基于应用程序安装包的程序加固方法及装置与流程

文档序号：18414675发布日期：2019-08-13 19:12阅读：273来源：国知局

本发明涉及数据加密技术领域，具体涉及一种基于应用程序安装包的程序加固方法及装置。

背景技术：

随着科学技术与社会的不断发展，各种应用程序的数量也飞速增长。然而，程序逆向开发人员或程序逆向产品往往通过对应用程序的反编译，可以轻易地实现对应用程序的破解，从而使得对于应用程序盗版及重打包等现象层出不穷。

目前，为防止对应用程序的逆向破解，现有技术中存在许多对应用程序进行加固的产品及方法。然而，发明人在实现本发明的过程中发现，现有技术中的上述方式至少存在下述缺陷：现有技术中提供的程序加固方法通常为在程序中添加花指令等代码混淆方法，然而，该种加固方法常常会引起程序膨胀，浪费系统资源；并且，现有的程序加固方法是在编译过程中，由设置于开发者终端中的编译器来完成，从而无法实现程序加固方法的批量维护，维护成本高。

技术实现要素：

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的基于应用程序安装包的程序加固方法及装置。

根据本发明的一个方面，提供了一种基于应用程序安装包的程序加固方法，包括：

从所述应用程序安装包中提取二进制文件，并确定所述二进制文件数据段中的符号数据；

获取与所述符号数据对应的符号数据地址信息；

采用预设加密算法，对所述符号数据地址信息进行加密处理。

根据本发明的另一方面，提供了一种基于应用程序安装包的程序加固装置，包括：

确定模块，适于从所述应用程序安装包中提取二进制文件，并确定所述二进制文件数据段中的符号数据；

获取模块，适于获取与所述符号数据对应的符号数据地址信息；

加密模块，适于采用预设加密算法，对所述符号数据地址信息进行加密处理。

根据本发明的又一方面，提供了一种计算设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；

所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行上述基于应用程序安装包的程序加固方法对应的操作。

根据本发明的再一方面，提供了一种计算机存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行如上述基于应用程序安装包的程序加固方法对应的操作。

根据本发明提供的基于应用程序安装包的程序加固方法及装置，从应用程序安装包中提取二进制文件，并确定二进制文件数据段中的符号数据；获取与符号数据对应的符号数据地址信息；采用预设加密算法，对符号数据地址信息进行加密处理。本方案通过对二进制文件数据段中符号数据的加密处理，实现对应用程序的加固，从而大幅提升应用程序的逆向难度，并且不易引起应用程序的代码膨胀；而且，本方案实施过程简单灵活，易于批量维护，维护成本低。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了根据本发明一个实施例提供的一种基于应用程序安装包的程序加固方法的流程示意图；

图2示出了根据本发明另一个实施例提供的一种基于应用程序安装包的程序加固方法的流程示意图；

图3示出了根据本发明一个实施例提供的一种基于应用程序安装包的程序加固装置的功能结构示意图；

图4示出了根据本发明一个实施例提供的一种计算设备的结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

图1示出了根据本发明一个实施例提供的一种基于应用程序安装包的程序加固方法的流程示意图。其中，本实施例所提供的基于应用程序安装包的程序加固方法可以应用于ios和/或machos系统中。如图1所示，该方法包括：

步骤s110，从应用程序安装包中提取二进制文件，并确定二进制文件数据段中的符号数据。

本实施所提供的程序加固方法，不同于现有技术中在编译器阶段(未形成可执行文件)对程序进行加固。本申请可以基于已经生成的应用程序安装包，进行应用程序的加固，从而本申请可以避免现有技术中因通过开发者终端中的编译器进行程序加固而带来的无法批量维护及维护成本高的弊端。

在实际的实施过程中，ios系统中的应用程序安装包通常为ipa(iphoneapplication)安装包，为从ipa安装包中提取二进制文件，首先需对ipa安装包进行解压(例如通过unzip命令进行解压)，进而对解压之后的文件进行筛选识别，以获得二进制文件。例如，在ios系统中，二进制文件通常为mach-o格式，从而可通过格式信息来进行二进制文件的提取。

进一步地，在从应用程序安装包中提取二进制文件之后，本申请并非是对应用程序代码段中的代码进行代码混淆处理，而是针对于应用程序数据段中的符号数据进行加密处理。在实际的应用程序运行过程中，针对符号数据的攻击行为也会威胁整个应用程序，从而本申请通过对符号数据的加密保护，可在很大程度上保障应用程序的安全，提升对应用程序的逆向难度。

