KR102439778B1 - Application converting apparatus and method for improving security - Google Patents

Application converting apparatus and method for improving security Download PDF

Info

Publication number
KR102439778B1
KR102439778B1 KR1020180046934A KR20180046934A KR102439778B1 KR 102439778 B1 KR102439778 B1 KR 102439778B1 KR 1020180046934 A KR1020180046934 A KR 1020180046934A KR 20180046934 A KR20180046934 A KR 20180046934A KR 102439778 B1 KR102439778 B1 KR 102439778B1
Authority
KR
South Korea
Prior art keywords
target module
conversion target
application
conversion
library
Prior art date
Application number
KR1020180046934A
Other languages
Korean (ko)
Other versions
KR20190123146A (en
Inventor
김동문
문종걸
금유환
임대혁
신승용
Original Assignee
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디에스 주식회사 filed Critical 삼성에스디에스 주식회사
Priority to KR1020180046934A priority Critical patent/KR102439778B1/en
Publication of KR20190123146A publication Critical patent/KR20190123146A/en
Application granted granted Critical
Publication of KR102439778B1 publication Critical patent/KR102439778B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/54Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by adding security routines or objects to programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/30Creation or generation of source code
    • G06F8/31Programming languages or programming paradigms

Abstract

애플리케이션의 보안성 향상을 위한 애플리케이션 변환 장치 및 방법이 개시된다. 일 실시예에 따른 애플리케이션 변환 방법은, 원본 애플리케이션 패키지를 분해(decompose)하는 단계; 분해된 상기 원본 애플리케이션 패키지로부터 애플리케이션 실행 파일을 추출하는 단계; 추출된 상기 애플리케이션 실행 파일 내 변환 대상 모듈을 탐색하는 단계; 탐색된 상기 변환 대상 모듈을, 상기 변환 대상 모듈과 동일한 기능을 수행하되 상기 변환 대상 모듈과는 상이한 프로그래밍 언어로 작성된 라이브러리로 대체하는 단계; 및 대체된 상기 라이브러리를 포함하도록, 분해된 상기 원본 애플리케이션 패키지를 재결합하여 수정 애플리케이션 패키지를 생성하는 단계를 포함한다.An application conversion apparatus and method for improving application security are disclosed. An application conversion method according to an embodiment includes the steps of: decomposing an original application package; extracting an application executable file from the decomposed original application package; searching for a conversion target module in the extracted application execution file; replacing the found conversion target module with a library written in a programming language different from that of the conversion target module but performing the same function as the conversion target module; and recombining the disassembled original application package to include the replaced library to generate a modified application package.

Description

애플리케이션의 보안성 향상을 위한 애플리케이션 변환 장치 및 방법{APPLICATION CONVERTING APPARATUS AND METHOD FOR IMPROVING SECURITY}Application conversion apparatus and method for improving application security

본 발명의 실시예들은 애플리케이션의 변환 기술과 관련된다.Embodiments of the present invention relate to transformation techniques of applications.

애플리케이션 래핑(Application Wrapping)이란 기존의 기업용 모바일 앱 또는 비즈니스 앱에 추가 기능 또는 정책을 적용하기 위한 기술을 의미한다. 애플리케이션 래핑을 이용할 경우 애플리케이션을 별도로 제작하지 않고도 엔터프라이즈 모빌리티 관리(EMM; Enterprise Mobility Management) 등의 추가 기능이 포함되도록 기존 애플리케이션을 효과적으로 변환할 수 있다.Application Wrapping refers to a technology for applying additional functions or policies to an existing enterprise mobile app or business app. Application wrapping effectively transforms existing applications to include additional features such as Enterprise Mobility Management (EMM) without having to build the application separately.

한편, 안드로이드 시장이 성장함에 따라 많은 모바일 애플리케이션들이 개발되고 있다. 안드로이드 애플리케이션은 통상 자바(Java) 프로그래밍 언어 기반으로 개발되는데, 자바 언어의 특성상 악의적인 사용자나 해커 등에 의해 손쉽게 디컴파일(decompile)되어 분석(리버스 엔지니어링)될 가능성이 있다. 이에 따라 안드로이드 애플리케이션의 보안성을 강화하기 위한 수단이 필요하게 되었다.Meanwhile, as the Android market grows, many mobile applications are being developed. Android applications are usually developed based on the Java programming language, and due to the nature of the Java language, there is a possibility that it may be easily decompiled and analyzed (reverse-engineered) by a malicious user or hacker. Accordingly, there is a need for a means to strengthen the security of Android applications.

대한민국 공개특허공보 제10-2014-0016897호 (2014.02.10)Republic of Korea Patent Publication No. 10-2014-0016897 (2014.02.10)

개시되는 실시예들은 애플리케이션의 보안성을 강화하기 위한 기술적인 수단을 제공하기 위한 것이다.The disclosed embodiments are intended to provide technical means for enhancing the security of an application.

예시적인 실시예에 따르면, 하나 이상의 프로세서들, 및 상기 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 컴퓨팅 장치에서 수행되는 방법으로서, 원본 애플리케이션 패키지를 분해(decompose)하는 단계; 분해된 상기 원본 애플리케이션 패키지로부터 애플리케이션 실행 파일을 추출하는 단계; 추출된 상기 애플리케이션 실행 파일 내 변환 대상 모듈을 탐색하는 단계; 탐색된 상기 변환 대상 모듈을, 상기 변환 대상 모듈과 동일한 기능을 수행하되 상기 변환 대상 모듈과는 상이한 프로그래밍 언어로 작성된 라이브러리로 대체하는 단계; 및 대체된 상기 라이브러리를 포함하도록, 분해된 상기 원본 애플리케이션 패키지를 재결합하여 수정 애플리케이션 패키지를 생성하는 단계를 포함하는, 방법이 제공된다.According to an exemplary embodiment, there is provided a method performed on a computing device having one or more processors and a memory storing one or more programs executed by the one or more processors, the method comprising the steps of decomposing an original application package. ; extracting an application executable file from the decomposed original application package; searching for a conversion target module in the extracted application execution file; replacing the found conversion target module with a library written in a programming language different from that of the conversion target module but performing the same function as the conversion target module; and recombining the disassembled original application package to include the replaced library to create a modified application package.

상기 탐색하는 단계는, 상기 변환 대상 모듈과 연관된 어노테이션(annotation)에 기초하여 상기 변환 대상 모듈을 탐색하도록 구성될 수 있다.The searching may be configured to search for the transformation target module based on an annotation associated with the transformation target module.

상기 대체하는 단계는, 탐색된 상기 변환 대상 모듈의 작성 언어를 기 작성된 제1 프로그래밍 언어에서 제2 프로그래밍 언어로 변환하는 단계; 상기 제2 프로그래밍 언어로 변환된 상기 변환 대상 모듈을 컴파일하여 라이브러리를 생성하는 단계; 및 상기 애플리케이션 실행 파일이 상기 라이브러리를 호출하도록 상기 애플리케이션 실행 파일을 수정하는 단계를 포함할 수 있다.The replacing step may include converting the searched language of the conversion target module from the first programming language to the second programming language; generating a library by compiling the conversion target module converted into the second programming language; and modifying the application executable file so that the application executable file calls the library.

