| 专利名称 | 加固应用程序的脱壳方法及装置 | 申请号 | CN201610340040.X | 专利类型 | 发明专利 | 公开(公告)号 | CN106022130A | 公开(授权)日 | 2016.10.12 | 申请(专利权)人 | 中国科学院信息工程研究所 | 发明(设计)人 | 朱大立;李莹;冯维淼;邓习海;郭辰阳 | 主分类号 | G06F21/56(2013.01)I | IPC主分类号 | G06F21/56(2013.01)I | 专利有效期 | 加固应用程序的脱壳方法及装置 至加固应用程序的脱壳方法及装置 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明公开了一种加固应用程序的脱壳方法及装置,本发明首先安装并运行加固应用程序,触发启动关键进程,并获取关键进程的进程标识号,暂停关键进程,之后利用进程标识号监控关键进程,定位关键函数,获取每个关键函数所在的内存段;再根据可执行文件的头部特征,对每个关键函数所在的内存段进行特征匹配,筛选出目的内存段;其中目的内存段对应于加固应用程序可执行文件所在的内存段;最后对目的内存段进行脱壳还原,得到加固前的原始应用程序的可执行文件。本发明适用于新的Android运行时环境,不需要考虑运行时动态修改可执行文件的情况,不需要修改Android系统源码,并且不依赖于不同加固服务厂商的加固特征,实现对加固应用程序的有效脱壳。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障