CN110489130B - 一种基于客户端的业务数据提取方法及装置 - Google Patents
一种基于客户端的业务数据提取方法及装置 Download PDFInfo
- Publication number
- CN110489130B CN110489130B CN201810548296.9A CN201810548296A CN110489130B CN 110489130 B CN110489130 B CN 110489130B CN 201810548296 A CN201810548296 A CN 201810548296A CN 110489130 B CN110489130 B CN 110489130B
- Authority
- CN
- China
- Prior art keywords
- code
- program
- determining
- api
- mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/40—Transformation of program code
- G06F8/53—Decompilation; Disassembly
Abstract
本发明公开了一种基于客户端的业务数据提取方法及装置,此方法包括:确定客户端的用户程序的程序开发语言类型;根据所述程序开发语言类型对所述用户程序进行逆向解析,获得逆向解析程序代码;根据所述逆向解析程序代码确定业务逻辑关键代码段;在所述业务逻辑关键代码段提取业务数据。本发明的方法兼顾了市面上常见的开发语言,可以有效地进行业务数据提取,提高分析和开发的效率,联通企业内部数据,使原有数据加速增值。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种基于客户端的业务数据提取方法及装置。
背景技术
业务服务器通常采用web形式或者二进制程序处理网络请求方式对外提供服务,在后者服务模式中,常常会存在当前系统陈旧并且软件提供商因各种原因无法提供技术支持的问题。业务发展或者部门资源需整合时,则需要对原有系统的业务数据进行提取,从而联通已有接口。
现在技术中的处理方法包括以下两类:web类和基于http的二进制服务程序。现有技术的方法存在如下缺点:
1、只能处理单元一开发风格的二进制类程序;
2、采用Hook API方式会产生大量日志,定位关键信息效率低下。
发明内容
为了解决上述技术问题,本发明提供了一种基于客户端的业务数据提取方法及装置。
本发明提供的基于客户端的业务数据提取方法,包括:
确定客户端的用户程序的程序开发语言类型;
根据所述程序开发语言类型对所述用户程序进行逆向解析,获得逆向解析程序代码;
根据所述逆向解析程序代码确定业务逻辑关键代码段;
在所述业务逻辑关键代码段提取业务数据。
上述方法还具有以下特点:
所述根据所述程序开发语言类型对所述用户程序进行逆向解析,获得逆向解析程序代码包括:
所述程序开发语言类型为解释型语言类型时,对所述用户程序进行反编译,获得伪代码,将所述伪代码作为所述逆向解析程序代码;
所述程序开发语言类型为非解释型语言类型时,对所述用户程序进行反汇编,获得反汇编代码,将所述反汇编代码作为所述逆向解析程序代码。
上述方法还具有以下特点:
所述逆向解析程序代码为所述伪代码时,根据所述逆向解析程序代码确定业务逻辑关键代码段包括:
一,使用以下方式中的一种:
方式一,字符串方式;
方式二,网络API方式;
方式三,封装库调用方式;
二,使用字符串方式,在使用字符串方式无法确定出业务逻辑关键代码段的情况下,使用网络API方式,在使用网络API方式执行过程超时的情况下,使用封装库调用方式。
上述方法还具有以下特点:
所述字符串方式包括:
所述伪代码为已导出的多个伪代码文件,遍历包含所述伪代码文件的文件夹目录,在每个文件夹目录下搜索预设字符串,根据所述预设字符串检索到业务逻辑关键代码段;
所述网络API方式包括:
运行客户端程序,启动调试器,设置客户端进程,使用所述调试器在客户端进程中设置断点,设置与网络请求和网络响应相关的API,执行所述API并触发所述断点,在断点处获得业务逻辑关键代码段;
所述封装库调用方式包括:定位底层系统级API调用,使用调试器设置断点,客户端在发送或接收数据时会触发断点,调试器从断点处逐层单步返回,根据所述伪代码中类名,确定调用结束时所在的层级,定位到此层级里断点处对应的业务逻辑的关键代码段。
上述方法还具有以下特点:
所述逆向解析程序代码为反汇编代码时,定位关键点,结合网络传输API对所述反汇编代码进行交叉引用,定位到业务逻辑关键代码段。
上述方法还具有以下特点:
所述定位关键点包括:根据业务场景确定关键字,根据所述关键字搜索上下文确定代码段的作用,根据所述作用选择目标代码段;
