本申請(qǐng)公開了一種混淆代碼的方法、裝置及系統(tǒng)。本申請(qǐng)的技術(shù)方案能夠抽離Java方法對(duì)應(yīng)的code_item代碼；根據(jù)操作碼映射表對(duì)抽離出來的code_item代碼進(jìn)行映射混淆，生成code_item索引表；封裝code_item索引表到動(dòng)態(tài)鏈接庫中；注冊(cè)動(dòng)態(tài)鏈接庫中的code_item索引表。注冊(cè)后的code_item索引表由于包含的是混淆后的代碼，所以從代碼中看不出原Java方法的任何邏輯，保證APK文件中的dex文件無法在逆向工程中被重新打包，防止應(yīng)用中包含木馬、廣告等代碼，保證APK文件的安全性，進(jìn)一步保證用戶信息的安全。

技術(shù)領(lǐng)域

本申請(qǐng)涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種混淆代碼的方法、裝置及系統(tǒng)。

背景技術(shù)

Android應(yīng)用是基于Android系統(tǒng)開發(fā)的應(yīng)用，可實(shí)現(xiàn)用戶需要的很多功能。主流的Android應(yīng)用中絕大部分的邏輯由Java代碼實(shí)現(xiàn)，將Android工程代碼打包為APK(AndroidPackage，Android安裝包)文件，再將APK文件傳到Android模擬器或Android手機(jī)中執(zhí)行即可安裝相應(yīng)的應(yīng)用。

Android工程代碼打包為APK文件的過程中，會(huì)將Java代碼編譯成dex格式的可執(zhí)行文件。該文件直接打包在APK文件包中。攻擊者可以通過逆向工程對(duì)其APK文件進(jìn)行逆向編譯獲取Smali或Java源碼，然后進(jìn)行分析修改后重打包，使安卓應(yīng)用面臨木馬、廣告等惡意代碼注入攻擊，應(yīng)用軟件中的數(shù)據(jù)可能被第三方惡意竊取，用戶賬戶信息安全面臨著極大的風(fēng)險(xiǎn)。

因此，如何防止APK文件在逆向工程中被重新打包，成為業(yè)內(nèi)亟待解決的問題。

發(fā)明內(nèi)容

本申請(qǐng)?zhí)峁┝艘环N混淆代碼的方法、裝置及系統(tǒng)，避免APK文件在逆向工程中被重新打包導(dǎo)致用戶賬戶不安全的問題。

一方面，本申請(qǐng)?zhí)峁┝艘环N混淆代碼的方法，包括：

抽離Java方法對(duì)應(yīng)的code_item代碼，所述code_item代碼用于將Java方法對(duì)應(yīng)到dex文件；

根據(jù)操作碼映射表對(duì)所述抽離出來的code_item代碼進(jìn)行映射混淆，生成code_item索引表，所述操作碼映射表用于提供code_item代碼中操作碼與映射后操作碼的對(duì)應(yīng)關(guān)系；

封裝所述code_item索引表到動(dòng)態(tài)鏈接庫中，所述動(dòng)態(tài)鏈接庫用于共享庫函數(shù)，以及，所述動(dòng)態(tài)鏈接庫位于native層；

注冊(cè)所述動(dòng)態(tài)鏈接庫中的code_item索引表。

結(jié)合第一方面，所述方法還包括：

根據(jù)所述操作映射表和Dalvik字節(jié)碼標(biāo)準(zhǔn)實(shí)現(xiàn)映射解釋器；

封裝所述映射解釋器到動(dòng)態(tài)鏈接庫中；

根據(jù)所述動(dòng)態(tài)鏈接庫中的所述映射解釋器和所述code_item索引表，生成映射解釋器的執(zhí)行環(huán)境。

結(jié)合第一方面，所述根據(jù)操作碼映射表對(duì)所述抽離出來的code_item代碼進(jìn)行映射混淆，生成code_item索引表的步驟包括：

根據(jù)Dalvik字節(jié)碼語法，在insns字段中確定所述insns字段指令流中的操作碼信息；

根據(jù)所述操作碼映射表中的對(duì)應(yīng)關(guān)系，依次映射所述操作碼，獲取映射后的一系列新的操作碼；

根據(jù)所述一系列新的操作碼，生成code_item索引表。

結(jié)合第一方面，所述抽離Java方法中的code_item代碼之前，還包括：

在APK文件的dex文件中找到Java方法對(duì)應(yīng)的code_item代碼。

結(jié)合第一方面，所述封裝code_item索引表到動(dòng)態(tài)鏈接庫中的步驟包括：