其中，本实施例中的符号数据具体可以为开发者定义的相关符号信息，如开发者定义的方法名、属性名、变量名或选择器等等。

步骤s120，获取与符号数据对应的符号数据地址信息。

进一步地，为提升应用程序的加固效果及加固的实施效率，本申请中主要是针对于符号数据的符号数据地址信息进行加密保护，而非对符号数据本身进行修改，从而进一步精简加固流程，保障应用程序的加固效果。

步骤s130，采用预设加密算法，对符号数据地址信息进行加密处理。

在确定符号数据对应的符号数据地址信息之后，可采用相应的加密方法，对符号数据对应的符号数据地址信息进行加密处理。例如，可通过对称加密算法或位置偏移算法等进行加密处理，本实施例对具体的加密算法不做限定。

可选的，本实施例可以对二进制文件数据段中的所有符号数据对应的符号数据地址信息进行加密处理，以提升应用程序的逆向难度；或者，针对二进制文件数据段中的部分符号数据对应的符号数据地址信息进行加密处理，从而在保证应用程序加固效果的同时，提升加固效率。

由此可见，本实施例从应用程序安装包中提取二进制文件，并确定二进制文件数据段中的符号数据；获取与符号数据对应的符号数据地址信息；采用预设加密算法，对符号数据地址信息进行加密处理。本方案通过对二进制文件数据段中符号数据的加密处理，实现对应用程序的加固，从而大幅提升应用程序的逆向难度，并且不易引起应用程序的代码膨胀；而且，本方案实施过程简单灵活，易于批量维护，维护成本低。

图2示出了根据本发明另一个实施例提供的一种基于应用程序安装包的程序加固方法的流程示意图。如图2所示，该方法包括：

步骤s210，从应用程序安装包中提取二进制文件，并确定二进制文件数据段中的符号数据。

本实施例所提供的程序加固方法，可以基于已经生成的应用程序安装包，进行应用程序的加固，从而可以避免现有技术中因通过开发者终端中的编译器进行程序加固而带来的无法批量维护及维护成本高的弊端。

在具体的实施过程中，可以在对应用程序安装包解压后，提取二进制文件。并进一步地通过数据段标识(例如“__data”)来，来定位二进制文件中数据段的位置。在ios系统中，二进制文件一般包含有，文件头区、加载命令区及段数据区域。而段数据区域又可以包含有数据段、代码段和/或链接段等等。本实施例并非对代码段中代码进行混淆处理，而是针对数据段中的符号数据进行加密保护，从而可降低代码膨胀量。

本实施例从二进制文件数据段中确定出的符号数据包含有多种，从而可以从多个维度全方位地对符号数据进行保护，进而提升逆向难度，提高应用程序的加固效果。具体地，本步骤中所述的符号数据主要包含有：与类相关的符号数据，和/或与选择器相关的符号数据。在此，本领域技术人员应当理解的是，此处所述的与类相关的符号数据不仅包含有与类对应的符号数据，还包含有分类对应的符号数据。可选的，与类相关的符号数据可以为开发者定义的类中的方法名、属性名、和/或变量名等等。

步骤s220，获取与符号数据对应的索引位置指针。

在确定二进制文件数据段中的符号数据之后，可获取符号数据对应的符号数据地址信息，其中，该符号数据地址信息具体为符号数据的索引位置指针，该索引位置指针用于指向符号数据的存储位置。从而，本申请并不对符号数据本身进行修改等处理，而是对符号数据的地址信息进行加密保护，从而有利于减少代码膨胀，并利于加固效率的提升。

为准确地获取与符号数据对应的索引位置指针，本实施例针对于不同类型的符号数据采用相应的索引位置指针获取方法：

针对于与类相关的符号数据，可获取二进制文件中包含的至少一个类的类详细信息段表；从类详细信息段表中获取类符号对应的索引位置指针。具体地，首先从二进制文件中获取类及分类列表，具体地可通过与类及分类相关的段标识来获取类及分类列表，如根据“__objc_classname”、“__objc_classlist”、“__objc_nlclslist”标识来获取类及分类列表；待获得类及分类列表之后，根据该列表获取类及分类存储在概览段表中的概览数据；并进一步地根据该概览数据，获取存储至类详细信息段表中的详细数据；最终从该详细数据中获取符号数据对应的索引位置指针。

针对于与选择器相关的符号数据，可从二进制文件中的选择器段表中，获取程序运行时选择器所对应的索引位置指针，并将该索引位置指针作为符号数据对应的索引位置指针。

步骤s230，对与符号数据对应的索引位置指针进行加密处理。

在获得与符号数据对应的索引位置指针之后，可采用相应的加密方法对与符号数据对应的索引位置指针进行加密处理，具体地可采用以下两种加密方法中的一种或多种的组合：

在一种实施方式中，对符号数据的索引位置指针进行偏移处理。其中，本实施例对索引位置指针进行偏移处理的具体方式不做限定，例如，可随机选取索引位置指针所指向的地址中的某一位或多位进行相应的运算等等。如，原指针所指向的地址为0x1000，进行偏移处理后指针所指向的地址为0x1100。进一步地，为保障程序的正常运行，在对符号数据的索引位置指针进行偏移处理之后，偏移后的索引位置指针所指向的存储位置应当为可读属性；或者，偏移后的索引位置指针所指向的存储位置能够修改为可读属性，以保障程序运行时能够正常的初始化，从而避免加固对程序运行的影响。

在另一种实施方式中，可采用对称加密算法，对符号数据的索引位置指针进行加密处理。其中，本实施例对具体的对称加密算法不做限定。

可选的，本实施例可以对二进制文件数据段中的所有符合数据对应的符号数据地址信息进行加密处理，以提升应用程序的逆向难度；或者，针对二进制文件数据段中的部分符号数据地址信息进行加密处理，从而在保证应用程序加固效果的同时，提升加固效率。

步骤s240，获取并存储解密秘钥。

具体地，在采用预设加密算法，对符号数据对应的符号数据地址信息进行加密处理之后，获取并存储与预设加密算法对应的解密秘钥。

当预设加密算法为对符号数据的索引位置指针进行偏移处理时，解密秘钥具体为进行偏移处理过程中的偏移量；当采用对称加密算法，对符号数据的索引位置指针进行加密处理时，解密秘钥具体为与该对称加密算法相匹配的解密秘钥。

其中，在存储解密秘钥过程中，可采用以下存储方式中的一种或多种的结合：

在一种实施方式中，可将解密秘钥存储于二进制文件中的无意义字段，并保证存储位置在程序运行时为可读属性，或者可以修改为可读属性。其中，该无意义字段可以为二进制文件中的某空白或者无用字段，如文件头末尾与代码段开始位置之间的空白区域等。从而提升解密秘钥的隐秘性，并避免占用多余存储内存。

在另一种实施方式中，可创建预设的解密秘钥存储段表，将解密秘钥存储于解密秘钥存储段表中。例如，可创建名为“__data,__keysymbols”的段表”，并将解密秘钥存储于该新建的段表中，从而便于解密秘钥的集中管理。

在又一种实施方式中，可将解密秘钥以预设文件形式存储于应用程序安装包中。例如，可以以文本、图片等形式存储于ipa安装包中，从而使得解密秘钥与二进制文件分离，进一步提升应用程序的逆向难度。

在再一种实施方式中，可根据解密秘钥的相关信息，如解密秘钥的类型、所占用的空间大小等，动态地确定解密秘钥的存储方式。

在完成应用程序的加固后，为保障程序的正常运行，可在程序运行时，执行解密程序，以获取解密秘钥，利用解密秘钥对加密处理后的符号数据对应的符号数据地址信息进行解密处理。

可选的，为进一步提升加固效果，可将解密程序编译为动态链接库，并在二进制文件中添加动态链接库的加载命令，并使动态链接库的加载命令位于链接命令的首位，以保证该命令能够最先执行。

可选的，还可以修改二进制文件中的代码段，以插入解密程序，并使二进制文件中预设程序入口指向解密程序，并适应性修改因代码段变化而导致的其他段表的变化。

由此可见，本实施例所提供的程序加固方法，可以基于已经生成的应用程序安装包，进行应用程序的加固，从而可以避免现有技术中因通过开发者终端中的编译器进行程序加固而带来的无法批量维护及维护成本高的弊端；并且，在加固过程中，对符号数据对应的索引位置指针进行加密处理，从而有利于减少代码膨胀，并利于加固效率的提升，并具有较优的加固效果；此外，本方案实施过程简单灵活，易于批量维护，维护成本低，易于大规模应用与实施。

