公司，在正常应用得到很好保护的同时，恶意应用也开始利用加固商提供的加固服务，对自己进行全面加固，从而可以轻松躲过那些恶意检测软件的查杀，达到隐藏自己的效果。虽然很多加固商已经声明，在对应用进行加固前会对应用进行全面检测，但是我们仍然能找到被那些加固商加固过的恶意样本。说明市面上还没有能够全面检测恶意应用的检测软件，加固商很可能会给恶意应用提供加固服务。

为了解决以上安全问题，我们提出了一种通用的Android应用自动脱壳系统。通过对Android系统的运行过程的分析，提出一种通用性很好的自动脱壳方案。在Android加固技术快速发展的几年间，从使用一些加固技巧：完整性检查、伪加密、字节码隐藏等等，到如今的源码混淆、Anti-debugging、字节码加密、动态修改字节码、Magic字段修改以及多重加固技术的使用（如：动态修改字节码+字节码加密等）。从整包加密到多重加固，人工脱壳的方式已经无法适应于现在的APP加固技术，因此我们需要寻求一种自动的APP脱壳方法，获取应用原始的DEX文件。

发明内容

“一种通用的DEX自动脱壳方法与系统”是在Android应用脱壳技术研究过程中针对迄今为止存在的技术问题和不足所提出的发明。本发明的一个目标是改进现有的复杂繁琐的人工脱壳方法和脱壳工具的不足，提供一种通用的DEX文件自动脱壳技术，实现对加固应用的脱壳。人工脱壳方法虽然通用，但是随着加固技术的不断发展，人工脱壳越来越难，而对于现有的自动脱壳工具，通用性还很差，需要一定的人工分析才能实现脱壳，同时加固者使用Anti-debugging技术使得现有大部分的自动脱壳工具失效。本发明中的脱壳方法提供了一种全新的脱壳思路，不需要任何的人工分析，不会受各种Anti-debugging技术的影响，而是将脱壳代码直接插入到Dalvik虚拟机，定制一个ROM实现DEX文件的脱壳。该方法能够实现DEX文件的成功脱壳，效率高，通用性较现有的自动脱壳工具更好。

为了实现上述目标，本发明提供了一种通用的DEX文件自动脱壳系统，该系统能够有效的识别出加固的APK，并且从加固的APK中提取出应用原始的DEX文件。该系统包含了：管理端，对整个脱壳过程和功能的实现进行管理，并提供一个用户交互界面；加固识别器，用于判断和识别用户提交的APK是否进行了加固，如果加固就对其进行DEX脱壳，如果没有则不进行DEX脱壳操作；DEX文件提取器，实现DEX文件的脱壳。

附图说明

从下面结合附图的详细描述中，将会更清楚的理解本发明的目标、实现方法、有点和特性，其中。

图1是一个展示本发明的通用DEX文件自动脱壳系统的架构图。

图2是一个展示本发明的管理端内部组成单元的方框图。

图3是一个展示本发明的加固识别器内部组成单元的方框图。

图4是一个展示本发明的DEX文件提取器内部组成单元的方框图。

图5是一个说明本发明的DEX文件脱壳系统完整工作流程的流程图。

图6是一个说明本发明的DEX文件脱壳系统摘要附图

具体实施方式