所述结合网络传输API对所述反汇编代码进行交叉引用,定位到业务逻辑关键代码段包括:确定多个网络传输API,确定所述目标代码段中所述网络传输API的调用代码所在的代码段作为业务逻辑关键代码段。
本发明提供的基于客户端的业务数据提取装置,包括:
第一确定模块,用于确定客户端的用户程序的程序开发语言类型;
解析模块,用于根据所述程序开发语言类型对所述用户程序进行逆向解析,获得逆向解析程序代码;
第二确定模块,用于根据所述逆向解析程序代码确定业务逻辑关键代码段;
提取模块,用于在所述业务逻辑关键代码段提取业务数据。
上述装置还具有以下特点:
所述解析模块包括:
第一解析模单元,用于在所述程序开发语言类型为解释型语言类型时,对所述用户程序进行反编译,获得伪代码,将所述伪代码作为所述逆向解析程序代码;
第二解析单元,用于在所述程序开发语言类型为非解释型语言类型时,对所述用户程序进行反汇编,获得反汇编代码,将所述反汇编代码作为所述逆向解析程序代码。
上述装置还具有以下特点:
所述第二确定模块,还用于在所述逆向解析程序代码为所述伪代码时,使用以下方法根据所述逆向解析程序代码确定业务逻辑关键代码段:
一,使用以下方式中的一种:
方式一,字符串方式;
方式二,网络API方式;
方式三,封装库调用方式;
二,使用字符串方式,在使用字符串方式无法确定出业务逻辑关键代码段的情况下,使用网络API方式,在使用网络API方式执行过程超时的情况下,使用封装库调用方式。
上述装置还具有以下特点:
所述字符串方式包括:
所述伪代码为已导出的多个伪代码文件,遍历包含所述伪代码文件的文件夹目录,在每个文件夹目录下搜索预设字符串,根据所述预设字符串检索到业务逻辑关键代码段;
所述网络API方式包括:
运行客户端程序,启动调试器,设置客户端进程,使用所述调试器在客户端进程中设置断点,设置与网络请求和网络响应相关的API,执行所述API并触发所述断点,在断点处获得业务逻辑关键代码段;
所述封装库调用方式包括:定位底层系统级API调用,使用调试器设置断点,客户端在发送或接收数据时会触发断点,调试器从断点处逐层单步返回,根据所述伪代码中类名,确定调用结束时所在的层级,定位到此层级里断点处对应的业务逻辑的关键代码段。
上述装置还具有以下特点:
所述第二确定模块,还用于在所述逆向解析程序代码为反汇编代码时,定位关键点,结合网络传输API对所述反汇编代码进行交叉引用,定位到业务逻辑关键代码段。
上述装置还具有以下特点:
所述第二确定模块,还用于使用以下方法定位关键点:根据业务场景确定关键字,根据所述关键字搜索上下文确定代码段的作用,根据所述作用选择目标代码段;还用于使用以下方法结合网络传输API对所述反汇编代码进行交叉引用定位到业务逻辑关键代码段:确定多个网络传输API,确定所述目标代码段中所述网络传输API的调用代码所在的代码段作为业务逻辑关键代码段。
本发明的方法兼顾了市面上常见的开发语言,可以有效地进行业务数据提取,提高分析和开发的效率,联通企业内部数据,使原有数据加速增值。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是实施例中基于客户端的业务数据提取方法的流程图;
图2是实施例中基于客户端的业务数据提取装置的结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
如图1所示,基于客户端的业务数据提取方法包括:
步骤101,确定客户端的用户程序的程序开发语言类型;
步骤102,根据程序开发语言类型对用户程序进行逆向解析,获得逆向解析程序代码;
步骤103,根据逆向解析程序代码确定业务逻辑关键代码段;
步骤104,在业务逻辑关键代码段提取业务数据。
其中,
步骤102中根据程序开发语言类型对用户程序进行逆向解析,获得逆向解析程序代码包括:
程序开发语言类型为解释型语言类型时,对用户程序进行反编译,获得伪代码,将伪代码作为逆向解析程序代码;
程序开发语言类型为非解释型语言类型时,对用户程序进行反汇编,获得反汇编代码,将反汇编代码作为逆向解析程序代码。
具体的,逆向解析程序代码为伪代码时,根据逆向解析程序代码确定业务逻辑关键代码段包括:
一,使用以下方式中的一种:
方式一,字符串方式;
方式二,网络API方式;
方式三,封装库调用方式。
二,使用字符串方式,在使用字符串方式无法确定出业务逻辑关键代码段的情况下,使用网络API方式,在使用网络API方式执行过程超时的情况下,使用封装库调用方式。
上述方式中,字符串方式包括:伪代码为已导出的多个伪代码文件,遍历包含伪代码文件的文件夹目录,在每个文件夹目录下搜索预设字符串,根据预设字符串检索到业务逻辑关键代码段。此预设字符串与应用场景相关,不同的应用场景对应于不同的预设字符串。
网络API方式包括:运行客户端程序,启动调试器,设置客户端进程,使用调试器在客户端进程中设置断点,设置与网络请求和网络响应相关的API,执行API并触发断点,在断点处获得业务逻辑关键代码段。其中设置断点时使用设置网络API的常用手段即可。
