[发明专利]一种基于Dex加载器的Android应用软件加固保护方法

摘要

本发明在于提供一种基于DexClassLoader实现Dex内存加载的方法，在PC端进行apk加固操作，加固后的应用在Android终端安装，脱壳，加载并启动，加固后的dex结构和传统dex文件的结构完全不同，不能被成功反编译为具有可读性的源文件，加固方案成功保护了关键数据的机密性，起到了防反编译的效果，利用ZjDroid脱壳工具对加固后的apk进行脱壳操作，不能获取到任何原apk的源码文件和dex碎片，本发明提供的内存加载过程对防止java层Hook有很好的效果，同时也避免了dex明文出现在磁盘上被攻击者劫取，相对于传统的磁盘加载方式安全性有很大的提高。

主权项

一种基于Dex加载器的Android应用软件加固保护方法，其特征在于，包括以下步骤：S1：解包原应用Apk文件，得到AndroidManifest.xml，classes.dex文件以及assets，META_INF，libs文件夹；S2：生成随机密钥KEY，使用随机密钥KEY对Apk中的Dex文件使用128bit的AES算法加密，生成密文文件Reinforce.dex；S3：将Reinforce.dex移动到在assets文件夹中保存，图示删除classes.dex明文文件；S4:替换加密核心库libcorn.so中Key密钥区域，并将库文件libcorn.so并保存在libs文件夹中；S5:将壳源码编译成classes.dex文件，并将壳文件dex放在根目录下替代原程序的classes.dex；S6:将Manifest中程序入口修改为壳程序具体修改方法为：a)<application>标签下的android:name属性值改为壳程序名称；b)建立标签<meta‑data>，在<meta‑data>标签下添加属性android:name和android:value；c)将android:name的值设置为APPLICATION_CLASS_NAME；后者的值设置为原<application>标签下android:name属性的值，若该原始值不存在，则取系统的缺省程序入口android.app.Application；若该原始值以“.”开头，则在其前加上包名取完成路径；S7:删除原apk签名信息META‑INF；S8:用apktool打包文件夹，用自己的密钥对新打包的apk进行签名；经过以上的步骤，加固完毕，生成了一个全新的apk文件，加固后的应用和加固前的应用相比，asssts文件家中多了加密Dex文件，classes.dex是替换的壳文件，并且在lib库中多了用于加载解密的核心so库。