CN112016059A - 用于处理数据的方法、装置、设备以及存储介质 - Google Patents
用于处理数据的方法、装置、设备以及存储介质 Download PDFInfo
- Publication number
- CN112016059A CN112016059A CN202010893284.7A CN202010893284A CN112016059A CN 112016059 A CN112016059 A CN 112016059A CN 202010893284 A CN202010893284 A CN 202010893284A CN 112016059 A CN112016059 A CN 112016059A
- Authority
- CN
- China
- Prior art keywords
- file
- target
- obfuscated
- aliasing
- mapping
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 title claims abstract description 71
- 238000000034 method Methods 0.000 title claims abstract description 60
- 238000013507 mapping Methods 0.000 claims abstract description 99
- 230000004044 response Effects 0.000 claims abstract description 15
- 230000015654 memory Effects 0.000 claims description 22
- 238000006243 chemical reaction Methods 0.000 claims description 4
- 238000012217 deletion Methods 0.000 claims description 2
- 230000037430 deletion Effects 0.000 claims description 2
- 230000008569 process Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 7
- 230000002159 abnormal effect Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 239000003795 chemical substances by application Substances 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/14—Protecting executable software against software analysis or reverse engineering, e.g. by obfuscation
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Stored Programmes (AREA)
Abstract
本申请公开了用于处理数据的方法、装置、设备以及存储介质,涉及应用程序开发领域。具体实现方案为:获取目标应用程序产生的异常堆栈;获取与目标应用程序的版本号对应的第一目标反混淆映射文件、第二目标反混淆映射文件,其中,第一目标反混淆映射文件与操作系统厂商发布的目标应用程序的混淆版本对应,第二目标反混淆映射文件与目标应用程序的厂商发布的混淆版本对应;响应于确定本地存储有与版本号对应的目标索引文件,根据异常堆栈、目标索引文件、第一目标反混淆映射文件以及第二目标反混淆映射文件,对异常堆栈进行反混淆处理。本实现方式能够提高APP厂商对堆栈的反混淆处理效率。
Description
技术领域
本申请涉及计算机技术领域,具体涉及应用程序开发领域,尤其涉及用于处理数据的方法、装置、设备以及存储介质。
背景技术
移动互联网的应用程序(APP)的使用场景是不稳定的,在各种不确定因素例如网络、手机性能、或者APP新功能迭代上线的情况下,APP发生崩溃或者卡顿的情况时有发生。iOS APP应用厂商为了避免项目打成应用程序包之后,他人可通过反编译技术手段获得项目源码,通常会对商业项目源码进行一定的混淆,从而避免源码的泄露。但是,同样也增加了自身对混淆后的崩溃、卡顿产生的堆栈的解析难度。在iOS厂商的APP中,尽管崩溃卡顿的概率很低,但是在日活过亿级别的用户数量下,所产生的崩溃卡顿堆栈也是百万甚至千万级别。此时,对APP厂商的反混淆能力也提出了一定的挑战。
发明内容
提供了一种用于处理数据的方法、装置、设备以及存储介质。
