本發明公布了一種基于Android可執行文件重組的加固方法，包括對dex文件進行解析階段和對dex文件進行重組階段，以實現對文件的加固保護；對dex文件進行解析階段，從原classes.dex文件的Header區域獲取各個table表的偏移和所含item的個數，定位到各個table表的首地址讀取相應個數的item；對原dex文件進行重組階段，創建與原dex文件格式相同的目標dex文件；從內存中讀取解析原dex文件時所創建的Header類的內容，寫到目標dex文件中，同時用指針跟蹤寫指針的地址；用重組后的目標dex文件替換原有dex文件，進行重新打包成apk文件并重新簽名，完成加固操作，同時實現對代碼的完整性進行保護。

技術領域

本發明涉及軟件信息安全技術領域，尤其涉及一種基于Android可執行文件重組的加固方法。

背景技術

移動平臺逐漸成為人們上網的主要方式。隨著Android應用的普及，安全問題日益突出，處于商業利益的考慮，Android系統的所有者谷歌，一直回避公開討論其安全性。國外用戶一般是從谷歌應用商店下載應用，由于谷歌自身安全機制的保障，其安全性不太可能出現大的問題。但是，中國用戶無法直接訪問谷歌應用商店，大都是通過國內第三方Android市場下載應用，而谷歌無法控制第三方的應用商店，因此，國內的Android應用安全問題更加突出，安全威脅更高。

隨著Android在國內的興起，基于Android的平臺應用需求也越來越復雜。形形色色的軟件壯大了Android市場，也豐富了我們的生產生活，越來越多的人從起初的嘗試到享受再到依賴，Android應用越來越廣。但是，隨著Android系統應用推廣，在Android系統中，各種信息泄露、惡意扣費、系統被破壞的事件也屢見不鮮，Android系統的安全也逐漸成為人們所關注的話題。

目前，由于一些客觀原因，Android收費軟件在國內幾乎沒有市場，Android軟件的盈利模式多是采用免費發布加廣告展示來獲取廣告收入。免費發布的軟件沒有任何的授權訪問機制來控制，都是直接暴露在互聯網上，任何一個想要逆向分析該軟件的人，都可以從網上直接下載到apk文件，因此，從軟件發布渠道方面是無法保證應用軟件的安全性的。目前，對于Android軟件開發人員來說，需要設法防止開發出的軟件被他人反編譯而被破解，保證軟件的核心代碼不被他人剽竊，從而最大地保護Android軟件開發工程師的利益，同時保證Android應用的安全。

發明內容

為了克服上述現有技術存在的問題，本發明提供一種基于Android可執行文件重組的加固方法，通過apk解壓、dex文件解析、dex文件重組、dex文件校驗和apk打包重新簽名等過程，對Android可執行的dex文件進行解析并重新組合，進一步進行dex數據區代碼混淆和加密，從而使得Android應用程序代碼得到保護。

本發明提供的技術方案是：

一種基于Android可執行文件重組的加固方法，包括對dex文件進行解析階段和對dex文件進行重組階段，具體包括如下步驟：

A.對原dex文件進行解析，從原classes.dex文件的Header區域獲取各個table表的偏移和所含item的個數，定位到各個table表的首地址讀取相應個數的item；執行如下操作：

A1.為原classes.dex文件創建Header類，用于存儲原classes.dex文件的Header區域的各個字段；所述原classes.dex文件的Header區域的字段包括：StringId字段、TypeId字段、ProtoId字段、FieldId字段、MeathodId字段、ClassId字段、Map字段、map_off字段、fileSize字段、dataSize字段和checksum字段；