상기 변환하는 단계는, 기 설정된 변환 규칙에 따라 상기 변환 대상 모듈을 제2 프로그래밍 언어로 변환하도록 구성될 수 있다.The converting may include converting the conversion target module into a second programming language according to a preset conversion rule.

다른 예시적인 실시예에 따르면 하나 이상의 프로세서들; 메모리; 및 하나 이상의 프로그램들을 포함하고, 상기 하나 이상의 프로그램들은 상기 메모리에 저장되고, 상기 하나 이상의 프로세서들에 의해 실행되도록 구성되며, 상기 하나 이상의 프로그램들은, 원본 애플리케이션 패키지를 분해(decompose)하기 위한 명령; 분해된 상기 원본 애플리케이션 패키지로부터 애플리케이션 실행 파일을 추출하기 위한 명령; 추출된 상기 애플리케이션 실행 파일 내 변환 대상 모듈을 탐색하기 위한 명령; 탐색된 상기 변환 대상 모듈을, 상기 변환 대상 모듈과 동일한 기능을 수행하되 상기 변환 대상 모듈과는 상이한 프로그래밍 언어로 작성된 라이브러리로 대체하기 위한 명령; 및 대체된 상기 라이브러리를 포함하도록, 분해된 상기 원본 애플리케이션 패키지를 재결합하여 수정 애플리케이션 패키지를 생성하기 위한 명령을 포함하는, 컴퓨팅 장치가 제공된다.one or more processors according to another exemplary embodiment; Memory; and one or more programs, the one or more programs stored in the memory and configured for execution by the one or more processors, the one or more programs comprising: instructions for decomposing an original application package; instructions for extracting an application executable file from the decomposed original application package; a command for searching for a conversion target module in the extracted application execution file; a command for replacing the found conversion target module with a library written in a programming language different from the conversion target module but performing the same function as the conversion target module; and instructions for recombining the disassembled original application package to generate a modified application package to include the replaced library.

상기 탐색하기 위한 명령은, 상기 변환 대상 모듈과 연관된 어노테이션(annotation)에 기초하여 상기 변환 대상 모듈을 탐색하도록 구성될 수 있다.The search command may be configured to search for the conversion object module based on an annotation associated with the conversion object module.

상기 대체하기 위한 명령은, 탐색된 상기 변환 대상 모듈의 작성 언어를 기 작성된 제1 프로그래밍 언어에서 제2 프로그래밍 언어로 변환하기 위한 명령; 상기 제2 프로그래밍 언어로 변환된 상기 변환 대상 모듈을 컴파일하여 라이브러리를 생성하기 위한 명령; 및 상기 애플리케이션 실행 파일이 상기 라이브러리를 호출하도록 상기 애플리케이션 실행 파일을 수정하기 위한 명령을 포함할 수 있다.The command for replacing may include: a command for converting the found language of the conversion target module from the first programming language to the second programming language; a command for generating a library by compiling the conversion target module converted into the second programming language; and a command for modifying the application executable file so that the application executable file calls the library.

상기 변환하기 위한 명령은, 기 설정된 변환 규칙에 따라 상기 변환 대상 모듈을 제2 프로그래밍 언어로 변환하도록 구성될 수 있다.The conversion command may be configured to convert the conversion target module into a second programming language according to a preset conversion rule.

개시되는 실시예들에 따르면, 애플리케이션을 구성하는 프로그램 코드 중 적어도 일부를 다른 종류의 프로그래밍 언어로 변환하고, 변환된 부분을 라이브러리 형식으로 애플리케이션 패키지에 포함시킴으로써 애플리케이션의 보안성을 강화할 수 있다.According to the disclosed embodiments, the security of the application may be enhanced by converting at least a portion of the program code constituting the application into a different type of programming language and including the converted portion in the application package in the form of a library.

도 1은 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도
도 2는 안드로이드 애플리케이션 패키지의 파일 포맷을 설명하기 위한 예시도
도 3은 일 실시예에 따른 애플리케이션 변환 방법을 설명하기 위한 흐름도이다.
도 4는 일 실시예에 따른 컴퓨팅 장치에서 탐색된 변환 대상 모듈을 라이브러리로 대체하는 과정을 예를 들어 상세히 설명하기 위한 흐름도
도 5는 일 실시예에 따른 변환 대상 모듈을 예시하여 설명하기 위한 예시도
도 6은 도 5에 도시된 변환 대상 모듈을 변환 규칙에 따라 다른 프로그래밍 언어로 변환한 예를 설명하기 위한 예시도
도 7은 일 실시예에 따라 생성된 라이브러리를 애플리케이션 실행 파일 내에서 호출하도록 애플리케이션 실행 파일을 수정한 예를 설명하기 위한 예시도1 is a block diagram illustrating and describing a computing environment including a computing device suitable for use in example embodiments;
2 is an exemplary diagram for explaining the file format of an Android application package;
3 is a flowchart illustrating an application conversion method according to an embodiment.
4 is a flowchart illustrating in detail a process of replacing a conversion target module found in a computing device with a library according to an embodiment;
5 is an exemplary diagram illustrating and explaining a conversion target module according to an embodiment;
6 is an exemplary diagram for explaining an example in which the conversion target module shown in FIG. 5 is converted into another programming language according to the conversion rule
7 is an exemplary diagram for explaining an example in which the application execution file is modified to call the library generated according to an embodiment within the application execution file;

이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.Hereinafter, specific embodiments of the present invention will be described with reference to the drawings. The following detailed description is provided to provide a comprehensive understanding of the methods, apparatus, and/or systems described herein. However, this is merely an example and the present invention is not limited thereto.

본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.In describing the embodiments of the present invention, if it is determined that the detailed description of the known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. And, the terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to intentions or customs of users and operators. Therefore, the definition should be made based on the content throughout this specification. The terminology used in the detailed description is for the purpose of describing embodiments of the present invention only, and should in no way be limiting. Unless explicitly used otherwise, expressions in the singular include the meaning of the plural. In this description, expressions such as “comprising” or “comprising” are intended to indicate certain features, numbers, steps, acts, elements, some or a combination thereof, one or more other than those described. It should not be construed to exclude the presence or possibility of other features, numbers, steps, acts, elements, or any part or combination thereof.

도 1은 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경(10)을 예시하여 설명하기 위한 블록도이다. 도시된 실시예에서, 각 컴포넌트들은 이하에 기술된 것 이외에 상이한 기능 및 능력을 가질 수 있고, 이하에 기술되지 것 이외에도 추가적인 컴포넌트를 포함할 수 있다.1 is a block diagram illustrating and describing a computing environment 10 including a computing device suitable for use in example embodiments. In the illustrated embodiment, each component may have different functions and capabilities other than those described below, and may include additional components other than those described below.