根据第一方面,提供了一种用于处理数据的方法,包括:获取目标应用程序产生的异常堆栈;获取与目标应用程序的版本号对应的第一目标反混淆映射文件、第二目标反混淆映射文件,其中,第一目标反混淆映射文件与操作系统厂商发布的目标应用程序的混淆版本对应,第二目标反混淆映射文件与目标应用程序的厂商发布的混淆版本对应;响应于确定本地存储有与版本号对应的目标索引文件,根据异常堆栈、目标索引文件、第一目标反混淆映射文件以及第二目标反混淆映射文件,对异常堆栈进行反混淆处理。
根据第二方面,提供了一种用于处理数据的装置,包括:第一获取单元,被配置成获取目标应用程序产生的异常堆栈;第二获取单元,被配置成获取与目标应用程序的版本号对应的第一目标反混淆映射文件、第二目标反混淆映射文件,其中,第一目标反混淆映射文件与操作系统厂商发布的目标应用程序的混淆版本对应,第二目标反混淆映射文件与目标应用程序的厂商发布的混淆版本对应;反混淆处理单元,被配置成响应于确定本地存储有与版本号对应的目标索引文件,根据异常堆栈、目标索引文件、第一目标反混淆映射文件以及第二目标反混淆映射文件,对异常堆栈进行反混淆处理。
根据第三方面,提供了一种用于处理数据的电子设备,包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,上述指令被至少一个处理器执行,以使至少一个处理器能够执行如第一方面所描述的方法。
根据第四方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,上述计算机指令用于使计算机执行如第一方面所描述的方法。
根据本申请的技术能够提高APP厂商对堆栈的反混淆处理效率。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。其中:
图1是本申请的一个实施例可以应用于其中的示例性系统架构图;
图2是根据本申请的用于处理数据的方法的一个实施例的流程图;
图3是根据本申请的用于处理数据的方法的另一个实施例的流程图;
图4是根据本申请的用于处理数据的方法的一个应用场景的示意图;
图5是根据本申请的用于处理数据的装置的一个实施例的结构示意图;
图6是用来实现本申请实施例的用于处理数据的方法的电子设备的框图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1示出了可以应用本申请的用于处理数据的方法或用于处理数据的装置的实施例的示例性系统架构100。
如图1所示,系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如购物类应用、社交平台类应用、影音播放类应用等。终端设备101、102、103的操作系统可以为iOS系统,其上安装的应用程序在使用过程中可能会发生崩溃、卡顿现象,此时会产生堆栈。终端设备101、102、103可以将产生的堆栈发送给服务器105。
终端设备101、102、103可以是硬件,也可以是软件。当终端设备101、102、103为硬件时,可以是各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、车载电脑、膝上型便携计算机和台式计算机等等。当终端设备101、102、103为软件时,可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块(例如用来提供分布式服务),也可以实现成单个软件或软件模块。在此不做具体限定。
服务器105可以是提供各种服务的服务器,例如对终端设备101、102、103发送的堆栈进行反混淆处理的后台服务器。后台服务器可以利用反混淆映射文件对堆栈进行反混淆处理,得到对应的代码信息,并将得到的代码信息反馈给技术人员。
需要说明的是,服务器105可以是硬件,也可以是软件。当服务器105为硬件时,可以实现成多个服务器组成的分布式服务器集群,也可以实现成单个服务器。当服务器105为软件时,可以实现成多个软件或软件模块(例如用来提供分布式服务),也可以实现成单个软件或软件模块。在此不做具体限定。
需要说明的是,本申请实施例所提供的用于处理数据的方法一般由服务器105执行。相应地,用于处理数据的装置一般设置于服务器105中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
继续参考图2,示出了根据本申请的用于处理数据的方法的一个实施例的流程200。本实施例的用于处理数据的方法,包括以下步骤:
步骤201,获取目标应用程序产生的异常堆栈。
本实施例中,用于处理数据的方法的执行主体(例如图1所示的服务器105)可以通过各种方式获取目标应用程序产生的异常堆栈。具体的,目标应用程序在运行过程中会生成日志,在崩溃、卡顿时产生异常堆栈。异常堆栈中包括应用程序发生异常是的错误,还包括异常的时候的代码的位置以及程序调用链路。应用程序可以将日志和异常堆栈存储(落盘)。为了加快异常堆栈的反混淆处理速度,应用程序可以将异常堆栈发送至中间件中,上述中间件可以为Kafka。在一些具体的应用中,上述执行主体可以为以Spark集群的结构化流(Structured Streaming)为核心的分布式实时流式处理系统。分布式流式处理系统中可包括多个执行器(Executor),具体数量可根据实际需要而定,执行器可订阅消息中间件,拉取其中的异常堆栈进行处理后写入存储系统,如弹性搜索(ES,Elastic Search)系统。