封装库调用方式包括:定位底层系统级API调用,使用调试器设置断点,客户端在发送或接收数据时会触发断点,调试器从断点处逐层单步返回,根据伪代码中类名,确定调用结束时所在的层级,定位到此层级里断点处对应的业务逻辑的关键代码段。
逆向解析程序代码为反汇编代码时,定位关键点,结合网络传输API对反汇编代码进行交叉引用,定位到业务逻辑关键代码段。其中,定位关键点包括:根据业务场景确定关键字,根据关键字搜索上下文确定代码段的作用,根据作用选择目标代码段。结合网络传输API对反汇编代码进行交叉引用,定位到业务逻辑关键代码段包括:确定多个网络传输API,确定目标代码段中网络传输API的调用代码所在的代码段作为业务逻辑关键代码段。
在此方法执行完成后,还包括:提炼核心业务数据,重现该业务逻辑交互数据。重现后的业务逻辑交互数据可以用于验证和后续操作中的应用。
本发明的方法兼顾了市面上常见的开发语言,可以有效地进行业务数据提取,提高分析和开发的效率,联通企业内部数据,使原有数据加速增值。
如图2所示,基于客户端的业务数据提取装置包括:
第一确定模块,用于确定客户端的用户程序的程序开发语言类型;
解析模块,用于根据程序开发语言类型对用户程序进行逆向解析,获得逆向解析程序代码;
第二确定模块,用于根据逆向解析程序代码确定业务逻辑关键代码段;
提取模块,用于在业务逻辑关键代码段提取业务数据。
其中,
解析模块包括:
第一解析模单元,用于在程序开发语言类型为解释型语言类型时,对用户程序进行反编译,获得伪代码,将伪代码作为逆向解析程序代码;
第二解析单元,用于在程序开发语言类型为非解释型语言类型时,对用户程序进行反汇编,获得反汇编代码,将反汇编代码作为逆向解析程序代码。
第二确定模块,还用于在逆向解析程序代码为伪代码时,使用以下方法根据逆向解析程序代码确定业务逻辑关键代码段:
一,使用以下方式中的一种:
方式一,字符串方式;
方式二,网络API方式;
方式三,封装库调用方式。
二,使用字符串方式,在使用字符串方式无法确定出业务逻辑关键代码段的情况下,使用网络API方式,在使用网络API方式执行过程超时的情况下,使用封装库调用方式。
字符串方式包括:伪代码为已导出的多个伪代码文件,遍历包含伪代码文件的文件夹目录,在每个文件夹目录下搜索预设字符串,根据预设字符串检索到业务逻辑关键代码段;
网络API方式包括:运行客户端程序,启动调试器,设置客户端进程,使用调试器在客户端进程中设置断点,设置与网络请求和网络响应相关的API,执行API并触发断点,在断点处获得业务逻辑关键代码段;
封装库调用方式包括:定位底层系统级API调用,使用调试器设置断点,客户端在发送或接收数据时会触发断点,调试器从断点处逐层单步返回,根据伪代码中类名,确定调用结束时所在的层级,定位到此层级里断点处对应的业务逻辑的关键代码段。
第二确定模块还用于在逆向解析程序代码为反汇编代码时,定位关键点,结合网络传输API对反汇编代码进行交叉引用,定位到业务逻辑关键代码段。
第二确定模块还用于使用以下方法定位关键点:根据业务场景确定关键字,根据关键字搜索上下文确定代码段的作用,根据上述作用选择目标代码段;还用于使用以下方法结合网络传输API对反汇编代码进行交叉引用定位到业务逻辑关键代码段:确定多个网络传输API,确定目标代码段中网络传输API的调用代码所在的代码段作为业务逻辑关键代码段。
具体实施例一
在某企业业务订单系统中,经过检测EXE文件特征,确定客户端的开发语言为VC;
因为VC为非解释型语言类型,对程序进行反汇编,获得反汇编代码;
在反汇编代码中,利用socket api中的send函数.定位到业务逻辑关键代码段为业务处理模块的处理代码段;
对该代码进行业务逻辑重现,实现了对业务数据的提取。
具体实施例二
在某企业业务订单系统中,经过检测EXE文件特征,确定客户端的开发语言为VB;
因为VB为解释型语言类型,对程序进行反编译,获得伪代码;
在伪代码中,使用字符串SELECT,INSERT在伪代码中搜索,定位到业务逻辑关键代码段为业务处理模块的处理代码段;
对该代码进行业务逻辑重现,实现了对业务数据的提取。
上面描述的内容可以单独地或者以各种方式组合起来实施,而这些变型方式都在本发明的保护范围之内。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的物品或者设备中还存在另外的相同要素。
以上实施例仅用以说明本发明的技术方案而非限制,仅仅参照较佳实施例对本发明进行了详细说明。本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,均应涵盖在本发明的权利要求范围当中。
Claims (10)
1.一种基于客户端的业务数据提取方法,其特征在于,包括:
确定客户端的用户程序的程序开发语言类型;其中,程序开发语言类型包括解释型语言类型和非解释型语言类型;
根据所述程序开发语言类型对所述用户程序进行逆向解析,获得逆向解析程序代码;
根据所述逆向解析程序代码确定业务逻辑关键代码段;
在所述业务逻辑关键代码段提取业务数据,联通已有接口;重现业务逻辑交互数据,使用该业务逻辑交互数据进行验证;
所述根据所述程序开发语言类型对所述用户程序进行逆向解析,获得逆向解析程序代码包括:
所述程序开发语言类型为解释型语言类型时,对所述用户程序进行反编译,获得伪代码,将所述伪代码作为所述逆向解析程序代码;
所述程序开发语言类型为非解释型语言类型时,对所述用户程序进行反汇编,获得反汇编代码,将所述反汇编代码作为所述逆向解析程序代码。
2.如权利要求1所述的业务数据提取方法,其特征在于,
所述逆向解析程序代码为所述伪代码时,根据所述逆向解析程序代码确定业务逻辑关键代码段包括:
一,使用以下方式中的一种:
方式一,字符串方式;
方式二,网络API方式;
方式三,封装库调用方式;
二,使用字符串方式,在使用字符串方式无法确定出业务逻辑关键代码段的情况下,使用网络API方式,在使用网络API方式执行过程超时的情况下,使用封装库调用方式。
3.如权利要求2所述的业务数据提取方法,其特征在于,
所述字符串方式包括:
所述伪代码为已导出的多个伪代码文件,遍历包含所述伪代码文件的文件夹目录,在每个文件夹目录下搜索预设字符串,根据所述预设字符串检索到业务逻辑关键代码段;
所述网络API方式包括:
运行客户端程序,启动调试器,设置客户端进程,使用所述调试器在客户端进程中设置断点,设置与网络请求和网络响应相关的API,执行所述API并触发所述断点,在断点处获得业务逻辑关键代码段;
所述封装库调用方式包括:定位底层系统级API调用,使用调试器设置断点,客户端在发送或接收数据时会触发断点,调试器从断点处逐层单步返回,根据所述伪代码中类名,确定调用结束时所在的层级,定位到此层级里断点处对应的业务逻辑的关键代码段。
4.如权利要求1所述的业务数据提取方法,其特征在于,
所述逆向解析程序代码为反汇编代码时,定位关键点,结合网络传输API对所述反汇编代码进行交叉引用,定位到业务逻辑关键代码段。
5.如权利要求4所述的业务数据提取方法,其特征在于,
所述定位关键点包括:根据业务场景确定关键字,根据所述关键字搜索上下文确定代码段的作用,根据所述作用选择目标代码段;
所述结合网络传输API对所述反汇编代码进行交叉引用,定位到业务逻辑关键代码段包括:确定多个网络传输API,确定所述目标代码段中所述网络传输API的调用代码所在的代码段作为业务逻辑关键代码段。
6.一种基于客户端的业务数据提取装置,其特征在于,包括:
第一确定模块,用于确定客户端的用户程序的程序开发语言类型;其中,程序开发语言类型包括解释型语言类型和非解释型语言类型;
解析模块,用于根据所述程序开发语言类型对所述用户程序进行逆向解析,获得逆向解析程序代码;
第二确定模块,用于根据所述逆向解析程序代码确定业务逻辑关键代码段;
提取模块,用于在所述业务逻辑关键代码段提取业务数据,联通已有接口;重现业务逻辑交互数据,使用该业务逻辑交互数据进行验证;
所述解析模块包括:
第一解析模单元,用于在所述程序开发语言类型为解释型语言类型时,对所述用户程序进行反编译,获得伪代码,将所述伪代码作为所述逆向解析程序代码;
第二解析单元,用于在所述程序开发语言类型为非解释型语言类型时,对所述用户程序进行反汇编,获得反汇编代码,将所述反汇编代码作为所述逆向解析程序代码。
7.如权利要求6所述的业务数据提取装置,其特征在于,
所述第二确定模块,还用于在所述逆向解析程序代码为所述伪代码时,使用以下方法根据所述逆向解析程序代码确定业务逻辑关键代码段:
一,使用以下方式中的一种:
方式一,字符串方式;
方式二,网络API方式;
方式三,封装库调用方式;
二,使用字符串方式,在使用字符串方式无法确定出业务逻辑关键代码段的情况下,使用网络API方式,在使用网络API方式执行过程超时的情况下,使用封装库调用方式。
8.如权利要求7所述的业务数据提取装置,其特征在于,
所述字符串方式包括:
所述伪代码为已导出的多个伪代码文件,遍历包含所述伪代码文件的文件夹目录,在每个文件夹目录下搜索预设字符串,根据所述预设字符串检索到业务逻辑关键代码段;
所述网络API方式包括:
运行客户端程序,启动调试器,设置客户端进程,使用所述调试器在客户端进程中设置断点,设置与网络请求和网络响应相关的API,执行所述API并触发所述断点,在断点处获得业务逻辑关键代码段;
所述封装库调用方式包括:定位底层系统级API调用,使用调试器设置断点,客户端在发送或接收数据时会触发断点,调试器从断点处逐层单步返回,根据所述伪代码中类名,确定调用结束时所在的层级,定位到此层级里断点处对应的业务逻辑的关键代码段。
