本發(fā)明實(shí)施例中公開(kāi)了一種dex文件的存儲(chǔ)方法和裝置，屬于應(yīng)用程序安全防護(hù)技術(shù)領(lǐng)域。所述方法包括：解析待加載的dex文件，提取解析后的dex文件的非文件頭header中的第一指定數(shù)據(jù)；申請(qǐng)第一內(nèi)存和第二內(nèi)存，所述第一內(nèi)存用于存儲(chǔ)所述第一指定數(shù)據(jù)，所述第二內(nèi)存用于存儲(chǔ)dex文件中除第一指定數(shù)據(jù)之外的其他數(shù)據(jù)；所述第一內(nèi)存和第二內(nèi)存不連續(xù)；根據(jù)所述第一內(nèi)存的內(nèi)存地址信息，修改dex文件的文件頭header中所述第一指定數(shù)據(jù)的偏移地址，使其指向第一內(nèi)存。采用本發(fā)明實(shí)施例中所提供的方法和裝置，解決了現(xiàn)有技術(shù)中能夠從內(nèi)存中提取完整dex文件的問(wèn)題，有效避免了dex文件的動(dòng)態(tài)反編譯，提高了dex文件動(dòng)態(tài)加載的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及應(yīng)用程序安全防護(hù)技術(shù)領(lǐng)域，具體涉及一種dex文件的存儲(chǔ)方法和裝置。

背景技術(shù)

隨著Android系統(tǒng)的快速發(fā)展和及設(shè)備的高速增長(zhǎng)，基于Android的平臺(tái)應(yīng)用需求也越來(lái)越復(fù)雜。形形色色的應(yīng)用軟件壯大了Android市場(chǎng)，也豐富了我們的生活，越來(lái)越多的人從起初的嘗試到享受再到依賴(lài)，Android應(yīng)用越來(lái)越廣泛。與其它操作系統(tǒng)相比，Android系統(tǒng)的開(kāi)源性為應(yīng)用開(kāi)發(fā)者提供了更多的功能接口，但這些功能接口在提高系統(tǒng)可擴(kuò)展性的同時(shí)也為惡意軟件提供了遍歷，非法拷貝、反編譯、內(nèi)存截取等手段不斷威脅著安卓系統(tǒng)的安全，不僅危害了使用者，也給正常應(yīng)用開(kāi)發(fā)者造成了嚴(yán)重的損害。因此，Android應(yīng)用安全性一直是開(kāi)發(fā)者所關(guān)注的重點(diǎn)問(wèn)題。

對(duì)Android應(yīng)用進(jìn)行加固防護(hù)的主要目的均是為了防止其java字節(jié)碼文件classes.dex文件被獲取，在Android平臺(tái)安裝運(yùn)行APK文件時(shí)，都必須將dex文件釋放到內(nèi)存，如圖1中所示，為安卓dex文件的結(jié)構(gòu)示意圖，在dex文件加載時(shí)，根據(jù)文件頭header中定義的其它結(jié)構(gòu)的偏移地址和長(zhǎng)度信息進(jìn)行尋址解析(圖中箭頭所示)，將其它結(jié)構(gòu)中的數(shù)據(jù)加載分別加載到內(nèi)存中，加載后的dex文件的內(nèi)容是存放在內(nèi)存中的一端連續(xù)的內(nèi)存空間中的，因此，破解者只需要獲取到classes.dex文件的起始地址，然后從起始地址開(kāi)始dump(提取)文件總長(zhǎng)度f(wàn)ilesize大小的內(nèi)容，即可提取得到完整的 classes.dex文件的內(nèi)容，進(jìn)而可以進(jìn)一步還原出APK文件的源代碼，使得應(yīng)用程序很容易被篡改。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)中存在的缺陷，本發(fā)明實(shí)施例的目的在于提供一種能夠克服上述問(wèn)題或者至少能夠部分地解決上述問(wèn)題的一種dex文件的存儲(chǔ)方法和裝置。

為實(shí)現(xiàn)上述目的，本發(fā)明的一個(gè)實(shí)施例中提供了一種dex文件的存儲(chǔ)方法，該方法包括：

解析待加載的dex文件，提取解析后的dex文件的非文件頭header中的第一指定數(shù)據(jù)；

申請(qǐng)第一內(nèi)存和第二內(nèi)存，所述第一內(nèi)存用于存儲(chǔ)所述第一指定數(shù)據(jù)，所述第二內(nèi)存用于存儲(chǔ)dex文件中除第一指定數(shù)據(jù)之外的其他數(shù)據(jù)；所述第一內(nèi)存和第二內(nèi)存不連續(xù)；

根據(jù)所述第一內(nèi)存的內(nèi)存地址信息，修改dex文件的文件頭header中所述第一指定數(shù)據(jù)的偏移地址，使其指向第一內(nèi)存。

優(yōu)選的，如上所述的方法，完成文件頭header中所述第一指定數(shù)據(jù)的偏移地址的修改后，還包括：

根據(jù)修改后的dex文件的文件頭header信息，完成解析后的dex文件的加載，將所述第一指定數(shù)據(jù)加載到第一內(nèi)存中，將所述其它數(shù)據(jù)加載到第二內(nèi)存中。

優(yōu)選的，如上所述的方法，所述第一指定數(shù)據(jù)包括以下幾種數(shù)據(jù)中的至少一種：

字符串列表區(qū)段string_ids、數(shù)據(jù)類(lèi)型列表區(qū)段type_ids、方法原型列表區(qū)段proto_ids、類(lèi)成員列表區(qū)段field_ids、方法列表區(qū)段method_ids、類(lèi)列表區(qū)段class_defs、數(shù)據(jù)區(qū)區(qū)段data。

優(yōu)選的，如上所述的方法，所述第一內(nèi)存為一段連續(xù)的內(nèi)存空間。