步骤202,获取与目标应用程序的版本号对应的第一目标反混淆映射文件、第二目标反混淆映射文件。
执行主体在获取到异常堆栈后,可以对异常堆栈进行解析,确定目标应用程序的版本号。一般来说,异常堆栈中包括“Version”信息,该信息对应的即为版本号。
执行主体在确定目标应用程序的版本号后,还可以获取与版本号对应的第一目标反混淆映射文件和第二目标反混淆映射文件。这里,反混淆映射文件可以是key-value的形式存在,其中,key可以是混淆后的内容,value是反混淆的内容。第一目标反混淆映射文件可以与iOS系统的目标应用程序的混淆版本对应,第二目标反混淆映射文件可以与目标应用程序的厂商发布的混淆版本对应。执行主体可以从多级缓存系统获取上述第一目标反混淆映射文件和第二目标反混淆映射文件。对于响应速度来说,数据在本地进程的在内存中的读写速度>与key-value内存存储系统(例如Redis集群)交互的速度>>读写磁盘IO的速度。因此,执行主体可以将Redis集群作为多级缓存系统,以提高读取速度。多级缓存系统中可以包括多个应用程序的多个版本的第一反混淆映射文件和第二反混淆映射文件。
步骤203,响应于确定本地存储有与版本号对应的目标索引文件,根据异常堆栈、目标索引文件、第一目标反混淆映射文件以及第二目标反混淆映射文件,对异常堆栈进行反混淆处理。
本实施例中,执行主体还可以确定本地是否存储有与版本号对应的目标索引文件。这里目标索引文件可以与第一目标反混淆映射文件和第二目标反混淆映射文件中的key部分对应。对于安装在iOS系统的APP来说,其反混淆映射文件通常都非常大,而目标索引文件比较小,如果在反混淆过程中获取反混淆映射文件需要占用非常大的带宽,可能造成网络拥堵,获取的时间也非常长(通常在5s左右),降低了对异常堆栈的处理能力。而本实施例中,通过获取目标索引文件,并将目标索引文件存储在本地,不会过多的占用内存,提高了读取速度,获取的时间也短(通常为10ms),从而提高了对异常堆栈的处理能力。在一些具体的应用中,目标索引文件可以包括多个数值范围。在第一目标反混淆映射文件和第二目标反混淆映射文件中,每个数值范围与相应的代码对应。
本实施例中,执行主体如果本地存储有目标索引文件,则可以根据异常堆栈、目标索引文件、第一目标反混淆映射文件以及第二目标反混淆映射文件,对异常堆栈进行反混淆处理。具体的,执行主体可以读取异常堆栈中的信息,确定对应的数值范围。然后根据上述数值范围查询第一目标反混淆映射文件以及第二目标反混淆映射文件,确定对应的代码,实现对对异常堆栈进行反混淆处理。
本申请的上述实施例提供的用于处理数据的方法,在对异常堆栈处理时,通过在本地存储有目标索引文件,不会过多的占用内存,提高了读取速度,获取的时间也短(通常为10ms),从而提高了对异常堆栈的处理能力。
继续参见图3,其示出了根据本申请的用于处理数据的方法的另一个实施例的流程300。如图3所示,本实施例的用于处理数据的方法可以包括以下步骤:
步骤301,每间隔预设时长从预设路径处拉取应用程序的混淆文件;对所拉取的混淆文件进行格式转换,得到第一混淆文件。
本实施例中,执行主体可以每间隔预设时长从预设路径处拉取应用程序的混淆文件。例如,执行主体可以每隔3小时从iOS系统的官方网站拉取各应用程序的混淆文件。该混淆文件可能是dsym二进制文件。执行主体可以对其进行解析,将其转变为symbol格式的映射文件。symbol格式的映射文件被认定为可识别的映射文件,即为第一混淆文件。
在一些具体的实现中,利用设置dysm文件解析服务器集群来执行上述步骤301。并且,dysm文件解析服务器集群可以将得到的第一混淆文件存储在文件系统中。这里,文件系统可以是任意用于存储文件的数据库。
步骤302,获取第一混淆文件、第二混淆文件;分别对第一混淆文件和第二混淆文件进行解析,得到第一反混淆映射文件和第二反混淆映射文件。
执行主体可以获取上述第一混淆文件和第二混淆文件。例如,从文件系统处获取上述第一混淆文件和第二混淆文件。混淆文件中包括混淆代码。这里,第一混淆文件可以是应用程序的与iOS系统对应的混淆文件,第二混淆文件是APP厂商发布的混淆文件。执行主体可以分别对第一混淆文件和第二混淆文件进行解析,得到第一反混淆映射文件和第二反混淆映射文件。上述解析过程可以为根据混淆代码以及混淆过程中利用的参数,建立开发代码与混淆代码的映射关系。上述混淆过程中利用的参数用于标识混淆代码唯一对应的开发代码。上述混淆代码可以为数值,也可以为字符串。
在一些具体的应用中,可以设置映射解析服务器集群来执行上述步骤302。映射解析服务器集群还可以接收用户手动上传的反混淆映射文件。映射解析服务器集群可以将解析得到的第一反混淆映射文件和第二反混淆映射文件存储在多级缓存系统中。多级缓存系统可以包括Redis集群和HBASE集群。
步骤303,获取应用程序对应的第一反混淆映射文件、第二反混淆映射文件;根据第一反混淆映射文件、第二反混淆映射文件,确定应用程序的索引文件;存储第一反混淆映射文件、第二反混淆映射文件以及索引文件。