도시된 컴퓨팅 환경(10)은 컴퓨팅 장치(12)를 포함한다. 일 실시예에서, 컴퓨팅 장치(12)는 본 발명의 실시예들에 따른 애플리케이션 변환 장치일 수 있다. 컴퓨팅 장치(12)는 적어도 하나의 프로세서(14), 컴퓨터 판독 가능 저장 매체(16) 및 통신 버스(18)를 포함한다. 프로세서(14)는 컴퓨팅 장치(12)로 하여금 앞서 언급된 예시적인 실시예에 따라 동작하도록 할 수 있다. 예컨대, 프로세서(14)는 컴퓨터 판독 가능 저장 매체(16)에 저장된 하나 이상의 프로그램들을 실행할 수 있다. 상기 하나 이상의 프로그램들은 하나 이상의 컴퓨터 실행 가능 명령어를 포함할 수 있으며, 상기 컴퓨터 실행 가능 명령어는 프로세서(14)에 의해 실행되는 경우 컴퓨팅 장치(12)로 하여금 예시적인 실시예에 따른 동작들을 수행하도록 구성될 수 있다.The illustrated computing environment 10 includes a computing device 12 . In one embodiment, the computing device 12 may be an application conversion device according to embodiments of the present invention. Computing device 12 includes at least one processor 14 , computer readable storage medium 16 , and communication bus 18 . The processor 14 may cause the computing device 12 to operate in accordance with the exemplary embodiments discussed above. For example, the processor 14 may execute one or more programs stored in the computer-readable storage medium 16 . The one or more programs may include one or more computer-executable instructions that, when executed by the processor 14, configure the computing device 12 to perform operations in accordance with the exemplary embodiment. can be

컴퓨터 판독 가능 저장 매체(16)는 컴퓨터 실행 가능 명령어 내지 프로그램 코드, 프로그램 데이터 및/또는 다른 적합한 형태의 정보를 저장하도록 구성된다. 컴퓨터 판독 가능 저장 매체(16)에 저장된 프로그램(20)은 프로세서(14)에 의해 실행 가능한 명령어의 집합을 포함한다. 일 실시예에서, 컴퓨터 판독 가능 저장 매체(16)는 메모리(랜덤 액세스 메모리와 같은 휘발성 메모리, 비휘발성 메모리, 또는 이들의 적절한 조합), 하나 이상의 자기 디스크 저장 디바이스들, 광학 디스크 저장 디바이스들, 플래시 메모리 디바이스들, 그 밖에 컴퓨팅 장치(12)에 의해 액세스되고 원하는 정보를 저장할 수 있는 다른 형태의 저장 매체, 또는 이들의 적합한 조합일 수 있다.Computer-readable storage medium 16 is configured to store computer-executable instructions or program code, program data, and/or other suitable form of information. The program 20 stored in the computer readable storage medium 16 includes a set of instructions executable by the processor 14 . In one embodiment, computer-readable storage medium 16 includes memory (volatile memory, such as random access memory, non-volatile memory, or a suitable combination thereof), one or more magnetic disk storage devices, optical disk storage devices, flash It may be memory devices, other forms of storage medium that can be accessed by computing device 12 and store desired information, or a suitable combination thereof.

통신 버스(18)는 프로세서(14), 컴퓨터 판독 가능 저장 매체(16)를 포함하여 컴퓨팅 장치(12)의 다른 다양한 컴포넌트들을 상호 연결한다.Communication bus 18 interconnects various other components of computing device 12 , including processor 14 and computer readable storage medium 16 .

컴퓨팅 장치(12)는 또한 하나 이상의 입출력 장치(24)를 위한 인터페이스를 제공하는 하나 이상의 입출력 인터페이스(22) 및 하나 이상의 네트워크 통신 인터페이스(26)를 포함할 수 있다. 입출력 인터페이스(22) 및 네트워크 통신 인터페이스(26)는 통신 버스(18)에 연결된다. 입출력 장치(24)는 입출력 인터페이스(22)를 통해 컴퓨팅 장치(12)의 다른 컴포넌트들에 연결될 수 있다. 예시적인 입출력 장치(24)는 포인팅 장치(마우스 또는 트랙패드 등), 키보드, 터치 입력 장치(터치패드 또는 터치스크린 등), 음성 또는 소리 입력 장치, 다양한 종류의 센서 장치 및/또는 촬영 장치와 같은 입력 장치, 및/또는 디스플레이 장치, 프린터, 스피커 및/또는 네트워크 카드와 같은 출력 장치를 포함할 수 있다. 예시적인 입출력 장치(24)는 컴퓨팅 장치(12)를 구성하는 일 컴포넌트로서 컴퓨팅 장치(12)의 내부에 포함될 수도 있고, 컴퓨팅 장치(12)와는 구별되는 별개의 장치로 컴퓨팅 장치(102)와 연결될 수도 있다.Computing device 12 may also include one or more input/output interfaces 22 and one or more network communication interfaces 26 that provide interfaces for one or more input/output devices 24 . The input/output interface 22 and the network communication interface 26 are coupled to the communication bus 18 . Input/output device 24 may be coupled to other components of computing device 12 via input/output interface 22 . Exemplary input/output device 24 may include a pointing device (such as a mouse or trackpad), a keyboard, a touch input device (such as a touchpad or touchscreen), a voice or sound input device, various types of sensor devices, and/or imaging devices. input devices and/or output devices such as display devices, printers, speakers and/or network cards. The exemplary input/output device 24 may be included in the computing device 12 as a component constituting the computing device 12 , and may be connected to the computing device 102 as a separate device distinct from the computing device 12 . may be

개시되는 실시예들에 따른 컴퓨팅 장치(12)는 기 존재하는 원본 애플리케이션에 부가적인 기능 또는 정책 등을 추가하여 상기 원본 애플리케이션을 변환하기 위한 장치이다. 개시되는 실시예들에서 컴퓨팅 장치(12)는 변환 대상인 원본 애플리케이션 패키지(application package)를 분해하여 이 중 애플리케이션 실행 파일을 추출하고, 상기 애플리케이션 실행 파일에 부가적인 기능과 관련된 프로그램 코드를 추가한 뒤, 상기 원본 애플리케이션 패키지를 재결합하여 수정 애플리케이션 패키지를 생성하도록 구성된다. 예를 들어, 컴퓨팅 장치(12)는 보안 기능을 고려하지 않고 만들어진 기업용 애플리케이션에 엔터프라이즈 모빌리티 관리(EMM; Enterprise Mobility Management)와 같은 보안 기능을 부가하기 위하여 사용될 수 있다. 이 경우 기업 등에서는 기존에 사용되는 애플리케이션을 새로 작성하지 않고도 보안 기능이 구비된 기업용 애플리케이션을 용이하게 생성할 수 있게 된다. 다만, 개시되는 실시예들은 전술한 보안 등의 특정 용도에 한정되는 것은 아니며, 기 존재하는 애플리케이션에 다양한 부가 기능 또는 정책을 적용하는 데 제한 없이 적용될 수 있다.The computing device 12 according to the disclosed embodiments is a device for converting the original application by adding additional functions or policies to the existing original application. In the disclosed embodiments, the computing device 12 decomposes the original application package to be converted, extracts the application execution file from among them, and adds a program code related to an additional function to the application execution file, and recombining the original application package to create a modified application package. For example, the computing device 12 may be used to add a security function, such as Enterprise Mobility Management (EMM), to an enterprise application created without considering the security function. In this case, a company or the like can easily create an enterprise application having a security function without rewriting an existing application. However, the disclosed embodiments are not limited to specific uses such as the aforementioned security, and may be applied without limitation to applying various additional functions or policies to existing applications.

