本申請(qǐng)公開(kāi)了應(yīng)用脫殼方法和裝置。該方法的一具體實(shí)施方式包括：確定已加載在內(nèi)存中的加殼應(yīng)用的可執(zhí)行文件的文件內(nèi)容的位置，加殼應(yīng)用為在源代碼中加入防止反編譯的代碼的應(yīng)用；在解析可執(zhí)行文件的文件內(nèi)容之前，基于位置，復(fù)制可執(zhí)行文件的文件內(nèi)容至預(yù)設(shè)目錄。從而獲取到加殼應(yīng)用的可執(zhí)行文件完整的可執(zhí)行文件的文件內(nèi)容，完成加殼應(yīng)用的脫殼。

技術(shù)領(lǐng)域

本申請(qǐng)涉及計(jì)算機(jī)領(lǐng)域，具體涉及領(lǐng)域，尤其涉及應(yīng)用脫殼方法和裝置。

背景技術(shù)

隨著互聯(lián)網(wǎng)的快速發(fā)展，應(yīng)用的類(lèi)型也越來(lái)越豐富。在應(yīng)用發(fā)布時(shí)，通常利用加殼技術(shù)在應(yīng)用的外部加入一段代碼，保護(hù)應(yīng)用的源代碼不被非法修改或反編譯。在對(duì)加殼的應(yīng)用進(jìn)行分析時(shí)，需要進(jìn)行脫殼，即去除加入的代碼，獲取應(yīng)用的可執(zhí)行文件的文件內(nèi)容。目前，通常采用的方式為：通過(guò)hook方式進(jìn)行脫殼，即通過(guò)鉤取加載可執(zhí)行文件的函數(shù)來(lái)獲取可執(zhí)行文件的信息。

然而，當(dāng)采用上述方式對(duì)加殼的應(yīng)用進(jìn)行脫殼時(shí)，加殼的應(yīng)用可以通過(guò)用于檢查進(jìn)程地址空間的模塊，發(fā)現(xiàn)被hook而不釋放可執(zhí)行文件，導(dǎo)致脫殼失敗。

發(fā)明內(nèi)容

本申請(qǐng)?zhí)峁┝藨?yīng)用脫殼方法和裝置，用于解決上述背景技術(shù)部分存在的技術(shù)問(wèn)題。

第一方面，本申請(qǐng)?zhí)峁┝藨?yīng)用脫殼方法，該方法包括：確定已加載在內(nèi)存中的加殼應(yīng)用的可執(zhí)行文件的文件內(nèi)容的位置，加殼應(yīng)用為在源代碼中加入防止反編譯的代碼的應(yīng)用；在解析可執(zhí)行文件的文件內(nèi)容之前，基于位置，復(fù)制可執(zhí)行文件的文件內(nèi)容至預(yù)設(shè)目錄。

在一些實(shí)施例中，操作系統(tǒng)為安卓系統(tǒng)，可執(zhí)行文件包括:dex文件、odex文件。

在一些實(shí)施例中，在確定已加載在內(nèi)存中的加殼應(yīng)用的可執(zhí)行文件的文件內(nèi)容的位置之前，還包括：確定加殼應(yīng)用運(yùn)行在的操作系統(tǒng)的動(dòng)態(tài)鏈接庫(kù)中用于解析加殼應(yīng)用的可執(zhí)行文件的函數(shù)的內(nèi)存地址；在內(nèi)存地址之前，加入用于復(fù)制可執(zhí)行文件的文件內(nèi)容至預(yù)設(shè)目錄的代碼。

在一些實(shí)施例中，確定已加載在內(nèi)存中的加殼應(yīng)用的可執(zhí)行文件的文件內(nèi)容的位置包括：獲取用于解析加殼應(yīng)用的可執(zhí)行文件的函數(shù)的輸入?yún)?shù)，輸入?yún)?shù)包括:加殼應(yīng)用的可執(zhí)行文件的文件內(nèi)容的內(nèi)存地址的指針；基于指針，確定加殼應(yīng)用的可執(zhí)行文件的文件內(nèi)容的內(nèi)存地址。

在一些實(shí)施例中，還包括：在加入用于復(fù)制可執(zhí)行文件的文件內(nèi)容至預(yù)設(shè)目錄的代碼之后，重新編譯動(dòng)態(tài)鏈接庫(kù)。

第二方面，本申請(qǐng)?zhí)峁┝藨?yīng)用脫殼裝置，該裝置包括：確定單元，配置用于確定已加載在內(nèi)存中的加殼應(yīng)用的可執(zhí)行文件的文件內(nèi)容的位置，加殼應(yīng)用為在源代碼中加入防止反編譯的代碼的應(yīng)用；復(fù)制單元，配置用于在解析可執(zhí)行文件的文件內(nèi)容之前，基于位置，復(fù)制可執(zhí)行文件的文件內(nèi)容至預(yù)設(shè)目錄。

在一些實(shí)施例中，操作系統(tǒng)為安卓系統(tǒng)，可執(zhí)行文件包括:dex文件、odex文件。

在一些實(shí)施例中，裝置還包括：地址確定單元，配置用于在確定已加載在內(nèi)存中的加殼應(yīng)用的可執(zhí)行文件的文件內(nèi)容的位置之前，確定加殼應(yīng)用運(yùn)行在的操作系統(tǒng)的動(dòng)態(tài)鏈接庫(kù)中用于解析加殼應(yīng)用的可執(zhí)行文件的函數(shù)的內(nèi)存地址；加入單元，配置用于在內(nèi)存地址之前，加入用于復(fù)制可執(zhí)行文件的文件內(nèi)容至預(yù)設(shè)目錄的代碼。

在一些實(shí)施例中，確定單元包括：參數(shù)獲取子單元，配置用于獲取用于解析加殼應(yīng)用的可執(zhí)行文件的函數(shù)的輸入?yún)?shù)，輸入?yún)?shù)包括:加殼應(yīng)用的可執(zhí)行文件的文件內(nèi)容的內(nèi)存地址的指針；內(nèi)存地址確定子單元，配置用于基于指針，確定加殼應(yīng)用的可執(zhí)行文件的文件內(nèi)容的內(nèi)存地址。

在一些實(shí)施例中，裝置還包括：編譯單元，配置用于在加入用于復(fù)制可執(zhí)行文件的文件內(nèi)容至預(yù)設(shè)目錄的代碼之后，重新編譯動(dòng)態(tài)鏈接庫(kù)。