9.如权利要求6所述的业务数据提取装置,其特征在于,
所述第二确定模块,还用于在所述逆向解析程序代码为反汇编代码时,定位关键点,结合网络传输API对所述反汇编代码进行交叉引用,定位到业务逻辑关键代码段。
10.如权利要求9所述的业务数据提取装置,其特征在于,
所述第二确定模块,还用于使用以下方法定位关键点:根据业务场景确定关键字,根据所述关键字搜索上下文确定代码段的作用,根据所述作用选择目标代码段;还用于使用以下方法结合网络传输API对所述反汇编代码进行交叉引用定位到业务逻辑关键代码段:确定多个网络传输API,确定所述目标代码段中所述网络传输API的调用代码所在的代码段作为业务逻辑关键代码段。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810548296.9A CN110489130B (zh) | 2018-05-31 | 2018-05-31 | 一种基于客户端的业务数据提取方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810548296.9A CN110489130B (zh) | 2018-05-31 | 2018-05-31 | 一种基于客户端的业务数据提取方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110489130A CN110489130A (zh) | 2019-11-22 |
| CN110489130B true CN110489130B (zh) | 2021-01-08 |
Family
ID=68544999
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810548296.9A Active CN110489130B (zh) | 2018-05-31 | 2018-05-31 | 一种基于客户端的业务数据提取方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110489130B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111857681B (zh) * | 2020-06-08 | 2021-04-30 | 北京大学 | 一种c++系统的软件定义化关键函数定位与提取方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103077185A (zh) * | 2012-12-18 | 2013-05-01 | 厦门雅迅网络股份有限公司 | 一种基于对象的自定义扩展信息的方法 |
| CN103414708A (zh) * | 2013-08-01 | 2013-11-27 | 清华大学 | 嵌入式设备的协议自动逆向分析的方法及装置 |
| CN106709356A (zh) * | 2016-12-07 | 2017-05-24 | 西安电子科技大学 | 基于静态污点分析和符号执行的安卓应用漏洞挖掘方法 |
| CN107122660A (zh) * | 2017-03-29 | 2017-09-01 | 中国科学院信息工程研究所 | 一种Android应用软件用户隐私信息泄露检测方法 |
| KR101861341B1 (ko) * | 2017-05-30 | 2018-05-28 | 올댓소프트 코. | 애플리케이션 코드의 역난독화 장치 및 이를 이용한 애플리케이션 코드의 역난독화 방법 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106055343B (zh) * | 2016-06-22 | 2019-01-18 | 华东师范大学 | 一种基于程序演进模型的目标代码逆向工程系统 |
| CN106843993B (zh) * | 2016-12-26 | 2019-07-30 | 中国科学院计算技术研究所 | 一种逆向解析gpu指令的方法及系统 |
| CN106845171B (zh) * | 2017-01-20 | 2020-01-17 | 暨南大学 | 一种Android应用程序代码保护机制鉴别方法 |
-
2018
- 2018-05-31 CN CN201810548296.9A patent/CN110489130B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103077185A (zh) * | 2012-12-18 | 2013-05-01 | 厦门雅迅网络股份有限公司 | 一种基于对象的自定义扩展信息的方法 |
| CN103414708A (zh) * | 2013-08-01 | 2013-11-27 | 清华大学 | 嵌入式设备的协议自动逆向分析的方法及装置 |