本实施例中,执行主体可以获取各应用程序对应的第一反混淆映射文件、第二反混淆映射文件。例如,从多级缓存系统中获取第一反混淆映射文件、第二反混淆映射文件。执行主体可以根据反混淆映射文件、第二反混淆映射文件,确定应用程序的索引文件。具体的,执行主体可以将混淆代码部分作为索引文件。执行主体可以将第一反混淆映射文件、第二反混淆映射文件以及索引文件存储在多级缓存系统中。
步骤304,获取目标应用程序产生的异常堆栈。
步骤305,获取与目标应用程序的版本号对应的第一目标反混淆映射文件、第二目标反混淆映射文件。
步骤306,响应于确定本地存储有与版本号对应的目标索引文件,根据异常堆栈、目标索引文件、第一目标反混淆映射文件以及第二目标反混淆映射文件,对异常堆栈进行反混淆处理。
步骤304~306的原理与步骤201~203的原理类似,此处不再赘述。
步骤307,响应于确定本地未存储目标索引文件,获取目标索引文件以及将目标索引文件存储在本地。
本实施例中,如果本地存储目标索引文件,获取目标索引文件,并将目标索引文件存储在本地,以方便后续处理异常堆栈时读取。
在本实施例的一些可选的实现方式中,上述方法还可以进一步包括图3中未示出的以下步骤:响应于确定目标索引文件在预设时长内未被访问,删除目标索引文件。
本实现方式中,如果某一索引文件在预设时长内未被访问,则说明该索引文件的利用率较低,则执行主体可以删除该索引文件,以节省内存。
继续参见图4,其示出了根据本申请的用于处理数据的方法的一个应用场景的示意图。在图4所示的应用场景中,包括iOS系统dysm格式文件解析服务器集群401、文件系统402、映射解析服务器集群403、多级缓存系统404以及分布式流式处理系统405。其中,iOS系统dysm格式文件解析服务器集群401可以每间隔3小时从iOS系统官方网站拉取dysm格式的混淆文件,并对获取的混淆文件进行格式解析。将得到的混淆文件存储到文件系统402中。同时APP厂商提供的混淆文件也存储到文件系统402中。映射解析服务器集群403可以从文件系统402中获取混淆文件,进行解析,得到反混淆映射文件,并生成索引文件。并将得到的反混淆映射文件以及索引文件存储到多级缓存系统404中。分布式流式处理系统405从多级缓存系统404中获取索引文件。并在接收到异常堆栈时,根据索引文件查询反混淆映射文件,实现对异常堆栈的反混淆处理。
进一步参考图5,作为对上述各图所示方法的实现,本申请提供了一种用于处理数据的装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图5所示,本实施例的用于处理数据的装置500包括:第一获取单元501、第二获取单元502以及反混淆处理单元503。
第一获取单元501,被配置成获取目标应用程序产生的异常堆栈。
第二获取单元502,被配置成获取与目标应用程序的版本号对应的第一目标反混淆映射文件、第二目标反混淆映射文件。其中,第一目标反混淆映射文件与操作系统厂商发布的目标应用程序的混淆版本对应,第二目标反混淆映射文件与目标应用程序的厂商发布的混淆版本对应。
反混淆处理单元503,被配置成响应于确定本地存储有与版本号对应的目标索引文件,根据异常堆栈、目标索引文件、第一目标反混淆映射文件以及第二目标反混淆映射文件,对异常堆栈进行反混淆处理。
在本实施例的一些可选的实现方式中,装置500还可以进一步包括图5中未示出的第三获取单元,被配置成响应于确定本地未存储目标索引文件,获取目标索引文件以及将目标索引文件存储在本地。
在本实施例的一些可选的实现方式中,装置500还可以进一步包括图5中未示出的第四获取单元、索引文件生成单元以及文件存储单元。
第四获取单元,被配置成获取应用程序对应的第一反混淆映射文件、第二反混淆映射文件。
索引文件生成单元,被配置成根据第一反混淆映射文件、第二反混淆映射文件,生成应用程序的索引文件。
文件存储单元,被配置成存储第一反混淆映射文件、第二反混淆映射文件以及索引文件。
在本实施例的一些可选的实现方式中,第四获取单元进一步被配置成:获取第一混淆文件、第二混淆文件;分别对第一混淆文件和第二混淆文件进行解析,得到第一反混淆映射文件和第二反混淆映射文件。
在本实施例的一些可选的实现方式中,第四获取单元进一步被配置成:每间隔预设时长从预设路径处拉取应用程序的混淆文件;对所拉取的混淆文件进行格式转换,得到第一混淆文件。
在本实施例的一些可选的实现方式中,装置500还可以进一步包括图5中未示出的删除单元,被配置成:响应于确定目标索引文件在预设时长内未被访问,删除目标索引文件。
应当理解,用于处理数据的装置500中记载的单元501至单元503分别与参考图2中描述的方法中的各个步骤相对应。由此,上文针对用于处理数据的方法描述的操作和特征同样适用于装置500及其中包含的单元,在此不再赘述。
根据本申请的实施例,本申请还提供了一种电子设备和一种可读存储介质。
如图6所示,是根据本申请实施例的执行用于处理数据的方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图6所示,该电子设备包括:一个或多个处理器601、存储器602,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图6中以一个处理器601为例。
存储器602即为本申请所提供的非瞬时计算机可读存储介质。其中,存储器602存储有可由至少一个处理器执行的指令,以使至少一个处理器执行本申请所提供的执行用于处理数据的方法。本申请的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请所提供的执行用于处理数据的方法。
存储器602作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的执行用于处理数据的方法对应的程序指令/模块(例如,附图5所示的第一获取单元501、第二获取单元502以及反混淆处理单元503)。处理器601通过运行存储在存储器602中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的执行用于处理数据的方法。
存储器602可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据执行用于处理数据的方法的电子设备的使用所创建的数据等。此外,存储器602可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器602可选包括相对于处理器601远程设置的存储器,这些远程存储器可以通过网络连接至执行用于处理数据的方法的电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
执行用于处理数据的方法的电子设备还可以包括:输入装置603和输出装置604。处理器601、存储器602、输入装置603和输出装置604可以通过总线或者其他方式连接,图6中以通过总线连接为例。
输入装置603可接收输入的数字或字符信息,以及产生与执行用于处理数据的方法的电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置604可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
根据本申请实施例的技术方案,能够提高APP厂商对堆栈的反混淆处理效率。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。
Claims (14)
1.一种用于处理数据的方法,包括:
获取目标应用程序产生的异常堆栈;
获取与所述目标应用程序的版本号对应的第一目标反混淆映射文件、第二目标反混淆映射文件,其中,所述第一目标反混淆映射文件与操作系统厂商发布的所述目标应用程序的混淆版本对应,所述第二目标反混淆映射文件与所述目标应用程序的厂商发布的混淆版本对应;
响应于确定本地存储有与所述版本号对应的目标索引文件,根据所述异常堆栈、所述目标索引文件、所述第一目标反混淆映射文件以及所述第二目标反混淆映射文件,对所述异常堆栈进行反混淆处理。
2.根据权利要求1所述的方法,其中,所述方法还包括:
响应于确定本地未存储所述目标索引文件,获取所述目标索引文件以及将所述目标索引文件存储在本地。
3.根据权利要求1所述的方法,其中,所述方法还包括:
获取应用程序对应的第一反混淆映射文件、第二反混淆映射文件;
根据所述第一反混淆映射文件、所述第二反混淆映射文件,生成所述应用程序的索引文件;
存储所述第一反混淆映射文件、所述第二反混淆映射文件以及所述索引文件。
4.根据权利要求3所述的方法,其中,所述获取应用程序对应的第一反混淆映射文件、第二反混淆映射文件,包括:
获取第一混淆文件、第二混淆文件;
分别对所述第一混淆文件和所述第二混淆文件进行解析,得到第一反混淆映射文件和第二反混淆映射文件。
5.根据权利要求4所述的方法,其中,所述获取第一混淆文件、第二混淆文件,包括:
每间隔预设时长从预设路径处拉取应用程序的混淆文件;
对所拉取的混淆文件进行格式转换,得到所述第一混淆文件。
6.根据权利要求1所述的方法,其中,所述方法还包括:
响应于确定所述目标索引文件在预设时长内未被访问,删除所述目标索引文件。
7.一种用于处理数据的装置,包括:
第一获取单元,被配置成获取目标应用程序产生的异常堆栈;
第二获取单元,被配置成获取与所述目标应用程序的版本号对应的第一目标反混淆映射文件、第二目标反混淆映射文件;
反混淆处理单元,被配置成响应于确定本地存储有与所述版本号对应的目标索引文件,根据所述异常堆栈、所述目标索引文件、所述第一目标反混淆映射文件以及所述第二目标反混淆映射文件,对所述异常堆栈进行反混淆处理。
8.根据权利要求7所述的装置,其中,所述装置还包括:
第三获取单元,被配置成响应于确定本地未存储所述目标索引文件,获取所述目标索引文件以及将所述目标索引文件存储在本地。
9.根据权利要求7所述的装置,其中,所述装置还包括:
第四获取单元,被配置成获取应用程序对应的第一反混淆映射文件、第二反混淆映射文件;
索引文件生成单元,被配置成根据所述第一反混淆映射文件、所述第二反混淆映射文件,生成所述应用程序的索引文件;