애플리케이션 패키지는 애플리케이션의 배포 유형 중 하나로, 애플리케이션의 실행 코드 및 상기 애플리케이션의 실행에 필요한 부가 데이터(실행 환경, 부가 콘텐츠 등)를 포함하여 구성된다. 이하의 설명에서는 편의를 위하여 미 구글 사에서 공개한 안드로이드 애플리케이션 패키지(Android Application Package)의 포맷(APK 파일 포맷)을 기준으로 본 발명의 실시예들을 설명하였다. 그러나 개시되는 실시예들은 특정한 종류의 파일 포맷에 한정되는 것은 아님을 유의한다.The application package is one of the distribution types of the application, and includes an execution code of the application and additional data (execution environment, additional content, etc.) necessary for the execution of the application. In the following description, for convenience, embodiments of the present invention have been described based on the format (APK file format) of the Android application package (Android Application Package) disclosed by Google. However, it should be noted that the disclosed embodiments are not limited to a particular kind of file format.

도 2는 안드로이드 애플리케이션 패키지의 파일 포맷을 설명하기 위한 예시도이다. 안드로이드 애플리케이션은 .apk 형태의 파일로 생성되며 해당 파일은 zip 포맷으로 압축되어 있다. 도시된 바와 같이 안드로이드 애플리케이션 패키지는 7개의 영역을 포함한다. 각각의 영역의 기능을 설명하면 다음과 같다.2 is an exemplary diagram for explaining a file format of an Android application package. Android applications are created as .apk files, and the files are compressed in zip format. As shown, the Android application package includes seven areas. The function of each area is described as follows.

AndroidManifest.xml은 안드로이드 애플리케이션의 구동에 필요한 정보가 이진 XML 파일 형태로 저장된다. 상기 정보는 패키지명, 애플리케이션의 이름, 버전 정보, 액세스 권한 등을 포함한다.AndroidManifest.xml stores information necessary for running Android applications in the form of binary XML files. The information includes the package name, the name of the application, version information, access rights, and the like.

META-INF 영역은 애플리케이션의 전자 서명 정보(APK Signing) 정보 등이 저장되는 디렉토리이다.The META-INF area is a directory in which electronic signature information (APK Signing) information of an application is stored.

assets 영역은 해당 애플리케이션에서 사용되는 파일 또는 데이터가 저장되는 디렉토리이다.The assets area is a directory where files or data used in the application are stored.

resources.arsc는 해당 애플리케이션에서 사용하는 텍스트 또는 다국어 텍스트 정보 등을 포함한다.resources.arsc includes text or multilingual text information used in the corresponding application.

lib 영역은 해당 애플리케이션에서 사용되는 서드파티 또는 외부 라이브러리가 저장되는 디렉토리이다.The lib area is a directory in which third-party or external libraries used in the application are stored.

classes.dex~classesN.dex는 해당 애플리케이션의 실행 파일이다. 안드로이드 애플리케이션 패키지에서 classes.dex~classesN.dex 파일은 애플리케이션 소스 코드를 구글의 달빅 가상 머신(Dalvic Virtual Machine) 또는 ART(Android RunTime) 등에서 구동할 수 있는 DEX 파일 형식으로 컴파일함으로써 생성된다. 이때, 해당 소스 코드 내에서 참조되는 메소드의 총 개수가 65,536개 이내인 경우에는 classes.dex 파일만이 생성되나, 이를 초과하는 경우에는 참조되는 메소드의 개수에 따라 순차적으로 classes2.dex, classes3.dex, ..., classesN.dex와 같은 방식으로 복수 개의 DEX 파일이 생성된다(이때, N은 2 이상의 자연수).classes.dex~classesN.dex is the executable file of the application. In the Android application package, the classes.dex~classesN.dex file is created by compiling the application source code into a DEX file format that can be run on Google's Dalvic Virtual Machine or ART (Android RunTime). At this time, if the total number of methods referenced in the source code is within 65,536, only the classes.dex file is created, but if it exceeds this, classes2.dex, classes3.dex sequentially according to the number of referenced methods A plurality of DEX files are created in the same way as , ..., classesN.dex (in this case, N is a natural number greater than or equal to 2).

res 영역은 해당 애플리케이션에서 사용되는 이미지 또는 사진 등의 콘텐츠, 아이콘 파일 등이 저장되는 디렉토리이다.The res area is a directory in which content such as images or photos used in the corresponding application, icon files, etc. are stored.

도 3은 일 실시예에 따른 애플리케이션 변환 방법(300)을 설명하기 위한 흐름도이다. 도 3에 도시된 방법은 예를 들어, 하나 이상의 프로세서들, 및 상기 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 컴퓨팅 장치(12)에 의해 수행될 수 있다. 도시된 흐름도에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.3 is a flowchart illustrating an application conversion method 300 according to an embodiment. The method illustrated in FIG. 3 may be performed, for example, by a computing device 12 having one or more processors and a memory storing one or more programs executed by the one or more processors. In the illustrated flowchart, the method is described by dividing the method into a plurality of steps, but at least some of the steps are performed in a different order, are performed together in combination with other steps, are omitted, are performed in sub-steps, or are not shown. One or more steps may be added and performed.

단계 302에서, 컴퓨팅 장치(12)는 원본 애플리케이션 패키지를 분해(decompose)한다. 예를 들어 상기 원본 애플리케이션 패키지가 APK 파일인 경우, 컴퓨팅 장치(12)는 원본 애플리케이션 패키지의 압축을 해제함으로써 상기 APK 파일을 분해하고, 이로부터 상기 도 2에서 설명한 것과 같은 물리적 디렉토리 및 파일을 얻을 수 있다.In step 302, computing device 12 decomposes the original application package. For example, when the original application package is an APK file, the computing device 12 decomposes the APK file by decompressing the original application package, and obtains a physical directory and file as described in FIG. 2 therefrom. have.

단계 304에서, 컴퓨팅 장치(12)는 분해된 상기 원본 애플리케이션 패키지로부터 애플리케이션 실행 파일을 추출한다. 예를 들어 상기 원본 애플리케이션 패키지가 APK 파일인 경우, 추출되는 애플리케이션 실행 파일은 classes.dex 형태의 파일일 수 있다. 만약 애플리케이션 패키지에 복수 개의 dex 파일이 존재하는 경우 컴퓨팅 장치(12)는 classes.dex~classesN.dex (이때 N은 2 이상의 자연수) 형태의 복수 개의 애플리케이션 실행 파일을 추출할 수 있다.In step 304, the computing device 12 extracts an application executable file from the decomposed original application package. For example, when the original application package is an APK file, the extracted application execution file may be a class.dex file. If a plurality of dex files exist in the application package, the computing device 12 may extract a plurality of application execution files in the form of classes.dex~classesN.dex (in this case, N is a natural number equal to or greater than 2).

단계 306에서, 컴퓨팅 장치(12)는 추출된 애플리케이션 실행 파일을 파싱(parsing)한다. 예를 들어 상기 애플리케이션 실행 파일이 classes.dex~classesN.dex 형식의 파일인 경우 컴퓨팅 장치(12)는 DEX 파일의 파일 포맷을 참조하여 각각의 파일을 파싱하게 된다. DEX 파일의 포맷은 미 구글 사에서 공개하여 제공하고 있으며, 이를 파싱할 경우 해당 애플리케이션의 클래스(class) 및 메소드(method) 구조 등을 파악할 수 있다.In step 306, the computing device 12 parses the extracted application executable file. For example, when the application execution file is a file of the classes.dex~classesN.dex format, the computing device 12 parses each file with reference to the file format of the DEX file. The format of the DEX file is publicly provided by Google, and when it is parsed, the class and method structure of the corresponding application can be identified.