| CN106709356A (zh) * | 2016-12-07 | 2017-05-24 | 西安电子科技大学 | 基于静态污点分析和符号执行的安卓应用漏洞挖掘方法 |
| CN107122660A (zh) * | 2017-03-29 | 2017-09-01 | 中国科学院信息工程研究所 | 一种Android应用软件用户隐私信息泄露检测方法 |
| KR101861341B1 (ko) * | 2017-05-30 | 2018-05-28 | 올댓소프트 코. | 애플리케이션 코드의 역난독화 장치 및 이를 이용한 애플리케이션 코드의 역난독화 방법 |
Non-Patent Citations (3)
| Title |
|---|
| 初识exe程序反汇编小感;慧由心生;《https://www.cnblogs.com/shenchao/archive/2013/01/25/2876527.html》;20130125;第1-2页 * |
| 慧由心生.初识exe程序反汇编小感.《https://www.cnblogs.com/shenchao/archive/2013/01/25/2876527.html》.2013, * |
| 软件逆向分析过程中基于OllyDbg的三种汇编代码定位方法;赵北庚;《网络安全技术与应用》;20150228;第50、52页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110489130A (zh) | 2019-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9824212B2 (en) | Method and system for recognizing advertisement plug-ins | |
| CN109885311B (zh) | 一种应用程序的生成方法及设备 | |
| CN110688232B (zh) | 应用程序调用方法、终端设备及计算机可读存储介质 | |
| CN110321131B (zh) | 业务组件打包方法、系统及服务器 | |
| CN110166543A (zh) | 应用程序处理方法、装置和计算机设备 | |
| CN110071924B (zh) | 基于终端的大数据分析方法及系统 | |
| CN110727469B (zh) | 终端设备控制方法及装置、应用程序配置文件的封装方法、终端设备及计算机可读存储介质 | |
| CN114900546B (zh) | 一种数据处理方法、装置、设备及可读存储介质 | |
| CN111984892A (zh) | 页面访问方法、装置、设备及存储介质 | |
| CN112000884A (zh) | 一种用户内容推荐方法及装置、服务器、存储介质 | |
| CN110489130B (zh) | 一种基于客户端的业务数据提取方法及装置 | |
| KR101509226B1 (ko) | 모바일 검색 환경에서 모바일 url을 제공하는 시스템 및 그 방법 | |
| CN108494728B (zh) | 防止流量劫持的黑名单库创建方法、装置、设备及介质 | |
| CN110059002B (zh) | 测试数据的生成方法、测试设备、存储介质及装置 | |
| CN115659340B (zh) | 一种仿冒小程序识别方法、装置、存储介质及电子设备 | |
| CN116304403A (zh) | 网页访问方法、装置、计算机设备及存储介质 | |
| JP4612834B2 (ja) | 文書管理システム、文書検索方法、コンピュータプログラム、文書検索装置 | |
| CN108322912B (zh) | 一种短信辨别的方法及装置 | |
| CN107229865B (zh) | 一种解析Webshell入侵原因的方法及装置 | |
| CN113094283A (zh) | 一种数据获取方法、装置、设备及存储介质 | |
| US20220198024A1 (en) | Correlation between source code repositories and web endpoints | |
| CN109635175B (zh) | 页面数据拼接方法、装置、可读存储介质和电子设备 | |
| CN112905534B (zh) | 一种基于沙箱环境的样本分析方法和装置 | |
| CN116974653B (zh) | 类加载方法及系统 | |
| CN113312149B (zh) | 一种密码重置方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |