一種獲取安卓應(yīng)用原生層代碼的方法、系統(tǒng)及相關(guān)裝置

基本信息

申請?zhí)?/td> CN201810053720.2 申請日 -
公開(公告)號(hào) CN108255496A 公開(公告)日 2021-07-16
申請公布號(hào) CN108255496A 申請公布日 2021-07-16
分類號(hào) G06F8/53;G06F8/74;G06F21/56 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 陳凱佳;黃河昌;黃昌金 申請(專利權(quán))人 廣州匯智通信技術(shù)有限公司
代理機(jī)構(gòu) 北京集佳知識(shí)產(chǎn)權(quán)代理有限公司 代理人 羅滿
地址 510639 廣東省廣州市天河區(qū)中山大道西109號(hào)大院自編1號(hào)樓14樓
法律狀態(tài) -

摘要

摘要 本申請公開了一種獲取安卓應(yīng)用原生層代碼的方法,從所有安卓應(yīng)用正常運(yùn)行時(shí)均需使用的Linker入手,準(zhǔn)確率高;利用反編譯技術(shù)結(jié)合預(yù)設(shè)的關(guān)鍵字符串確定其中包含的初始化函數(shù),以最終判定是否調(diào)用了該初始化函數(shù)對加密代碼進(jìn)行解密,在解密完整后立即執(zhí)行DUMP操作,能夠在目標(biāo)應(yīng)用執(zhí)行反DUMP操作和二次加密之前提前截取到解密后代碼,充分利用了惡意應(yīng)用本身的加密代碼自解密過程,無需人工解密,能夠顯著提升解密后代碼獲取效率。本申請還同時(shí)公開了一種獲取安卓應(yīng)用原生層代碼的系統(tǒng)、裝置及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),具有上述有益效果。