단계 308에서, 컴퓨팅 장치(12)는 파싱된 애플리케이션 실행 파일 내의 변환 대상 모듈을 탐색한다. 일 실시예에서, 상기 변환 대상 모듈은 상기 애플리케이션 실행 파일 내에서 특정 기능을 수행하는 기능 블록일 수 있다. 예를 들어, 애플리케이션 실행 파일이 자바(Java) 언어로 작성된 경우, 상기 변환 대상 모듈은 메소드(method)일 수 있다.In step 308, the computing device 12 searches for a conversion target module in the parsed application executable file. In an embodiment, the conversion target module may be a function block that performs a specific function in the application execution file. For example, when the application execution file is written in the Java language, the conversion target module may be a method.

일 실시예에서, 컴퓨팅 장치(12)는 변환 대상 모듈과 연관된 어노테이션(annotation)에 기초하여 상기 변환 대상 모듈을 탐색하도록 구성될 수 있다. 예를 들어, 컴퓨팅 장치(12)는 애플리케이션 실행 파일을 탐색하여 도 5와 같이 "@convert_TO_C"와 같은 형태의 어노테이션이 부가된 메소드를 식별하고, 식별된 해당 메소드를 변환 대상 모듈로 선택할 수 있다. 즉, 도 5에 예시된 것과 같은 프로그램 코드의 경우 Authentication 클래스의 isAdmin 메소드가 변환 대상 모듈이 된다.In an embodiment, the computing device 12 may be configured to search for the transformation object module based on an annotation associated with the transformation object module. For example, the computing device 12 may search for an application execution file, identify a method annotated with a form such as “@convert_TO_C” as shown in FIG. 5 , and select the identified method as a conversion target module. That is, in the case of the program code as illustrated in FIG. 5, the isAdmin method of the Authentication class becomes the conversion target module.

도시된 예에서 "@convert_TO_C"는 단지 전술한 어노테이션의 가능한 형태 중 하나를 예시하기 위한 것으로서, 개시되는 실시예들은 특정 형식의 어노테이션에 제한되는 것은 아님을 유의한다.Note that "@convert_TO_C" in the illustrated example is merely to illustrate one of the possible forms of the above-described annotation, and the disclosed embodiments are not limited to a specific type of annotation.

어노테이션이 상기와 같이 변환 대상 모듈을 식별하는 데 사용되기 위해서는 해당 어노테이션이 커스텀 어노테이션(custom annotation)으로 사전 정의될 필요가 있다. 아래의 예는 "@convert_TO_C"를 커스텀 어노테이션으로 설정하기 위한 자바 코드를 나타낸 것이다.In order for the annotation to be used to identify the conversion target module as described above, the annotation needs to be predefined as a custom annotation. The example below shows the Java code for setting "@convert_TO_C" as a custom annotation.

Package com.sds.example;Package com.sds.example;

Public @interface Convert_TO_C {Public @interface Convert_TO_C {

}}

단계 310에서, 컴퓨팅 장치(10)는 탐색된 상기 변환 대상 모듈을 이와 동일한 기능을 수행하는 라이브러리로 대체한다. 일 실시예에서, 상기 라이브러리는 상기 변환 대상 모듈과 동일한 기능을 수행하되, 상기 변환 대상 모듈과는 상이한 프로그래밍 언어로 작성된 프로그램 코드를 의미한다. 구체적으로, 컴퓨팅 장치(10)는 탐색된 상기 변환 대상 모듈의 작성 언어를 기 작성된 제1 프로그래밍 언어에서 제2 프로그래밍 언어로 변환하고, 상기 제2 프로그래밍 언어로 변환된 상기 변환 대상 모듈을 컴파일하여 상기 라이브러리를 생성할 수 있다. 이후, 컴퓨팅 장치(10)는 생성된 상기 라이브러리를 애플리케이션 패키지에 삽입하고, 상기 애플리케이션 실행 파일이 기존의 변환 대상 모듈 대신 상기 라이브러리를 호출하도록 상기 애플리케이션 실행 파일을 수정함으로써 상기 변환 대상 모듈을 라이브러리로 대체할 수 있다.In step 310, the computing device 10 replaces the found conversion target module with a library that performs the same function. In one embodiment, the library performs the same function as the conversion target module, but refers to program code written in a programming language different from the conversion target module. Specifically, the computing device 10 converts the found language of the conversion target module from a pre-written first programming language to a second programming language, compiles the conversion target module converted into the second programming language, and You can create a library. Thereafter, the computing device 10 inserts the generated library into an application package, and replaces the conversion target module with a library by modifying the application execution file so that the application execution file calls the library instead of the existing conversion target module can do.

도 4는 본 발명의 일 실시예에 따른 컴퓨팅 장치(10)에서 탐색된 변환 대상 모듈을 라이브러리로 대체하는 과정(310 단계)을 예를 들어 상세히 설명하기 위한 흐름도이다. 도시된 흐름도에서는 일례로서 자바 코드로 작성된 변환 대상 모듈을 C 언어 라이브러리로 변환하는 예를 기재하였다(즉, 제1 프로그래밍 언어가 자바이고 제2 프로그래밍 언어가 C 언어인 경우). 다만, 본 발명의 실시예들은 특정 프로그래밍 언어에 한정되는 것은 아님을 유의한다.4 is a flowchart illustrating in detail a process (step 310) of replacing the conversion target module found in the computing device 10 with a library according to an embodiment of the present invention. In the illustrated flowchart, an example of converting a conversion target module written in Java code into a C language library is described as an example (ie, when the first programming language is Java and the second programming language is C). However, it should be noted that embodiments of the present invention are not limited to a specific programming language.

단계 402에서, 컴퓨팅 장치(10)는 자바 코드로 작성된 변환 대상 모듈을 C 언어 라이브러리로 변환하는 데 필요한 자바 네이티브 인터페이스(Java Native Interface, 줄여서 JNI로 칭함) 헤더(JNI 헤더)를 생성한다. 이때 상기 JNI 헤더 생성 규칙(rule)은 다음과 같이 정의될 수 있다.In step 402 , the computing device 10 generates a Java Native Interface (JNI for short) header (JNI header) required to convert a conversion target module written in Java code into a C language library. In this case, the JNI header generation rule may be defined as follows.

A. jni.h 헤더 include: #include <jni.h>A. jni.h header include: #include <jni.h>

B. type 매핑B. type mapping

boolean -> jbooleanboolean -> jboolean

char -> jcharchar -> jchar

string -> jstringstring -> jstring

char[] -> jchararraychar[] -> jchararray

C. 함수명 전환 (패키지명의 .은 _로 변경)C. Change function name (. in package name is changed to _)

JAVA + 패키지명 + 클래스명 + 함수명JAVA + package name + class name + function name

예) com.sds.example 패키지의 Authentication 클래스의 isAdmin 메소드의 경우 JAVA_com_sds_example_isAdmin으로 변경Ex) In case of isAdmin method of Authentication class of com.sds.example package, change to JAVA_com_sds_example_isAdmin

D. 함수 인자 전환D. Switching function arguments

JNIEnv* env, jobject class_object은 함수 인자에 기본으로 포함JNIEnv* env, jobject class_object are included in function arguments by default

이후 위 type 매핑 규칙에 따라 각 인자의 type을 변경After that, the type of each argument is changed according to the type mapping rule above.

