技術(shù)領(lǐng)域

本公開涉及計算機(jī)安全領(lǐng)域，具體地，涉及一種安裝包生成的方法、裝置和存儲介質(zhì)以及電子設(shè)備。

背景技術(shù)

移動互聯(lián)網(wǎng)主要包括Android和ios兩個平臺，對于Android平臺，應(yīng)用程序的安裝包是后綴名為apk(Android application package)的文件，對于ios平臺，應(yīng)用程序的安裝包是后綴名為ipa文件，這樣，可以將上述應(yīng)用程序的安裝包進(jìn)行發(fā)布以供用戶使用，但是由于篡改者可以對已經(jīng)發(fā)布的應(yīng)用程序的安裝包進(jìn)行反編譯，并在反編譯后的應(yīng)用程序的安裝包中加入惡意代碼(如推送廣告代碼、竊取用戶隱私代碼以及惡意扣費(fèi)代碼等)，若用戶在終端中使用加入惡意代碼的應(yīng)用程序，則可能在用戶毫無察覺的情況下存在耗費(fèi)終端的電量和流量，并惡意扣費(fèi)和偷窺用戶隱私等行為，從而侵犯了開發(fā)者的權(quán)益，造成了用戶的經(jīng)濟(jì)損失，并且用戶體驗下降。

在相關(guān)技術(shù)中，可以對應(yīng)用程序的安裝包進(jìn)行代碼混淆，以增加篡改者的破解難度，或者可以獲取篡改者使用的分析工具的漏洞，并將該漏洞添加到應(yīng)用程序的安裝包中，以使得該分析工具失效，但是，篡改者可以通過升級分析工具克服該漏洞，如繞過包含該漏洞的文件，這樣，篡改者仍可以對該應(yīng)用程序的安裝包進(jìn)行反編譯，從而造成了應(yīng)用程序的安全性較低。

發(fā)明內(nèi)容

為了解決上述問題，本公開提出了一種安裝包生成的方法、裝置和存儲介質(zhì)以及電子設(shè)備。

為了實現(xiàn)上述目的，根據(jù)本公開實施例的第一方面，提供一種安裝包生成的方法，所述方法包括：對應(yīng)用程序的安裝包進(jìn)行反編譯；從反編譯后的安裝包中獲取資源文件；在所述資源文件中設(shè)置虛擬標(biāo)識信息，并根據(jù)設(shè)置有所述虛擬標(biāo)識信息的資源文件生成目標(biāo)安裝包。

可選地，在根據(jù)設(shè)置有所述虛擬標(biāo)識信息的資源文件生成目標(biāo)安裝包前，還包括：對設(shè)置有所述虛擬標(biāo)識信息的資源文件進(jìn)行代碼混淆；

所述根據(jù)設(shè)置有所述虛擬標(biāo)識信息的資源文件生成目標(biāo)安裝包包括：根據(jù)代碼混淆后的資源文件生成目標(biāo)安裝包。

可選地，所述根據(jù)代碼混淆后的資源文件生成目標(biāo)安裝包包括：將代碼混淆后的資源文件進(jìn)行打包生成目標(biāo)安裝包。

可選地，在所述資源文件中設(shè)置虛擬標(biāo)識信息前，還包括：從所述資源文件中獲取標(biāo)識信息對應(yīng)關(guān)系；所述標(biāo)識信息對應(yīng)關(guān)系包括資源與標(biāo)識信息的對應(yīng)關(guān)系；

所述在所述資源文件中設(shè)置虛擬標(biāo)識信息包括：在所述標(biāo)識信息對應(yīng)關(guān)系中設(shè)置虛擬標(biāo)識信息。

根據(jù)本公開實施例的第二方面，提供一種安裝包生成的裝置，所述裝置包括：

反編譯模塊，用于對應(yīng)用程序的安裝包進(jìn)行反編譯；

第一獲取模塊，用于從反編譯后的安裝包中獲取資源文件；

設(shè)置模塊，用于在所述資源文件中設(shè)置虛擬標(biāo)識信息；

生成模塊，用于根據(jù)設(shè)置有所述虛擬標(biāo)識信息的資源文件生成目標(biāo)安裝包。

可選地，還包括：混淆模塊，用于對設(shè)置有所述虛擬標(biāo)識信息的資源文件進(jìn)行代碼混淆；

所述生成模塊，用于根據(jù)代碼混淆后的資源文件生成目標(biāo)安裝包。

可選地，所述生成模塊，用于將代碼混淆后的資源文件進(jìn)行打包生成目標(biāo)安裝包。

可選地，還包括：第二獲取模塊，用于從所述資源文件中獲取標(biāo)識信息對應(yīng)關(guān)系；所述標(biāo)識信息對應(yīng)關(guān)系包括資源與標(biāo)識信息的對應(yīng)關(guān)系；

所述設(shè)置模塊，用于在所述標(biāo)識信息對應(yīng)關(guān)系中設(shè)置虛擬標(biāo)識信息。

根據(jù)本公開實施例的第三方面，提供一種計算機(jī)可讀存儲介質(zhì)，其上存儲有計算機(jī)程序，該程序被處理器執(zhí)行時實現(xiàn)上述第一方面所述方法的步驟。

根據(jù)本公開實施例的第四方面，提供一種電子設(shè)備，包括：上述第三方面所述的計算機(jī)可讀存儲介質(zhì)；以及一個或者對個處理器，用于執(zhí)行所述計算機(jī)可讀存儲介質(zhì)中的程序。

采用上述技術(shù)方案，對應(yīng)用程序的安裝包進(jìn)行反編譯，從反編譯后的安裝包中獲取資源文件，在所述資源文件中設(shè)置虛擬標(biāo)識信息，并根據(jù)設(shè)置有所述虛擬標(biāo)識信息的資源文件生成目標(biāo)安裝包，這樣，通過在資源文件中設(shè)置虛擬標(biāo)識信息，使得分析工具在對資源文件中的資源進(jìn)行解析時，當(dāng)無法識別該虛擬標(biāo)識信息對應(yīng)的資源時，分析工具會終止對該資源文件的解析，從而提升了應(yīng)用程序的安全性，維護(hù)了開發(fā)者權(quán)益，避免了用戶的經(jīng)濟(jì)損失。

本公開的其他特征和優(yōu)點(diǎn)將在隨后的具體實施方式部分予以詳細(xì)說明。

附圖說明

附圖是用來提供對本公開的進(jìn)一步理解，并且構(gòu)成說明書的一部分，與下面的具體實施方式一起用于解釋本公開，但并不構(gòu)成對本公開的限制。在附圖中：