技術領域

本發明涉及計算機軟件技術領域，具體涉及文件保護技術，尤其涉及一種防靜態分析文件的方法及裝置。

背景技術

隨著Android系統越來越廣泛的應用，使得很多對應用進行反編譯與靜態分析的工具應運而生，一些盈利性的應用程序被惡意分析，通過這種途徑可以攫取應用中表示用戶隱私的代碼邏輯，從而獲得用戶的隱私，或者侵害用戶的利益等。

破解者通過zip方式將ANDROID包文件APK進行解壓得到DEX文件與SO文件，從而進一步分析DEX文件與SO文件的代碼。對于DEX文件來說，破解者使用反編譯器對安卓的可執行文件DEX進行反編譯，從而得到可執行文件DEX的代碼邏輯，并進行惡意修改達到非法目的。對于SO文件來說，破解者使用逆向工具對安卓的動態庫SO文件進行處理，逆向獲取動態庫SO文件的執行流程及邏輯，從而達到對SO文件核心的破解，并對SO文件進行打補丁修改等操作，從而改變SO文件的原始邏輯。

發明內容

有鑒于此，本發明實施例提供一種防靜態分析文件的方法及裝置，來解決以上背景技術部分提到的技術問題。

一方面，本發明實施例提供了一種防靜態分析文件的方法，所述方法包括：

獲取待保護代碼的地址；

根據預定的規則獲得隨機代碼；

根據所述待保護代碼的地址查找到所述待保護代碼，并將所述待保護代碼替換成所述隨機代碼。

另一方面，本發明實施例提供了一種防靜態分析文件的裝置，所述裝置包括：

地址獲取模塊，用于獲取待保護代碼的地址；

隨機代碼獲得模塊，用于根據預定的規則獲得隨機代碼；

替換模塊，用于根據由所述地址獲取模塊獲取的所述待保護代碼的地址查找到所述待保護代碼，并將所述待保護代碼替換成由所述隨機代碼獲得模塊獲得的所述隨機代碼。

本發明提供了一種防靜態分析文件的方法及裝置，通過將原始文件中待保護代碼加密保存在黑盒中，而原始的代碼位置存放隨機的垃圾代碼塊，從而防止黑客通過對程序的靜態分析修改程序邏輯，保證了原始代碼的安全。

附圖說明

圖1是本發明實施例提供的一種防靜態分析文件的方法流程圖；

圖2是本發明實施例提供的另一種防靜態分析文件的方法流程圖；

圖3是本發明實施例提供的另一種防靜態分析文件的方法流程圖；

圖4是本發明實施例提供的另一種防靜態分析文件的方法流程圖；

圖5是本發明實施例提供的一種防靜態分析文件的裝置組成框圖；

圖6是本發明實施例提供的另一種防靜態分析文件的裝置組成框圖；

圖7是本發明實施例提供的另一種防靜態分析文件的裝置組成框圖；

圖8是本發明實施例提供的另一種防靜態分析文件的裝置組成框圖。

具體實施方式

為了使本發明的目的、技術方案和優點更加清楚，下面結合附圖和實施例對本發明作進一步的詳細說明?？梢岳斫獾氖牵颂幩枋龅木唧w實施例，僅僅用于解釋本發明，而非對本發明的限定。

本發明的具體實施方式，如圖1所示，提供了一種防靜態分析文件的方法，如圖1所示，所述方法包括：

步驟101：獲取待保護代碼的地址。

具體地，將ANDROID包文件APK進行解壓后可以得到DEX文件與SO文件，為了防止破解者進一步分析DEX文件與SO文件的代碼，在本發明的一種實施方式中，首先要獲取DEX文件或者SO文件中待保護代碼的地址，待保護代碼通常是需要保護的核心代碼，當然，待保護代碼具體的選取方式和選取范圍，本發明實施例對此不進行限制。

步驟102：根據預定的規則獲得隨機代碼。

其中，隨機代碼是無效但符合原文件編碼規則的代碼，將隨機代碼插入到有效代碼中以后，程序員無法辨別哪些是有效代碼，哪些是無效的隨機代碼，但是，當程序運行到隨機代碼處時會跳過隨機代碼，所以，隨機代碼的插入并不會影響原程序的運行。

具體地，在本發明的一種實施方式中，首先根據原文件的編碼規則，獲得大量無效的代碼，然后將這些無效的代碼存儲在和原文件的編碼規則相對應的隨機代碼數據庫中，在需要使用隨機代碼時，從相應的數據庫中隨機提取代碼。在本發明的另一種實施方式中，采用和原文件的編碼規則相對應的隨機代碼生成器生成隨機代碼，在需要使用隨機代碼時，直接由隨機代碼生成器獲得隨機代碼。需要說明的是，具體采用哪種方式獲得隨機代碼，本發明實施例對此均不進行限制。