E. 헤더 파일명 정의: 패키지명 + 클래스명.hE. Header file name definition: package name + class name.h

이때, 패키지명의 .은 _로 변경되며 각 요소들 또한 _로 연결함At this time, the . in the package name is changed to _, and each element is also connected with _.

예) com.sds.example 패키지의 Authentication인 경우 com_sds_example_Authentication.h로 변경Ex) In case of Authentication of com.sds.example package, change to com_sds_example_Authentication.h

위 JNI 헤더 규칙에 따라 도 5에 예시된 Authentication 클래스의 isAdmin 메소드를 C 언어 라이브러리로 변환하기 위한 JNI 헤더를 구성하면 아래와 같다.According to the above JNI header rule, the JNI header for converting the isAdmin method of the Authentication class illustrated in FIG. 5 to the C language library is configured as follows.

파일명 : com_sds_example_Authentication.hFile name: com_sds_example_Authentication.h

#include <jni.h>#include <jni.h>

JNICALL jboolean JAVA_com_sds_example_isAdmin(JNIEnv* env, jobject class_object, jstring id);JNICALL jboolean JAVA_com_sds_example_isAdmin(JNIEnv* env, jobject class_object, jstring id);

단계 404에서, 컴퓨팅 장치(10)는 변환 대상 모듈을 기술하기 위한 프로그래밍 언어를 자바에서 C로 변환한다. 일 실시예에서, 컴퓨팅 장치(10)는 기 설정된 변환 규칙(Rule)을 이용하여 자바 코드를 C 코드로 변환할 수 있다. 상기 변환 규칙은 다음과 같이 구성될 수 있다.In step 404, the computing device 10 converts the programming language for describing the conversion target module from Java to C. In an embodiment, the computing device 10 may convert Java code into C code using a preset conversion rule. The conversion rule may be configured as follows.

A. 단계 402에서 생성된 헤더를 include함A. Include the header generated in step 402

B. 전술한 JNI 헤더 생성 규칙의 C 단계와 동일한 함수명 변환 규칙(JAVA + 패키지명 + 클래스명 + 함수명)을 이용하여 함수명은 변경B. Change the function name using the same function name conversion rule (JAVA + package name + class name + function name) as in step C of the above JNI header generation rule

C. type 매핑C. type mapping

boolean -> jbooleanboolean -> jboolean

char -> jcharchar -> jchar

string -> jstringstring -> jstring

char[] -> jchararraychar[] -> jchararray

D. 객체 선언 전환D. Convert object declarations

(1) 클래스 변수 선언(1) Declare a class variable

a. "변수명 + Cls" 형태 로 Jclass 클래스 변수 선언a. Declare Jclass class variable in the form of "variable name + Cls"

b. FindClass() 함수 작성b. Write the FindClass() function

c. FindClass() 함수 인자로 들어가는 클래스는 해당 클래스의 패키지명 포함한 클래스명이며, .이 아닌 / 로 구분됨c. The class entered as the argument of the FindClass() function is the class name including the package name of the class, separated by / not .

예) jclass dbCls= (*env)->FindClass(env, "com/sds/example/DBConnection");ex) jclass dbCls= (*env)->FindClass(env, "com/sds/example/DBConnection");

(2) 생성자 함수 선언(2) Declare the constructor function

a. "변수명 + Init" 형태로 jmethodID 변수 선언a. Declare the jmethodID variable in the form of "variable name + Init"

b. GetMethodID() 함수 작성b. Write the GetMethodID() function

c. GetMethodID() 함수 인자로 들어가는 함수명은 생성자의 경우 "<Init>"c. The function name entered as the argument of the GetMethodID() function is "<Init>" in the case of a constructor.

d. JNI 함수 시그니처 변환 규칙에 따라 함수 시그네처를 정의d. Define a function signature according to the JNI function signature conversion rules

예) jmethodID dbConnInit= (*env)->GetMethodID(env, dbCls, "<init>", "()V");ex) jmethodID dbConnInit= (*env)->GetMethodID(env, dbCls, "<init>", "()V");

(3) 생성자를 통한 객체 선언(3) Declaring an object through a constructor

a. "변수명 + Obj" 형태로 jObject 변수 선언a. Declare a jObject variable in the form of "variable name + Obj"

b. NewObject() 함수 작성b. Write NewObject() function

예) jObject dbConnObj = (*env)->NewObject(env, dbCls, dbConnInit);ex) jObject dbConnObj = (*env)->NewObject(env, dbCls, dbConnInit);

E. String 변수 전환E. Convert String Variables

NewStringUTF() 함수를 통해 jstring 변수를 생성함Create a jstring variable through NewStringUTF() function

예) jstring tableName = (*env)->NewStringUTF(env, "ADMIN_TABLE");ex) jstring tableName = (*env)->NewStringUTF(env, "ADMIN_TABLE");

F. 함수 호출 변환F. Convert function calls

(1) 함수 변수 선언(1) Declare function variables

"함수명 + Func" 형태로 jmethodId 변수 선언Declare jmethodId variable in the form of "function name + Func"

(2) 함수 호출(2) function call

a. Call<Type>Method() 함수를 통해 함수 호출a. Calling a function through the Call<Type>Method() function

<Type>은 해당 함수의 리턴 타입을 의미함. 예를 들어 리턴값이 void인 경우 CallVoidMethod(), jobject인 경우 Call ObjectMethod() 함수를 사용<Type> means the return type of the function. For example, if the return value is void, callVoidMethod(), and if jobject, call ObjectMethod() function is used.

b. Call<Type>Method()의 인자(parameter)는 해당 메소드의 오브젝트와 메소드 변수가 사용됨b. For the parameter of Call<Type>Method(), the object and method variable of the method are used.

예) jobject adminId = (*env)->CallObjectMethod(env, dbConnObj, getAdminIdFunc, tableName);ex) jobject adminId = (*env)->CallObjectMethod(env, dbConnObj, getAdminIdFunc, tableName);

G. 리턴된 오브젝트 변수의 함수 호출 매핑G. Mapping function calls to returned object variables

(1) 클래스 변수 정의(1) class variable definition

a. "object의 클래스명 + Cls" 형태로 jclass 변수 선언a. Declare a jclass variable in the form of "object class name + Cls"

b. GetObjectClass() 작성b. Write GetObjectClass()

예) jclass stringCls = (*env)->GetObjectClass(env, adminId);ex) jclass stringCls = (*env)->GetObjectClass(env, adminId);

(b) 함수 호출(b) function call

F 항목에 기재된 함수호출 변환 규칙에 따라 호출 처리Call processing according to the function call conversion rules described in F item

H. C 파일명 정의 (패키지명의 .과 _로 변경되며 각 요소들 또한 _로 연결함)H. C file name definition (the package name is changed to . and _, and each element is also connected with _)

패키지명 + 클래스명.cpackage name + class name.c

예) com.sds.example 패키지의 Authentication 클래스의 경우 com_sds_example_Authentication.c로 파일명 설정Ex) In case of Authentication class of com.sds.example package, set the file name to com_sds_example_Authentication.c

전술한 규칙에 따라 생성된 도 5에 도시된 자바 코드를 C 프로그램 코드로 변환하면 도 6과 같다.When the Java code shown in FIG. 5 generated according to the above-mentioned rules is converted into a C program code, FIG. 6 is shown.

