獲取應(yīng)用程序加解密數(shù)據(jù)的方法、裝置、設(shè)備及存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202110722108.1 申請日 -
公開(公告)號 CN113392416A 公開(公告)日 2021-09-14
申請公布號 CN113392416A 申請公布日 2021-09-14
分類號 G06F21/60(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 莊越淋;阿曼太;雷小創(chuàng);傅強(qiáng);梁彧;田野;王杰;楊滿智;蔡琳;金紅;陳曉光 申請(專利權(quán))人 北京恒安嘉新安全技術(shù)有限公司
代理機(jī)構(gòu) 北京品源專利代理有限公司 代理人 劉臣剛
地址 100098北京市海淀區(qū)北三環(huán)西路25號27號樓五層5001室
法律狀態(tài) -

摘要

摘要 本發(fā)明實施例公開了一種獲取應(yīng)用程序加解密數(shù)據(jù)的方法、裝置、設(shè)備及存儲介質(zhì)。該方法包括:在ART虛擬機(jī)的壓棧函數(shù)運(yùn)行時,若存在目標(biāo)函數(shù)需要壓入棧傳輸參數(shù),則獲取所述目標(biāo)函數(shù)的函數(shù)聲明信息;對所述函數(shù)聲明信息進(jìn)行特征匹配;如果函數(shù)聲明信息特征匹配成功,則獲取與所述目標(biāo)函數(shù)相關(guān)的加解密數(shù)據(jù)。上述獲取應(yīng)用程序加解密數(shù)據(jù)的技術(shù)方案實現(xiàn)在ART中,無需對應(yīng)用程序進(jìn)行任何hook或修改操作,可以有效規(guī)避絕大多數(shù)應(yīng)用反hook對抗檢測的問題,而且方案的實現(xiàn)極為底層,不會破壞應(yīng)用程序自身的執(zhí)行流程以及目標(biāo)進(jìn)程棧平衡。