本發明公開了一種基于文件自修改的Android app加固方法，針對so文件中的函數容易被反匯編，整體加載的情況會出現完整的明文代碼的情況，對so文件中的方法進行加固可以使其在被加載之后也是明文只有在該方法需要運行時，對其進行解密，當其運行結束之后可以對其進行加密，保證函數代碼的安全性，將軟件加密保護的級別降低到函數級別，使加密單位更小，更加密集，更加靈活，本文的加固方案可以保證軟件在在運行函數之前保持密文，所有的函數如果不運行是不會被解密，而且本加固方案可以在軟件函數運行之后對函數進行重新加密，這樣保證了軟件在任何時刻運行都不會存在完整的明文文件。本加固方法能極大的增加軟件的安全性，防止軟件被反匯編，靜態分析。

技術領域

本發明屬于Android應用技術領域，涉及一種基于文件自修改的Android App加固方法。

背景技術

移動應用越來越普及，覆蓋了人們生活的方方面面，如社交、新聞、娛樂、游戲等等。在移動應用快速發展的今天，越來越多的惡意應用逆向人員通過逆向手段破解移動應用，然后通過修改或者復用應用代碼為自己謀取私利，嚴重破壞了正版應用開發人員的利益，侵害了用戶的個人隱私，對移動應用的市場造成了極大的破壞，普通的客戶并不具備區別正版移動應用與盜版移動應用的能力，更加促進了惡意盜版應用的發展和傳播。目前的移動應用保護方案有很多，主要是是代碼混淆、軟件加殼、資源混淆、動態加載等技術，通常這些軟件加固方案都有各自的優缺點。最主要的還是軟件加殼，但是軟件加殼有其固定短板，在軟件源碼文件進入內存中之前需要對軟件源碼進行解密。基于文件自修改的app加固方法可以使軟件明文出現時間大大推遲，極大的保障了軟件的安全。

發明內容

本發明的目的是提供一種基于文件自修改的Android App加固方法，具有使app文件中的源碼在內存中推遲以明文形式出現，在不需要軟件源碼的情況下，實現對app中的方法進行加密。

本發明的技術方案，一種基于文件自修改的Android app加固方法，按照以下步驟實施：

步驟1、使用Androidkiller對app應用進行反編譯，反編譯之后的文件包括dex文件和so文件，將so文件存放在lib文件夾；

步驟2、解析需要加固的so文件，獲取so文件中的方法列表，對獲取到的列表進行過濾，排除系統函數和庫函數，盡量縮小方法列表數量；

步驟3、將函數列表提供給軟件開發人員，供軟件開發人員選擇需要加固的函數，主要是涉及程序核心邏輯或者涉及隱私內容等，并提交給系統；

步驟4、生成Hook功能，確定代碼插入位置，使用跳轉指令跳轉到目標代碼，進行指令恢復，然后跳轉回原函數；

步驟5、解析so文件，確定so文件中需要加固的方法位置，保存該函數的函數指令，并使用錯誤指令集代替；

步驟6、生成自修改代碼，用于恢復so文件中的固定函數，通過定位文件加載進入內存的位置計算出函數的起始位置和大小，對函數指令進行恢復；

步驟7、在Hook功能中注冊待加固的函數和需要跳轉的目標函數，在軟件運行之后，需要調用加密的方法時，函數會自動跳轉到解密函數進行解密，之后在跳轉到函數的開始位置執行，執行完畢之后返回加密方法，對函數進行加密，并將返回值返回給程序正常使用。

步驟8、編譯生成編譯文件自修改代碼，生成用于解密加密的so文件。

步驟9、修改dex文件，在程序運行開始插入步驟8中生成的so文件，以便程序運行過程中可以對軟件中的加密模塊進行解密。

步驟10、將軟件重新打包，簽名。

步驟11、將軟件進行發布，之后系統安裝正常使用。