다음으로 단계 406에서, 컴퓨팅 장치(10)는 402 단계에서 생성된 JNI 헤더 및 404 단계에서 생성된 C 프로그램 코드를 컴파일하여 라이브러리를 생성한다.Next, in step 406 , the computing device 10 compiles the JNI header generated in step 402 and the C program code generated in step 404 to generate a library.

단계 408에서, 컴퓨팅 장치(10)는 상기 406 단계에서 생성된 라이브러리를 APK 파일에 삽입하고, 기존의 애플리케이션 실행 파일이 상기 라이브러리를 호출하도록 애플리케이션 실행 파일을 수정한다. 예를 들어, 상기 라이브러리는 도 2에서 설명한 lib 디렉토리에 삽입될 수 있다.In step 408, the computing device 10 inserts the library generated in step 406 into the APK file, and modifies the application execution file so that the existing application execution file calls the library. For example, the library may be inserted into the lib directory described with reference to FIG. 2 .

구체적으로, 컴퓨팅 장치(10)는 애플리케이션 실행 파일 내에서 상기 라이브러리를 로드하기 위한 코드를 삽입할 수 있다. 또한 상기 라이브러리 내에 포함된 함수의 경우, 해당 함수가 C 함수임을 나타낼 수 있도록 "native" 선언을 추가할 수 있다. 이를 프로그램 코드로 나타내면 도 과 같다. 도 7의 프로그램 코드는 Authtication 클래스에서 "hello-jni" 라이브러리를 로드하고 해당 라이브러리 내의 네이티브 함수인 isAdmin 함수를 정의한 것이다.Specifically, the computing device 10 may insert code for loading the library in an application execution file. Also, in the case of a function included in the library, a "native" declaration can be added to indicate that the corresponding function is a C function. If this is expressed as a program code, it is shown in Fig. The program code of FIG. 7 loads the "hello-jni" library in the Authtication class and defines the isAdmin function, which is a native function in the library.

다시 도 3으로 돌아와서, 단계 3140에서 컴퓨팅 장치(12)는 수정 애플리케이션 패키지를 생성한다. 예를 들어 상기 원본 애플리케이션 패키지가 APK 파일인 경우, 컴퓨팅 장치(12)는 새로 생성된 라이브러리 및 상기 수정된 애플리케이션 실행 파일을 포함하도록, 분해된 상기 원본 애플리케이션 패키지를 재압축하여 상기 수정 애플리케이션 패키지를 생성할 수 있다. 생성된 상기 수정 애플리케이션 패키지는 기 설정된 서명키(signing key)를 이용하여 서명(signing)될 수 있다.Returning again to FIG. 3 , in step 3140 the computing device 12 generates a modified application package. For example, when the original application package is an APK file, the computing device 12 recompresses the decomposed original application package to include the newly created library and the modified application execution file to generate the modified application package. can do. The generated modified application package may be signed using a preset signing key.

한편, 본 발명의 실시예는 본 명세서에서 기술한 방법들을 컴퓨터상에서 수행하기 위한 프로그램, 및 상기 프로그램을 포함하는 컴퓨터 판독 가능 기록매체를 포함할 수 있다. 상기 컴퓨터 판독 가능 기록매체는 프로그램 명령, 로컬 데이터 파일, 로컬 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나, 또는 컴퓨터 소프트웨어 분야에서 통상적으로 사용 가능한 것일 수 있다. 컴퓨터 판독 가능 기록매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광 기록 매체, 및 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 프로그램의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다.Meanwhile, an embodiment of the present invention may include a program for performing the methods described in this specification on a computer, and a computer-readable recording medium including the program. The computer-readable recording medium may include program instructions, local data files, local data structures, etc. alone or in combination. The medium may be specially designed and configured for the present invention, or may be commonly used in the field of computer software. Examples of computer-readable recording media include hard disks, magnetic media such as floppy disks and magnetic tapes, optical recording media such as CD-ROMs and DVDs, and program instructions specially configured to store and execute program instructions such as ROMs, RAMs, flash memories, and the like. Hardware devices are included. Examples of the program may include not only machine language codes such as those generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like.

이상에서 본 발명의 대표적인 실시예들을 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 상술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.Although representative embodiments of the present invention have been described in detail above, those of ordinary skill in the art to which the present invention pertains will understand that various modifications are possible within the limits without departing from the scope of the present invention with respect to the above-described embodiments. . Therefore, the scope of the present invention should not be limited to the described embodiments, and should be defined by the claims described below as well as the claims and equivalents.

Claims (8)

