本發明提供了一種安卓端抽取殼的實現方法，所述方法包括以下步驟：步驟S1、對源APK的函數進行抽取，對Dex文件的代碼結構進行解析；步驟S2、通過指定類的指定方法檢索到其代碼結構體信息，拿到被抽取函數的codeltem；步驟S3、通過拿到被抽取函數的指令個數和指令偏移地址，構造空指令集，覆蓋原指令，保存函數指令；步驟S4、重新計算Dex文件中的校驗和checksum值，回填至被抽取的函數中；步驟S5、函數回填后，禁用掉Dex文件中的dex2oat，hook loadmethod函數拿到每個方法的ArtMethod對象指針和函數指令；步驟S6、借助ArtMethod對象指針篩選和函數指令定位到的被抽取函數，回填被抽空函數的原指令；本發明能夠實現APP抽取殼操作。

技術領域

本發明涉及計算機技術領域，特別是一種安卓端抽取殼的實現方法及系統。

背景技術

在安卓端，游戲和應用的安全性越來越重要。加固技術不斷在迭代，從一代DEX整體加固，二代對源APK的函數進行抽取，第三代引入VMP來加固應用(

通過這個軟件保護的代碼部分在虛擬機上執行，這使得被保護的程序很難被分析與破解，反匯編程序與MAP文件的運用使您能快速選擇需要保護從而避免破解的代碼)，再到現在對源APK的函數進行抽取、VMP加固混合；加固游戲、應用的目的是讓增加逆向分析的難度，保護游戲、應用數據不被修改或者運行邏輯不被利用破解，增加應用和游戲的收益。

發明內容

為克服上述問題，本發明的目的是提供一種能夠實現APP抽取殼操作的安卓端抽取殼的實現方法。

本發明采用以下方案實現：一種安卓端抽取殼的實現方法，所述方法包括以下步驟：

步驟S1、對源APK的函數進行抽取，對Dex文件的代碼結構進行解析；

步驟S2、通過指定類的指定方法檢索到其代碼結構體信息，拿到被抽取函數的codeltem；

步驟S3、通過拿到被抽取函數的指令個數和指令偏移地址，構造空指令集，覆蓋原指令，保存函數指令；

步驟S4、重新計算Dex文件中的校驗和checksum值，回填至被抽取的函數中；

步驟S5、函數回填后，禁用掉Dex文件中的dex2oat，hook loadmethod函數拿到每個方法的ArtMethod對象指針和函數指令；

步驟S6、借助ArtMethod對象指針篩選和函數指令定位到的被抽取函數，回填被抽空函數的原指令。

進一步的，所述步驟S2進一步具體為：根據Dex文件的結構遍歷Dex文件,通過指定類的指定方法檢索到其代碼結構體信息，就是根據Dex文件的結構，逐字節解析Dex文件，拿到被抽取函數的codeItem和函數指令。

進一步的，所述步驟S3進一步具體為：所述被抽取函數的codeltem的組成包括：ushort outsSize:代碼調用其它方法時需要的參數個數；ushort triesSize:try_item結構的個數；uint debugInfoOff:指向本段代碼的debug信息存放位置，是一個debug_info_item結構偏移地址；uint insnsSize:指令列表的大小，以16-bit為單位ushort insns:代碼指令；ushort paddding:值為0，用于對齊字節；trylten tries:異常相關；encodedCatchHandlerList異常相關；在每個函數方法中，由于codeItem前16個字節是固定的，所以構造空指令直接從代碼指令開始，將此函數方法后面的指令全部置為空指令，也就是說此方法的代碼指令以及后面部分在16進制下面全部為00；然后將置空指令部分的指令保存。