[发明专利]基于双重ARM指令虚拟的Android应用程序保护方法

权利要求书

1.基于双重ARM指令虚拟的Android应用程序保护方法，其特征在于，包括以下步骤：

查找so文件中需要进行保护的关键代码段,所述需要进行保护的关键代码段包括需要VOP保护的关键代码段和需要VMP保护的关键代码段；

对需要VOP保护的关键代码段进行Hex抽取和映射虚拟，形成VOP虚拟机so文件；对需要VOP保护的关键代码段进行加密处理，然后利用Cydia Substrate框架对加密后的需要VOP保护的关键代码段进行Hook替换使VOP虚拟机so文件中的虚拟指令码替换加密后的需要VOP保护的关键代码段所对应的so文件中被加密的代码；

对需要VMP保护的关键代码段进行指令虚拟，形成具有虚拟节的保护后的VMP虚拟机so文件；使VMP虚拟机so文件中的驱动数据替换需要VMP保护的关键代码段所对应的so文件中的代码；

对需要VOP保护的关键代码段进行Hex抽取和映射虚拟，形成VOP虚拟机so文件，包括：

根据开发者提供的标签进行查找，定位到VOP标签标记的关键代码段，得到需要VOP保护的关键代码段；对需要VOP保护的关键代码段进行Hex抽取，将抽取后的结果分别使用自定义的映射规则进行映射变换，使需要VOP保护的关键代码段中的每一个代码按照映射规则对应一个虚拟指令码；与此同时，自定义用于指令读取以及解释所述虚拟指令码的VOP解释引擎，该VOP解释引擎根据虚拟指令码调用相应的处理函数以等同实现虚拟指令码对应的需要VOP保护的关键代码段中代码的功能；将虚拟指令码、解释引擎加入到需要VOP保护的关键代码段所对应的so文件中进行编译，形成VOP虚拟机so文件。

2.如权利要求1所述的基于双重ARM指令虚拟的Android应用程序保护方法，其特征在于，对需要VOP保护的关键代码段进行加密处理，然后利用Cydia Substrate框架对加密后的需要VOP保护的关键代码段进行Hook替换使VOP虚拟机so文件中的虚拟指令码替换加密后的需要VOP保护的关键代码段所对应的so文件中被加密的代码，包括：

在Cydia Substrate框架下，加载VOP虚拟机so文件，对原VOP虚拟机so文件中加密过的关键代码的方法名进行查找；利用Cydia Substrate框架提供的内联Hook机制，根据VOP标签标记的关键代码段的方法的符号地址，在原VOP虚拟机so文件加载到内存中之后，在VOP标签标记的关键代码段的开始处完成跳转替换，跳转到VOP虚拟机so文件中的虚拟指令码处；当执行完VOP虚拟机so文件中虚拟指令码之后，跳回到原VOP虚拟机so文件中。

3.如权利要求1所述的基于双重ARM指令虚拟的Android应用程序保护方法，其特征在于，对需要VMP保护的关键代码段进行指令虚拟，形成具有虚拟节的保护后的VMP虚拟机so文件，包括：

根据开发者提供的标签进行查找，定位到VMP标签标记的关键代码段，得到VMP关键代码段，需要VMP保护的关键代码段，进行反汇编、指令虚拟，使需要VMP保护的关键代码段中的每一个代码按照映射规则对应一个虚拟指令码,将虚拟指令码的每一条指令虚拟表示为多个驱动数据；与此同时，自定义用于驱动数据读取以及解释所述驱动数据的VMP解释引擎，该VMP解释引擎根据驱动数据的不同动态在原子操作指令集合中查找并选择对应的原子操作指令来解释驱动数据，将驱动数据、VMP解释引擎加入到so文件中进行组合，形成具有虚拟节的保护后的VMP虚拟机so文件。