하나 이상의 프로세서들, 및
상기 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 컴퓨팅 장치에서 수행되는 방법으로서,
원본 애플리케이션 패키지를 분해(decompose)하는 단계;
분해된 상기 원본 애플리케이션 패키지로부터 애플리케이션 실행 파일을 추출하는 단계;
추출된 상기 애플리케이션 실행 파일 내 변환 대상 모듈을 탐색하는 단계;
탐색된 상기 변환 대상 모듈을, 상기 변환 대상 모듈과 동일한 기능을 수행하되 상기 변환 대상 모듈과는 상이한 프로그래밍 언어로 작성된 라이브러리로 대체하는 단계; 및
대체된 상기 라이브러리를 포함하도록, 분해된 상기 원본 애플리케이션 패키지를 재결합하여 수정 애플리케이션 패키지를 생성하는 단계를 포함하는, 방법.
one or more processors, and
A method performed in a computing device having a memory storing one or more programs to be executed by the one or more processors, the method comprising:
decomposing the original application package;
extracting an application executable file from the decomposed original application package;
searching for a conversion target module in the extracted application execution file;
replacing the found conversion target module with a library written in a programming language different from that of the conversion target module but performing the same function as the conversion target module; and
recombining the disassembled original application package to create a modified application package to include the replaced library.
 청구항 1에 있어서,
상기 탐색하는 단계는, 상기 변환 대상 모듈과 연관된 어노테이션(annotation)에 기초하여 상기 변환 대상 모듈을 탐색하도록 구성되는, 방법.
The method according to claim 1,
The searching step is configured to search for the transformation object module based on an annotation associated with the transformation object module.
 청구항 1에 있어서,
상기 대체하는 단계는,
탐색된 상기 변환 대상 모듈의 작성 언어를 기 작성된 제1 프로그래밍 언어에서 제2 프로그래밍 언어로 변환하는 단계;
상기 제2 프로그래밍 언어로 변환된 상기 변환 대상 모듈을 컴파일하여 라이브러리를 생성하는 단계; 및
상기 애플리케이션 실행 파일이 상기 라이브러리를 호출하도록 상기 애플리케이션 실행 파일을 수정하는 단계를 포함하는, 방법.
The method according to claim 1,
The replacing step is
converting the searched language of the conversion target module from the first programming language to the second programming language;
generating a library by compiling the conversion target module converted into the second programming language; and
and modifying the application executable so that the application executable calls the library.
 청구항 3에 있어서,
상기 변환하는 단계는, 기 설정된 변환 규칙에 따라 상기 변환 대상 모듈을 제2 프로그래밍 언어로 변환하도록 구성되는, 방법.
4. The method according to claim 3,
The converting step is configured to convert the conversion target module into a second programming language according to a preset conversion rule.
 하나 이상의 프로세서들;
메모리; 및
하나 이상의 프로그램들을 포함하고,
상기 하나 이상의 프로그램들은 상기 메모리에 저장되고, 상기 하나 이상의 프로세서들에 의해 실행되도록 구성되며,
상기 하나 이상의 프로그램들은,
원본 애플리케이션 패키지를 분해(decompose)하기 위한 명령;
분해된 상기 원본 애플리케이션 패키지로부터 애플리케이션 실행 파일을 추출하기 위한 명령;
추출된 상기 애플리케이션 실행 파일 내 변환 대상 모듈을 탐색하기 위한 명령;
탐색된 상기 변환 대상 모듈을, 상기 변환 대상 모듈과 동일한 기능을 수행하되 상기 변환 대상 모듈과는 상이한 프로그래밍 언어로 작성된 라이브러리로 대체하기 위한 명령; 및
대체된 상기 라이브러리를 포함하도록, 분해된 상기 원본 애플리케이션 패키지를 재결합하여 수정 애플리케이션 패키지를 생성하기 위한 명령을 포함하는, 컴퓨팅 장치.
one or more processors;
Memory; and
one or more programs;
wherein the one or more programs are stored in the memory and configured to be executed by the one or more processors;
the one or more programs,
instructions to decompose the original application package;
instructions for extracting an application executable file from the decomposed original application package;
a command for searching for a conversion target module in the extracted application execution file;
a command for replacing the found conversion target module with a library written in a programming language different from the conversion target module but performing the same function as the conversion target module; and
and recombining the disassembled original application package to create a modified application package to include the replaced library.
 청구항 5에 있어서,
상기 탐색하기 위한 명령은, 상기 변환 대상 모듈과 연관된 어노테이션(annotation)에 기초하여 상기 변환 대상 모듈을 탐색하도록 구성되는, 컴퓨팅 장치.
6. The method of claim 5,
The command for searching is configured to search for the conversion object module based on an annotation associated with the conversion object module.
 청구항 5에 있어서,
상기 대체하기 위한 명령은,
탐색된 상기 변환 대상 모듈의 작성 언어를 기 작성된 제1 프로그래밍 언어에서 제2 프로그래밍 언어로 변환하기 위한 명령;
상기 제2 프로그래밍 언어로 변환된 상기 변환 대상 모듈을 컴파일하여 라이브러리를 생성하기 위한 명령; 및
상기 애플리케이션 실행 파일이 상기 라이브러리를 호출하도록 상기 애플리케이션 실행 파일을 수정하기 위한 명령을 포함하는, 컴퓨팅 장치.
6. The method of claim 5,
The command to replace the above is:
a command for converting the searched language of the conversion target module from the first programming language to the second programming language;
a command for generating a library by compiling the conversion target module converted into the second programming language; and
and instructions for modifying the application executable so that the application executable calls the library.
 청구항 7에 있어서,
상기 변환하기 위한 명령은, 기 설정된 변환 규칙에 따라 상기 변환 대상 모듈을 제2 프로그래밍 언어로 변환하도록 구성되는, 컴퓨팅 장치.
8. The method of claim 7,
The command for conversion is configured to convert the conversion target module into a second programming language according to a preset conversion rule.
KR1020180046934A 2018-04-23 2018-04-23 Application converting apparatus and method for improving security KR102439778B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180046934A KR102439778B1 (en) 2018-04-23 2018-04-23 Application converting apparatus and method for improving security

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180046934A KR102439778B1 (en) 2018-04-23 2018-04-23 Application converting apparatus and method for improving security

Publications (2)

Publication Number Publication Date
KR20190123146A KR20190123146A (en) 2019-10-31
KR102439778B1 true KR102439778B1 (en) 2022-09-05

Family

ID=68420952

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180046934A KR102439778B1 (en) 2018-04-23 2018-04-23 Application converting apparatus and method for improving security

Country Status (1)

Country Link
KR (1) KR102439778B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102614060B1 (en) 2023-11-21 2023-12-15 인프라닉스 주식회사 Automatic analysis method for converting general applications into software-as-a-service applications

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111880779B (en) * 2020-07-17 2023-12-26 盛视科技股份有限公司 System application source code generation method and device

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001147801A (en) * 1999-11-18 2001-05-29 Nec Corp Customizing device for application package
KR101150003B1 (en) * 2003-06-26 2012-06-01 마이크로소프트 코포레이션 Software development infrastructure
US20140040638A1 (en) * 2011-10-11 2014-02-06 Citrix Systems, Inc. Policy-Based Application Management
US20150186123A1 (en) * 2013-12-27 2015-07-02 Buongiorno S.p.A. Method and system for implementing in-app software development kits

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8549656B2 (en) 2011-02-11 2013-10-01 Mocana Corporation Securing and managing apps on a device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001147801A (en) * 1999-11-18 2001-05-29 Nec Corp Customizing device for application package
KR101150003B1 (en) * 2003-06-26 2012-06-01 마이크로소프트 코포레이션 Software development infrastructure
US20140040638A1 (en) * 2011-10-11 2014-02-06 Citrix Systems, Inc. Policy-Based Application Management
US20150186123A1 (en) * 2013-12-27 2015-07-02 Buongiorno S.p.A. Method and system for implementing in-app software development kits

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102614060B1 (en) 2023-11-21 2023-12-15 인프라닉스 주식회사 Automatic analysis method for converting general applications into software-as-a-service applications

Also Published As

Publication number Publication date
KR20190123146A (en) 2019-10-31

Similar Documents

Publication Publication Date Title
US20180136914A1 (en) Programming Language with Extensions using a Strict Meta-Model
US20190310834A1 (en) Determining based on static compiler analysis that execution of compiler code would result in unacceptable program behavior
EP2962193B1 (en) Compiler based obfuscation
US8707263B2 (en) Using a DSL for calling APIS to test software
US9841953B2 (en) Pluggable components for runtime-image generation
CN110059456B (en) Code protection method, code protection device, storage medium and electronic equipment
KR20140060299A (en) Transformational context-aware data source management
US20080256512A1 (en) Out of band data augmentation
US9459986B2 (en) Automatic generation of analysis-equivalent application constructs
US20170300305A1 (en) Executable guidance experiences based on implicitly generated guidance models
US10241759B2 (en) Detecting open source components built into mobile applications
US9317710B2 (en) System and method for specification and enforcement of a privacy policy in online services
KR102439778B1 (en) Application converting apparatus and method for improving security
KR102272635B1 (en) System and method for converting large scale application
KR102323276B1 (en) Method and apparatus for converting application
KR20180079852A (en) System and method for converting application
Chakravarthy et al. Edicts: implementing features with flexible binding times
Arzt et al. Towards cross-platform cross-language analysis with soot
KR101436741B1 (en) The method and system for applying security solution program
US10579374B2 (en) Method for converting application and computing device
Wille et al. Identifying variability in object-oriented code using model-based code mining
KR20190112491A (en) System and method for converting application
US20110321009A1 (en) Implementing encryption via aspect oriented programming
Nguyen et al. Branching temporal logic of calls and returns for pushdown systems
KR20220068006A (en) Apparatus and method for compiling source code for homomorphic encryption application

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant