[发明专利]Android应用检测分析方法、电子设备及存储介质

权利要求书

1.一种Android应用检测分析方法，所述方法包括：

获取目标Android应用的字节码文件与本地可执行文件，分别对所述字节码文件与所述本地可执行文件进行反编译以确定Java代码与本地代码，并获取相应的Java基本信息与本地基本信息；

根据所述Java基本信息将所述Java代码中的Java指令转换为Java抽象指令，根据所述本地基本信息将所述本地代码中的本地指令转换为本地抽象指令，其中，所述Java抽象指令与所述本地抽象指令基于共同的抽象基类；

根据所述Java抽象指令对所述Java代码进行函数分析以确定所述Java代码的Java函数信息，并根据所述Java函数信息确定所述Java代码的功能模块结构；

根据所述本地抽象指令对所述本地代码进行函数分析以确定所述本地代码的本地函数信息，并根据所述本地函数信息确定所述本地代码的功能模块结构；

根据所述Java函数信息与所述本地函数信息进行跨语言分析以确定所述Java代码与所述本地代码的函数连接关系；

根据所述Java代码的功能模块结构、所述本地代码的功能模块结构与所述函数连接关系构建所述目标Android应用的全局控制流图；

利用静态分析工具根据所述Java基本信息、所述本地基本信息、所述Java函数信息、所述本地函数信息、所述Java代码的功能模块结构、所述本地代码的功能模块结构、所述函数连接关系以及所述全局控制流图对所述目标Android应用进行检测分析。

2.根据权利要求1所述的方法，其中，所述根据所述Java基本信息将所述Java代码中的Java指令转换为Java抽象指令，进一步包括：

根据所述Java基本信息确定所述Java指令的指令信息；

根据所述Java指令的指令信息，基于DexInst抽象类将所述Java指令转换为所述Java抽象指令；

所述根据所述本地基本信息将所述本地代码中的本地指令转换为本地抽象指令，进一步包括：

根据所述本地基本信息确定所述本地指令的指令信息；

根据所述本地指令的指令信息，基于ArmInst抽象类将所述本地指令转换为所述本地抽象指令；

其中，所述DexInst抽象类与所述ArmInst抽象类基于共同的Inst抽象基类。

3.根据权利要求1所述的方法，其中，所述根据所述本地抽象指令对所述本地代码进行函数分析以确定所述本地代码的本地函数信息，进一步包括：

对所述本地抽象指令进行指令分析以确定所述本地代码中的多个本地函数以及相应的本地函数入口；

从所述本地函数入口开始根据所述本地函数中所述本地抽象指令的执行顺序确定所述本地函数相应的本地函数边界；

根据多个所述本地函数的所述本地函数入口与所述本地函数边界，确定多个所述本地函数的函数调用关系；

所述本地函数信息包括多个所述本地函数的所述本地函数入口、所述本地函数边界以及所述函数调用关系。

4.根据权利要求3所述的方法，其中，所述对所述本地抽象指令进行指令分析以确定所述本地代码中的多个本地函数以及相应的本地函数入口，进一步包括：

对所述本地抽象指令中的操作数进行分析以确定所述本地抽象指令是否执行函数调用；

响应于所述本地抽象指令执行函数调用，所述本地抽象指令所调用的函数即所述本地函数，根据所述本地抽象指令中的所述操作数确定所述本地函数相应的所述本地函数入口；

其中，所述本地抽象指令包括函数调用指令与伪函数调用指令，所述伪函数调用指令是指符合函数调用指令格式的本地抽象指令；

所述对所述本地抽象指令中的操作数进行分析以确定所述本地抽象指令是否执行函数调用，进一步包括：

对所述函数调用指令中的操作数进行分析以确定所述函数调用指令是否执行函数调用；

以及，对所述伪函数调用指令中的操作数进行分析以确定所述伪函数调用指令是否执行函数调用。