[发明专利]应用程序安全加固方法及装置

说明书

本发明公开了一种应用程序安全加固方法及装置。其中，方法包括：从应用程序中的预设应用文件中提取可执行文件；对可执行文件进行解析，以获取可执行文件中的数据段和/或链接段；针对可执行文件中的数据段和/或链接段进行加密处理。本方案通过对二进制文件数据段和/或链接段进行加密处理，可实现对应用程序的加固，从而大幅提升应用程序的逆向难度，有效防止对应用程序的逆向分析，并且不易引起应用程序的代码膨胀；而且，本方案实施过程简单灵活，易于批量维护，维护成本低。

技术领域

本发明涉及计算机技术领域，具体涉及一种应用程序安全加固方法及装置。

背景技术

随着科学技术与社会的不断发展，各种应用程序的数量也飞速增长。然而，程序逆向开发人员或程序逆向产品往往通过对应用程序的反编译，可以轻易地实现对应用程序的破解及攻击，从而威胁应用程序安全。

目前，为防止对应用程序的逆向破解，现有技术中存在许多对应用程序进行加固的产品及方法。然而，发明人在实现本发明的过程中发现，现有技术中的上述方式至少存在下述缺陷：

现有技术中提供的程序加固方法通常为在程序中添加花指令等代码混淆方法，然而，该种加固方法常常会引起程序膨胀，浪费系统资源；并且，现有的程序加固方法是在编译过程中，由设置于开发者终端中的编译器来完成，从而无法实现程序加固方法的批量维护，维护成本高。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的应用程序安全加固方法及装置。

根据本发明的一个方面，提供了一种应用程序安全加固方法，包括：

从应用程序中的预设应用文件中提取可执行文件；

对所述可执行文件进行解析，以获取所述可执行文件中的数据段和/或链接段；

针对所述可执行文件中的数据段和/或链接段进行加密处理。

根据本发明的另一方面，提供了一种应用程序安全加固装置，包括：

提取模块，适于从应用程序中的预设应用文件中提取可执行文件；

获取模块，适于对所述可执行文件进行解析，以获取所述可执行文件中的数据段和/或链接段；

加密模块，适于针对所述可执行文件中的数据段和/或链接段进行加密处理。

根据本发明的又一方面，提供了一种计算设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；

所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行上述应用程序安全加固方法对应的操作。

根据本发明的再一方面，提供了一种计算机存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行如上述应用程序安全加固方法对应的操作。

根据本发明提供的应用程序安全加固方法及装置，首先从应用程序中的预设应用文件中提取可执行文件；进一步对可执行文件进行解析，以获取可执行文件中的数据段和/或链接段；最终针对可执行文件中的数据段和/或链接段进行加密处理。本方案通过对二进制文件数据段和/或链接段进行加密处理，可实现对应用程序的加固，从而大幅提升应用程序的逆向难度，有效防止对应用程序的逆向分析，并且不易引起应用程序的代码膨胀；而且，本方案实施过程简单灵活，易于批量维护，维护成本低。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明