文件存储单元,被配置成存储所述第一反混淆映射文件、所述第二反混淆映射文件以及所述索引文件。
10.根据权利要求9所述的装置,其中,所述第四获取单元进一步被配置成:
获取第一混淆文件、第二混淆文件;
分别对所述第一混淆文件和所述第二混淆文件进行解析,得到第一反混淆映射文件和第二反混淆映射文件。
11.根据权利要求10所述的装置,其中,所述第四获取单元进一步被配置成:
每间隔预设时长从预设路径处拉取应用程序的混淆文件;
对所拉取的混淆文件进行格式转换,得到所述第一混淆文件。
12.根据权利要求7所述的装置,其中,所述装置还包括删除单元,被配置成:
响应于确定所述目标索引文件在预设时长内未被访问,删除所述目标索引文件。
13.一种用于处理数据的电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-6中任一项所述的方法。
14.一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行权利要求1-6中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010893284.7A CN112016059B (zh) | 2020-08-31 | 2020-08-31 | 用于处理数据的方法、装置、设备以及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010893284.7A CN112016059B (zh) | 2020-08-31 | 2020-08-31 | 用于处理数据的方法、装置、设备以及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112016059A true CN112016059A (zh) | 2020-12-01 |
| CN112016059B CN112016059B (zh) | 2024-08-30 |
Family
ID=73502386
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010893284.7A Active CN112016059B (zh) | 2020-08-31 | 2020-08-31 | 用于处理数据的方法、装置、设备以及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112016059B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113190237A (zh) * | 2021-05-10 | 2021-07-30 | 北京百度网讯科技有限公司 | 数据处理方法、系统和装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106203007A (zh) * | 2015-05-08 | 2016-12-07 | 腾讯科技(深圳)有限公司 | 一种代码处理方法、装置及计算设备 |
| CN107239381A (zh) * | 2017-06-07 | 2017-10-10 | 北京奇虎科技有限公司 | 崩溃信息的处理方法、装置及系统 |
| CN108023764A (zh) * | 2017-11-01 | 2018-05-11 | 北京趣拿软件科技有限公司 | 异常处理方法和装置 |
| CN108153518A (zh) * | 2017-12-25 | 2018-06-12 | 厦门市美亚柏科信息股份有限公司 | 一种java程序反混淆方法及终端 |
| CN109032909A (zh) * | 2018-07-18 | 2018-12-18 | 携程旅游信息技术(上海)有限公司 | 应用程序崩溃日志的处理方法、系统、设备和存储介质 |
| CN110781462A (zh) * | 2019-10-10 | 2020-02-11 | 郑州阿帕斯科技有限公司 | 一种资源的混淆方法和装置 |
-
2020
- 2020-08-31 CN CN202010893284.7A patent/CN112016059B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106203007A (zh) * | 2015-05-08 | 2016-12-07 | 腾讯科技(深圳)有限公司 | 一种代码处理方法、装置及计算设备 |
| CN107239381A (zh) * | 2017-06-07 | 2017-10-10 | 北京奇虎科技有限公司 | 崩溃信息的处理方法、装置及系统 |
| CN108023764A (zh) * | 2017-11-01 | 2018-05-11 | 北京趣拿软件科技有限公司 | 异常处理方法和装置 |
| CN108153518A (zh) * | 2017-12-25 | 2018-06-12 | 厦门市美亚柏科信息股份有限公司 | 一种java程序反混淆方法及终端 |
