一種應用程序脫殼方法及裝置，用于提供一種通用的代碼脫殼方案。方法包括：通過安卓虛擬機DVM將待脫殼應用程序的加殼Dex代碼加載到內存中；對于所述待脫殼應用程序的目標類，定位所述目標類對應的Dex代碼所處的內存片段；在主動加載時刻，將所述內存片段中的Dex代碼主動加載到所述DVM使用的內存對象中，所述主動加載時刻在所述加殼Dex代碼被全部加載到所述內存中之后，且在所述內存中的Dex代碼被運行結束之前；將所述內存對象中的Dex代碼還原為所述目標類對應的脫殼Dex代碼，并生成包含所述脫殼Dex代碼的Dex文件。

技術領域

本申請涉及軟件技術領域，尤其涉及一種應用程序脫殼方法及裝置。

背景技術

為防止應用(Application，APP)的代碼被反匯編或破解，一般需要對APP的代碼進行加殼。隨著移動互聯網的發展，一些惡意APP也使用了加殼技術，使得安全分析者較難實現對惡意APP的成功識別。為此，目前存在對各類加殼APP的加殼代碼進行脫殼的需求。當前，對APP的代碼進行加殼的規則多種多樣，還沒有出現一種通用的脫殼方案。

發明內容

為克服相關技術中存在的問題，本申請實施例提供一種應用程序脫殼方法及裝置。

根據本申請實施例的第一方面，提供一種應用程序脫殼方法，包括：

通過安卓虛擬機DVM將待脫殼應用程序的加殼Dex代碼加載到內存中；

對于所述待脫殼應用程序的目標類，定位所述目標類對應的Dex代碼所處的內存片段；

在主動加載時刻，將所述內存片段中的Dex代碼主動加載到所述DVM使用的內存對象中，所述主動加載時刻在所述加殼Dex代碼被全部加載到所述內存中之后，且在所述內存中的Dex代碼被運行結束之前；

將所述內存對象中的Dex代碼還原為所述目標類對應的脫殼Dex代碼，并生成包含所述脫殼Dex代碼的Dex文件。

根據本申請實施例的第二方面，提供一種應用程序脫殼裝置，包括：

DVM加載單元，通過安卓虛擬機DVM將待脫殼應用程序的加殼Dex代碼加載到內存中；

定位單元，對于所述待脫殼應用程序的目標類，定位所述目標類對應的Dex代碼所處的內存片段；

類主動加載單元，在主動加載時刻，將所述內存片段中的Dex代碼主動加載到所述DVM使用的內存對象中，所述主動加載時刻在所述加殼Dex代碼被全部加載到所述內存中之后，且在所述內存中的Dex代碼被運行結束之前；及，

Dex生成單元，將所述內存對象中的Dex代碼還原為所述目標類對應的脫殼Dex代碼，并生成包含所述脫殼Dex代碼的Dex文件。

根據本申請實施例的第三方面，提供一種計算機可讀存儲介質，其上存儲有計算機程序，該程序被處理器執行時實現以下步驟：

通過安卓虛擬機DVM將待脫殼應用程序的加殼Dex代碼加載到內存中；

對于所述待脫殼應用程序的目標類，定位所述目標類對應的Dex代碼所處的內存片段；

在主動加載時刻，將所述內存片段中的Dex代碼主動加載到所述DVM使用的內存對象中，所述主動加載時刻在所述加殼Dex代碼被全部加載到所述內存中之后，且在所述內存中的Dex代碼被運行結束之前；

將所述內存對象中的Dex代碼還原為所述目標類對應的脫殼Dex代碼，并生成包含所述脫殼Dex代碼的Dex文件。

通過以上技術方案可以看出，本申請提供了一種通用對加殼代碼進行脫殼的方案，可以不受APP的加殼規則的限制，實現對大多數APP的脫殼過程，從而有助于分析出惡意APP。