图3示出了根据本发明一个实施例提供的一种基于应用程序安装包的程序加固装置的功能结构示意图。如图3所示，该装置包括：确定模块31、获取模块32、及加密模块33。

确定模块31，适于从所述应用程序安装包中提取二进制文件，并确定所述二进制文件数据段中的符号数据；

获取模块32，适于获取与所述符号数据对应的符号数据地址信息；

加密模块33，适于采用预设加密算法，对所述符号数据地址信息进行加密处理。

可选的，所述符号数据包括：与类相关的符号数据，和/或与选择器相关的符号数据；

所述符号数据地址信息为符号数据的索引位置指针。

可选的，获取模块32进一步适于：获取所述二进制文件中包含的至少一个类的类详细信息段表；

从所述类详细信息段表中获取类符号对应的索引位置指针。

可选的，获取模块32进一步适于：从所述二进制文件中的选择器段表中，获取程序运行时选择器所对应的索引位置指针。

可选的，加密模块33进一步适于：对所述符号数据的索引位置指针进行偏移处理。

可选的，加密模块33进一步适于：采用对称加密算法，对所述符号数据的索引位置指针进行加密处理。

可选的，对符号数据的索引位置指针进行偏移处理之后，偏移后的索引位置指针所指向的存储位置为可读属性；

或者，偏移后的索引位置指针所指向的存储位置能够修改为可读属性。

可选的，该装置还包括：密钥存储模块(图中未示出)，适于在所述采用预设加密算法，对所述符号数据地址信息进行加密处理之后，获取并存储与所述预设加密算法对应的解密秘钥。

可选的，密钥存储模块进一步适于：将所述解密秘钥存储于所述二进制文件中的无意义字段；

和/或，创建预设的解密秘钥存储段表，将所述解密秘钥存储于所述解密秘钥存储段表中；

和/或，将所述解密秘钥以预设文件形式存储于所述应用程序安装包中。

可选的，该装置还包括：解密模块(图中未示出)，适于在程序运行时，执行解密程序，以获取所述解密秘钥，利用所述解密秘钥对加密处理后的所述符号数据地址信息进行解密处理。

可选的，该装置还包括：命令添加模块(图中未示出)，适于将所述解密程序编译为动态链接库，并在所述二进制文件中添加所述动态链接库的加载命令，并使所述动态链接库的加载命令位于所有链接命令的首位。

可选的，该装置还包括：程序插入模块(图中未示出)，适于修改所述二进制文件中的代码段，以插入所述解密程序，并使所述二进制文件中预设程序入口指向所述解密程序。

其中，本实施例所提供的装置中各模块的具体实施过程可参照图1和/或图2所示方法实施例中相应部分的描述，本实施例在此不赘述。

根据本发明一个实施例提供了一种非易失性计算机存储介质，所述计算机存储介质存储有至少一可执行指令，该计算机可执行指令可执行上述任意方法实施例中的基于应用程序安装包的程序加固方法。

图4示出了根据本发明一个实施例提供的一种计算设备的结构示意图，本发明具体实施例并不对计算设备的具体实现做限定。

如图4所示，该计算设备可以包括：处理器(processor)402、通信接口(communicationsinterface)404、存储器(memory)406、以及通信总线408。

其中：

处理器402、通信接口404、以及存储器406通过通信总线408完成相互间的通信。

通信接口404，用于与其它设备比如客户端或其它服务器等的网元通信。

处理器402，用于执行程序410，具体可以执行上述基于应用程序安装包的程序加固方法实施例中的相关步骤。

具体地，程序410可以包括程序代码，该程序代码包括计算机操作指令。

处理器402可能是中央处理器cpu，或者是特定集成电路asic(applicationspecificintegratedcircuit)，或者是被配置成实施本发明实施例的一个或多个集成电路。计算设备包括的一个或多个处理器，可以是同一类型的处理器，如一个或多个cpu；也可以是不同类型的处理器，如一个或多个cpu以及一个或多个asic。

存储器406，用于存放程序410。存储器406可能包含高速ram存储器，也可能还包括非易失性存储器(non-volatilememory)，例如至少一个磁盘存储器。

程序410具体可以用于使得处理器402执行以下操作：

从所述应用程序安装包中提取二进制文件，并确定所述二进制文件数据段中的符号数据；

获取与所述符号数据对应的符号数据地址信息；

采用预设加密算法，对所述符号数据地址信息进行加密处理。

在一种可选的实施方式中，所述符号数据包括：与类相关的符号数据，和/或与选择器相关的符号数据；

所述符号数据地址信息为符号数据的索引位置指针。