| CN109032909A (zh) * | 2018-07-18 | 2018-12-18 | 携程旅游信息技术(上海)有限公司 | 应用程序崩溃日志的处理方法、系统、设备和存储介质 |
| CN110781462A (zh) * | 2019-10-10 | 2020-02-11 | 郑州阿帕斯科技有限公司 | 一种资源的混淆方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 高玉新;张怡;唐勇;卢泽新;: "恶意代码反分析与分析综述", 小型微型计算机系统, no. 10, 15 October 2015 (2015-10-15), pages 2322 - 2326 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113190237A (zh) * | 2021-05-10 | 2021-07-30 | 北京百度网讯科技有限公司 | 数据处理方法、系统和装置 |
| CN113190237B (zh) * | 2021-05-10 | 2024-01-19 | 北京百度网讯科技有限公司 | 数据处理方法、系统和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112016059B (zh) | 2024-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11838350B2 (en) | Techniques for identifying issues related to digital interactions on websites | |
| CN111523001B (zh) | 用于存储数据的方法、装置、设备以及存储介质 | |
| CN111190888A (zh) | 一种管理图数据库集群的方法和装置 | |
| CN112073994A (zh) | 用于空中升级的方法、装置、电子设备及可读存储介质 | |
| US11934287B2 (en) | Method, electronic device and computer program product for processing data | |
| CN110895503B (zh) | 一种应用的性能监控方法及客户端 | |
| CN112486820A (zh) | 用于测试代码的方法、装置、设备以及存储介质 | |
| WO2021232729A1 (zh) | 异常堆栈处理方法、系统、电子设备及存储介质 | |
| US10394774B2 (en) | Determining when a change set was delivered to a workspace or stream and by whom | |
| EP3872630A2 (en) | Request processing method and apparatus, electronic device, and computer storage medium | |
| CN112016059B (zh) | 用于处理数据的方法、装置、设备以及存储介质 | |
| JP2022051665A (ja) | ユーザappインタレストの埋め込み方法及び装置、電子機器、記憶媒体並びにコンピュータプログラム | |
| CN111985760A (zh) | 数据内容的评价方法、装置、电子设备及存储介质 | |
| CN112346512A (zh) | 时间同步方法和装置 | |
| CN112308602A (zh) | 用于生成模型的方法和装置 | |
| US9910737B2 (en) | Implementing change data capture by interpreting published events as a database recovery log | |
| CN110765097A (zh) | 数据处理方法及装置、计算机存储介质、电子设备 | |
| CN114661274A (zh) | 用于生成智能合约的方法和装置 | |
| CN108874625B (zh) | 信息处理方法及装置、电子设备、存储介质 | |
| CN112598136A (zh) | 数据的校准方法和装置 | |
| CN113761528A (zh) | 恶意软件检测方法和装置 | |
| US8495033B2 (en) | Data processing | |
| CN111597026B (zh) | 用于获取信息的方法及装置 | |
| CN111966576A (zh) | 异常代码的定位方法、装置、电子设备及存储介质 | |
| CN115904477A (zh) | 配置动态处理方法、装置、存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |