KR102439778B1 - Application converting apparatus and method for improving security - Google Patents
Application converting apparatus and method for improving security Download PDFInfo
- Publication number
- KR102439778B1 KR102439778B1 KR1020180046934A KR20180046934A KR102439778B1 KR 102439778 B1 KR102439778 B1 KR 102439778B1 KR 1020180046934 A KR1020180046934 A KR 1020180046934A KR 20180046934 A KR20180046934 A KR 20180046934A KR 102439778 B1 KR102439778 B1 KR 102439778B1
- Authority
- KR
- South Korea
- Prior art keywords
- target module
- conversion target
- application
- conversion
- library
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000006243 chemical reaction Methods 0.000 claims abstract description 73
- 230000006870 function Effects 0.000 claims abstract description 52
- 230000015654 memory Effects 0.000 claims description 11
- 230000009466 transformation Effects 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 238000013507 mapping Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000011800 void material Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/54—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by adding security routines or objects to programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/30—Creation or generation of source code
- G06F8/31—Programming languages or programming paradigms
Abstract
애플리케이션의 보안성 향상을 위한 애플리케이션 변환 장치 및 방법이 개시된다. 일 실시예에 따른 애플리케이션 변환 방법은, 원본 애플리케이션 패키지를 분해(decompose)하는 단계; 분해된 상기 원본 애플리케이션 패키지로부터 애플리케이션 실행 파일을 추출하는 단계; 추출된 상기 애플리케이션 실행 파일 내 변환 대상 모듈을 탐색하는 단계; 탐색된 상기 변환 대상 모듈을, 상기 변환 대상 모듈과 동일한 기능을 수행하되 상기 변환 대상 모듈과는 상이한 프로그래밍 언어로 작성된 라이브러리로 대체하는 단계; 및 대체된 상기 라이브러리를 포함하도록, 분해된 상기 원본 애플리케이션 패키지를 재결합하여 수정 애플리케이션 패키지를 생성하는 단계를 포함한다.An application conversion apparatus and method for improving application security are disclosed. An application conversion method according to an embodiment includes the steps of: decomposing an original application package; extracting an application executable file from the decomposed original application package; searching for a conversion target module in the extracted application execution file; replacing the found conversion target module with a library written in a programming language different from that of the conversion target module but performing the same function as the conversion target module; and recombining the disassembled original application package to include the replaced library to generate a modified application package.
Description
본 발명의 실시예들은 애플리케이션의 변환 기술과 관련된다.Embodiments of the present invention relate to transformation techniques of applications.
애플리케이션 래핑(Application Wrapping)이란 기존의 기업용 모바일 앱 또는 비즈니스 앱에 추가 기능 또는 정책을 적용하기 위한 기술을 의미한다. 애플리케이션 래핑을 이용할 경우 애플리케이션을 별도로 제작하지 않고도 엔터프라이즈 모빌리티 관리(EMM; Enterprise Mobility Management) 등의 추가 기능이 포함되도록 기존 애플리케이션을 효과적으로 변환할 수 있다.Application Wrapping refers to a technology for applying additional functions or policies to an existing enterprise mobile app or business app. Application wrapping effectively transforms existing applications to include additional features such as Enterprise Mobility Management (EMM) without having to build the application separately.
한편, 안드로이드 시장이 성장함에 따라 많은 모바일 애플리케이션들이 개발되고 있다. 안드로이드 애플리케이션은 통상 자바(Java) 프로그래밍 언어 기반으로 개발되는데, 자바 언어의 특성상 악의적인 사용자나 해커 등에 의해 손쉽게 디컴파일(decompile)되어 분석(리버스 엔지니어링)될 가능성이 있다. 이에 따라 안드로이드 애플리케이션의 보안성을 강화하기 위한 수단이 필요하게 되었다.Meanwhile, as the Android market grows, many mobile applications are being developed. Android applications are usually developed based on the Java programming language, and due to the nature of the Java language, there is a possibility that it may be easily decompiled and analyzed (reverse-engineered) by a malicious user or hacker. Accordingly, there is a need for a means to strengthen the security of Android applications.
개시되는 실시예들은 애플리케이션의 보안성을 강화하기 위한 기술적인 수단을 제공하기 위한 것이다.The disclosed embodiments are intended to provide technical means for enhancing the security of an application.
예시적인 실시예에 따르면, 하나 이상의 프로세서들, 및 상기 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 컴퓨팅 장치에서 수행되는 방법으로서, 원본 애플리케이션 패키지를 분해(decompose)하는 단계; 분해된 상기 원본 애플리케이션 패키지로부터 애플리케이션 실행 파일을 추출하는 단계; 추출된 상기 애플리케이션 실행 파일 내 변환 대상 모듈을 탐색하는 단계; 탐색된 상기 변환 대상 모듈을, 상기 변환 대상 모듈과 동일한 기능을 수행하되 상기 변환 대상 모듈과는 상이한 프로그래밍 언어로 작성된 라이브러리로 대체하는 단계; 및 대체된 상기 라이브러리를 포함하도록, 분해된 상기 원본 애플리케이션 패키지를 재결합하여 수정 애플리케이션 패키지를 생성하는 단계를 포함하는, 방법이 제공된다.According to an exemplary embodiment, there is provided a method performed on a computing device having one or more processors and a memory storing one or more programs executed by the one or more processors, the method comprising the steps of decomposing an original application package. ; extracting an application executable file from the decomposed original application package; searching for a conversion target module in the extracted application execution file; replacing the found conversion target module with a library written in a programming language different from that of the conversion target module but performing the same function as the conversion target module; and recombining the disassembled original application package to include the replaced library to create a modified application package.
상기 탐색하는 단계는, 상기 변환 대상 모듈과 연관된 어노테이션(annotation)에 기초하여 상기 변환 대상 모듈을 탐색하도록 구성될 수 있다.The searching may be configured to search for the transformation target module based on an annotation associated with the transformation target module.
상기 대체하는 단계는, 탐색된 상기 변환 대상 모듈의 작성 언어를 기 작성된 제1 프로그래밍 언어에서 제2 프로그래밍 언어로 변환하는 단계; 상기 제2 프로그래밍 언어로 변환된 상기 변환 대상 모듈을 컴파일하여 라이브러리를 생성하는 단계; 및 상기 애플리케이션 실행 파일이 상기 라이브러리를 호출하도록 상기 애플리케이션 실행 파일을 수정하는 단계를 포함할 수 있다.The replacing step may include converting the searched language of the conversion target module from the first programming language to the second programming language; generating a library by compiling the conversion target module converted into the second programming language; and modifying the application executable file so that the application executable file calls the library.
상기 변환하는 단계는, 기 설정된 변환 규칙에 따라 상기 변환 대상 모듈을 제2 프로그래밍 언어로 변환하도록 구성될 수 있다.The converting may include converting the conversion target module into a second programming language according to a preset conversion rule.
다른 예시적인 실시예에 따르면 하나 이상의 프로세서들; 메모리; 및 하나 이상의 프로그램들을 포함하고, 상기 하나 이상의 프로그램들은 상기 메모리에 저장되고, 상기 하나 이상의 프로세서들에 의해 실행되도록 구성되며, 상기 하나 이상의 프로그램들은, 원본 애플리케이션 패키지를 분해(decompose)하기 위한 명령; 분해된 상기 원본 애플리케이션 패키지로부터 애플리케이션 실행 파일을 추출하기 위한 명령; 추출된 상기 애플리케이션 실행 파일 내 변환 대상 모듈을 탐색하기 위한 명령; 탐색된 상기 변환 대상 모듈을, 상기 변환 대상 모듈과 동일한 기능을 수행하되 상기 변환 대상 모듈과는 상이한 프로그래밍 언어로 작성된 라이브러리로 대체하기 위한 명령; 및 대체된 상기 라이브러리를 포함하도록, 분해된 상기 원본 애플리케이션 패키지를 재결합하여 수정 애플리케이션 패키지를 생성하기 위한 명령을 포함하는, 컴퓨팅 장치가 제공된다.one or more processors according to another exemplary embodiment; Memory; and one or more programs, the one or more programs stored in the memory and configured for execution by the one or more processors, the one or more programs comprising: instructions for decomposing an original application package; instructions for extracting an application executable file from the decomposed original application package; a command for searching for a conversion target module in the extracted application execution file; a command for replacing the found conversion target module with a library written in a programming language different from the conversion target module but performing the same function as the conversion target module; and instructions for recombining the disassembled original application package to generate a modified application package to include the replaced library.
상기 탐색하기 위한 명령은, 상기 변환 대상 모듈과 연관된 어노테이션(annotation)에 기초하여 상기 변환 대상 모듈을 탐색하도록 구성될 수 있다.The search command may be configured to search for the conversion object module based on an annotation associated with the conversion object module.
상기 대체하기 위한 명령은, 탐색된 상기 변환 대상 모듈의 작성 언어를 기 작성된 제1 프로그래밍 언어에서 제2 프로그래밍 언어로 변환하기 위한 명령; 상기 제2 프로그래밍 언어로 변환된 상기 변환 대상 모듈을 컴파일하여 라이브러리를 생성하기 위한 명령; 및 상기 애플리케이션 실행 파일이 상기 라이브러리를 호출하도록 상기 애플리케이션 실행 파일을 수정하기 위한 명령을 포함할 수 있다.The command for replacing may include: a command for converting the found language of the conversion target module from the first programming language to the second programming language; a command for generating a library by compiling the conversion target module converted into the second programming language; and a command for modifying the application executable file so that the application executable file calls the library.
상기 변환하기 위한 명령은, 기 설정된 변환 규칙에 따라 상기 변환 대상 모듈을 제2 프로그래밍 언어로 변환하도록 구성될 수 있다.The conversion command may be configured to convert the conversion target module into a second programming language according to a preset conversion rule.
개시되는 실시예들에 따르면, 애플리케이션을 구성하는 프로그램 코드 중 적어도 일부를 다른 종류의 프로그래밍 언어로 변환하고, 변환된 부분을 라이브러리 형식으로 애플리케이션 패키지에 포함시킴으로써 애플리케이션의 보안성을 강화할 수 있다.According to the disclosed embodiments, the security of the application may be enhanced by converting at least a portion of the program code constituting the application into a different type of programming language and including the converted portion in the application package in the form of a library.
도 1은 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도
도 2는 안드로이드 애플리케이션 패키지의 파일 포맷을 설명하기 위한 예시도
도 3은 일 실시예에 따른 애플리케이션 변환 방법을 설명하기 위한 흐름도이다.
도 4는 일 실시예에 따른 컴퓨팅 장치에서 탐색된 변환 대상 모듈을 라이브러리로 대체하는 과정을 예를 들어 상세히 설명하기 위한 흐름도
도 5는 일 실시예에 따른 변환 대상 모듈을 예시하여 설명하기 위한 예시도
도 6은 도 5에 도시된 변환 대상 모듈을 변환 규칙에 따라 다른 프로그래밍 언어로 변환한 예를 설명하기 위한 예시도
도 7은 일 실시예에 따라 생성된 라이브러리를 애플리케이션 실행 파일 내에서 호출하도록 애플리케이션 실행 파일을 수정한 예를 설명하기 위한 예시도1 is a block diagram illustrating and describing a computing environment including a computing device suitable for use in example embodiments;
2 is an exemplary diagram for explaining the file format of an Android application package;
3 is a flowchart illustrating an application conversion method according to an embodiment.
4 is a flowchart illustrating in detail a process of replacing a conversion target module found in a computing device with a library according to an embodiment;
5 is an exemplary diagram illustrating and explaining a conversion target module according to an embodiment;
6 is an exemplary diagram for explaining an example in which the conversion target module shown in FIG. 5 is converted into another programming language according to the conversion rule
7 is an exemplary diagram for explaining an example in which the application execution file is modified to call the library generated according to an embodiment within the application execution file;
이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.Hereinafter, specific embodiments of the present invention will be described with reference to the drawings. The following detailed description is provided to provide a comprehensive understanding of the methods, apparatus, and/or systems described herein. However, this is merely an example and the present invention is not limited thereto.
본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.In describing the embodiments of the present invention, if it is determined that the detailed description of the known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. And, the terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to intentions or customs of users and operators. Therefore, the definition should be made based on the content throughout this specification. The terminology used in the detailed description is for the purpose of describing embodiments of the present invention only, and should in no way be limiting. Unless explicitly used otherwise, expressions in the singular include the meaning of the plural. In this description, expressions such as “comprising” or “comprising” are intended to indicate certain features, numbers, steps, acts, elements, some or a combination thereof, one or more other than those described. It should not be construed to exclude the presence or possibility of other features, numbers, steps, acts, elements, or any part or combination thereof.
도 1은 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경(10)을 예시하여 설명하기 위한 블록도이다. 도시된 실시예에서, 각 컴포넌트들은 이하에 기술된 것 이외에 상이한 기능 및 능력을 가질 수 있고, 이하에 기술되지 것 이외에도 추가적인 컴포넌트를 포함할 수 있다.1 is a block diagram illustrating and describing a
도시된 컴퓨팅 환경(10)은 컴퓨팅 장치(12)를 포함한다. 일 실시예에서, 컴퓨팅 장치(12)는 본 발명의 실시예들에 따른 애플리케이션 변환 장치일 수 있다. 컴퓨팅 장치(12)는 적어도 하나의 프로세서(14), 컴퓨터 판독 가능 저장 매체(16) 및 통신 버스(18)를 포함한다. 프로세서(14)는 컴퓨팅 장치(12)로 하여금 앞서 언급된 예시적인 실시예에 따라 동작하도록 할 수 있다. 예컨대, 프로세서(14)는 컴퓨터 판독 가능 저장 매체(16)에 저장된 하나 이상의 프로그램들을 실행할 수 있다. 상기 하나 이상의 프로그램들은 하나 이상의 컴퓨터 실행 가능 명령어를 포함할 수 있으며, 상기 컴퓨터 실행 가능 명령어는 프로세서(14)에 의해 실행되는 경우 컴퓨팅 장치(12)로 하여금 예시적인 실시예에 따른 동작들을 수행하도록 구성될 수 있다.The illustrated
컴퓨터 판독 가능 저장 매체(16)는 컴퓨터 실행 가능 명령어 내지 프로그램 코드, 프로그램 데이터 및/또는 다른 적합한 형태의 정보를 저장하도록 구성된다. 컴퓨터 판독 가능 저장 매체(16)에 저장된 프로그램(20)은 프로세서(14)에 의해 실행 가능한 명령어의 집합을 포함한다. 일 실시예에서, 컴퓨터 판독 가능 저장 매체(16)는 메모리(랜덤 액세스 메모리와 같은 휘발성 메모리, 비휘발성 메모리, 또는 이들의 적절한 조합), 하나 이상의 자기 디스크 저장 디바이스들, 광학 디스크 저장 디바이스들, 플래시 메모리 디바이스들, 그 밖에 컴퓨팅 장치(12)에 의해 액세스되고 원하는 정보를 저장할 수 있는 다른 형태의 저장 매체, 또는 이들의 적합한 조합일 수 있다.Computer-
통신 버스(18)는 프로세서(14), 컴퓨터 판독 가능 저장 매체(16)를 포함하여 컴퓨팅 장치(12)의 다른 다양한 컴포넌트들을 상호 연결한다.
컴퓨팅 장치(12)는 또한 하나 이상의 입출력 장치(24)를 위한 인터페이스를 제공하는 하나 이상의 입출력 인터페이스(22) 및 하나 이상의 네트워크 통신 인터페이스(26)를 포함할 수 있다. 입출력 인터페이스(22) 및 네트워크 통신 인터페이스(26)는 통신 버스(18)에 연결된다. 입출력 장치(24)는 입출력 인터페이스(22)를 통해 컴퓨팅 장치(12)의 다른 컴포넌트들에 연결될 수 있다. 예시적인 입출력 장치(24)는 포인팅 장치(마우스 또는 트랙패드 등), 키보드, 터치 입력 장치(터치패드 또는 터치스크린 등), 음성 또는 소리 입력 장치, 다양한 종류의 센서 장치 및/또는 촬영 장치와 같은 입력 장치, 및/또는 디스플레이 장치, 프린터, 스피커 및/또는 네트워크 카드와 같은 출력 장치를 포함할 수 있다. 예시적인 입출력 장치(24)는 컴퓨팅 장치(12)를 구성하는 일 컴포넌트로서 컴퓨팅 장치(12)의 내부에 포함될 수도 있고, 컴퓨팅 장치(12)와는 구별되는 별개의 장치로 컴퓨팅 장치(102)와 연결될 수도 있다.
개시되는 실시예들에 따른 컴퓨팅 장치(12)는 기 존재하는 원본 애플리케이션에 부가적인 기능 또는 정책 등을 추가하여 상기 원본 애플리케이션을 변환하기 위한 장치이다. 개시되는 실시예들에서 컴퓨팅 장치(12)는 변환 대상인 원본 애플리케이션 패키지(application package)를 분해하여 이 중 애플리케이션 실행 파일을 추출하고, 상기 애플리케이션 실행 파일에 부가적인 기능과 관련된 프로그램 코드를 추가한 뒤, 상기 원본 애플리케이션 패키지를 재결합하여 수정 애플리케이션 패키지를 생성하도록 구성된다. 예를 들어, 컴퓨팅 장치(12)는 보안 기능을 고려하지 않고 만들어진 기업용 애플리케이션에 엔터프라이즈 모빌리티 관리(EMM; Enterprise Mobility Management)와 같은 보안 기능을 부가하기 위하여 사용될 수 있다. 이 경우 기업 등에서는 기존에 사용되는 애플리케이션을 새로 작성하지 않고도 보안 기능이 구비된 기업용 애플리케이션을 용이하게 생성할 수 있게 된다. 다만, 개시되는 실시예들은 전술한 보안 등의 특정 용도에 한정되는 것은 아니며, 기 존재하는 애플리케이션에 다양한 부가 기능 또는 정책을 적용하는 데 제한 없이 적용될 수 있다.The
애플리케이션 패키지는 애플리케이션의 배포 유형 중 하나로, 애플리케이션의 실행 코드 및 상기 애플리케이션의 실행에 필요한 부가 데이터(실행 환경, 부가 콘텐츠 등)를 포함하여 구성된다. 이하의 설명에서는 편의를 위하여 미 구글 사에서 공개한 안드로이드 애플리케이션 패키지(Android Application Package)의 포맷(APK 파일 포맷)을 기준으로 본 발명의 실시예들을 설명하였다. 그러나 개시되는 실시예들은 특정한 종류의 파일 포맷에 한정되는 것은 아님을 유의한다.The application package is one of the distribution types of the application, and includes an execution code of the application and additional data (execution environment, additional content, etc.) necessary for the execution of the application. In the following description, for convenience, embodiments of the present invention have been described based on the format (APK file format) of the Android application package (Android Application Package) disclosed by Google. However, it should be noted that the disclosed embodiments are not limited to a particular kind of file format.
도 2는 안드로이드 애플리케이션 패키지의 파일 포맷을 설명하기 위한 예시도이다. 안드로이드 애플리케이션은 .apk 형태의 파일로 생성되며 해당 파일은 zip 포맷으로 압축되어 있다. 도시된 바와 같이 안드로이드 애플리케이션 패키지는 7개의 영역을 포함한다. 각각의 영역의 기능을 설명하면 다음과 같다.2 is an exemplary diagram for explaining a file format of an Android application package. Android applications are created as .apk files, and the files are compressed in zip format. As shown, the Android application package includes seven areas. The function of each area is described as follows.
AndroidManifest.xml은 안드로이드 애플리케이션의 구동에 필요한 정보가 이진 XML 파일 형태로 저장된다. 상기 정보는 패키지명, 애플리케이션의 이름, 버전 정보, 액세스 권한 등을 포함한다.AndroidManifest.xml stores information necessary for running Android applications in the form of binary XML files. The information includes the package name, the name of the application, version information, access rights, and the like.
META-INF 영역은 애플리케이션의 전자 서명 정보(APK Signing) 정보 등이 저장되는 디렉토리이다.The META-INF area is a directory in which electronic signature information (APK Signing) information of an application is stored.
assets 영역은 해당 애플리케이션에서 사용되는 파일 또는 데이터가 저장되는 디렉토리이다.The assets area is a directory where files or data used in the application are stored.
resources.arsc는 해당 애플리케이션에서 사용하는 텍스트 또는 다국어 텍스트 정보 등을 포함한다.resources.arsc includes text or multilingual text information used in the corresponding application.
lib 영역은 해당 애플리케이션에서 사용되는 서드파티 또는 외부 라이브러리가 저장되는 디렉토리이다.The lib area is a directory in which third-party or external libraries used in the application are stored.
classes.dex~classesN.dex는 해당 애플리케이션의 실행 파일이다. 안드로이드 애플리케이션 패키지에서 classes.dex~classesN.dex 파일은 애플리케이션 소스 코드를 구글의 달빅 가상 머신(Dalvic Virtual Machine) 또는 ART(Android RunTime) 등에서 구동할 수 있는 DEX 파일 형식으로 컴파일함으로써 생성된다. 이때, 해당 소스 코드 내에서 참조되는 메소드의 총 개수가 65,536개 이내인 경우에는 classes.dex 파일만이 생성되나, 이를 초과하는 경우에는 참조되는 메소드의 개수에 따라 순차적으로 classes2.dex, classes3.dex, ..., classesN.dex와 같은 방식으로 복수 개의 DEX 파일이 생성된다(이때, N은 2 이상의 자연수).classes.dex~classesN.dex is the executable file of the application. In the Android application package, the classes.dex~classesN.dex file is created by compiling the application source code into a DEX file format that can be run on Google's Dalvic Virtual Machine or ART (Android RunTime). At this time, if the total number of methods referenced in the source code is within 65,536, only the classes.dex file is created, but if it exceeds this, classes2.dex, classes3.dex sequentially according to the number of referenced methods A plurality of DEX files are created in the same way as , ..., classesN.dex (in this case, N is a natural number greater than or equal to 2).
res 영역은 해당 애플리케이션에서 사용되는 이미지 또는 사진 등의 콘텐츠, 아이콘 파일 등이 저장되는 디렉토리이다.The res area is a directory in which content such as images or photos used in the corresponding application, icon files, etc. are stored.
도 3은 일 실시예에 따른 애플리케이션 변환 방법(300)을 설명하기 위한 흐름도이다. 도 3에 도시된 방법은 예를 들어, 하나 이상의 프로세서들, 및 상기 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 컴퓨팅 장치(12)에 의해 수행될 수 있다. 도시된 흐름도에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.3 is a flowchart illustrating an application conversion method 300 according to an embodiment. The method illustrated in FIG. 3 may be performed, for example, by a
단계 302에서, 컴퓨팅 장치(12)는 원본 애플리케이션 패키지를 분해(decompose)한다. 예를 들어 상기 원본 애플리케이션 패키지가 APK 파일인 경우, 컴퓨팅 장치(12)는 원본 애플리케이션 패키지의 압축을 해제함으로써 상기 APK 파일을 분해하고, 이로부터 상기 도 2에서 설명한 것과 같은 물리적 디렉토리 및 파일을 얻을 수 있다.In
단계 304에서, 컴퓨팅 장치(12)는 분해된 상기 원본 애플리케이션 패키지로부터 애플리케이션 실행 파일을 추출한다. 예를 들어 상기 원본 애플리케이션 패키지가 APK 파일인 경우, 추출되는 애플리케이션 실행 파일은 classes.dex 형태의 파일일 수 있다. 만약 애플리케이션 패키지에 복수 개의 dex 파일이 존재하는 경우 컴퓨팅 장치(12)는 classes.dex~classesN.dex (이때 N은 2 이상의 자연수) 형태의 복수 개의 애플리케이션 실행 파일을 추출할 수 있다.In
단계 306에서, 컴퓨팅 장치(12)는 추출된 애플리케이션 실행 파일을 파싱(parsing)한다. 예를 들어 상기 애플리케이션 실행 파일이 classes.dex~classesN.dex 형식의 파일인 경우 컴퓨팅 장치(12)는 DEX 파일의 파일 포맷을 참조하여 각각의 파일을 파싱하게 된다. DEX 파일의 포맷은 미 구글 사에서 공개하여 제공하고 있으며, 이를 파싱할 경우 해당 애플리케이션의 클래스(class) 및 메소드(method) 구조 등을 파악할 수 있다.In
단계 308에서, 컴퓨팅 장치(12)는 파싱된 애플리케이션 실행 파일 내의 변환 대상 모듈을 탐색한다. 일 실시예에서, 상기 변환 대상 모듈은 상기 애플리케이션 실행 파일 내에서 특정 기능을 수행하는 기능 블록일 수 있다. 예를 들어, 애플리케이션 실행 파일이 자바(Java) 언어로 작성된 경우, 상기 변환 대상 모듈은 메소드(method)일 수 있다.In
일 실시예에서, 컴퓨팅 장치(12)는 변환 대상 모듈과 연관된 어노테이션(annotation)에 기초하여 상기 변환 대상 모듈을 탐색하도록 구성될 수 있다. 예를 들어, 컴퓨팅 장치(12)는 애플리케이션 실행 파일을 탐색하여 도 5와 같이 "@convert_TO_C"와 같은 형태의 어노테이션이 부가된 메소드를 식별하고, 식별된 해당 메소드를 변환 대상 모듈로 선택할 수 있다. 즉, 도 5에 예시된 것과 같은 프로그램 코드의 경우 Authentication 클래스의 isAdmin 메소드가 변환 대상 모듈이 된다.In an embodiment, the
도시된 예에서 "@convert_TO_C"는 단지 전술한 어노테이션의 가능한 형태 중 하나를 예시하기 위한 것으로서, 개시되는 실시예들은 특정 형식의 어노테이션에 제한되는 것은 아님을 유의한다.Note that "@convert_TO_C" in the illustrated example is merely to illustrate one of the possible forms of the above-described annotation, and the disclosed embodiments are not limited to a specific type of annotation.
어노테이션이 상기와 같이 변환 대상 모듈을 식별하는 데 사용되기 위해서는 해당 어노테이션이 커스텀 어노테이션(custom annotation)으로 사전 정의될 필요가 있다. 아래의 예는 "@convert_TO_C"를 커스텀 어노테이션으로 설정하기 위한 자바 코드를 나타낸 것이다.In order for the annotation to be used to identify the conversion target module as described above, the annotation needs to be predefined as a custom annotation. The example below shows the Java code for setting "@convert_TO_C" as a custom annotation.
Package com.sds.example;Package com.sds.example;
Public @interface Convert_TO_C {Public @interface Convert_TO_C {
}}
단계 310에서, 컴퓨팅 장치(10)는 탐색된 상기 변환 대상 모듈을 이와 동일한 기능을 수행하는 라이브러리로 대체한다. 일 실시예에서, 상기 라이브러리는 상기 변환 대상 모듈과 동일한 기능을 수행하되, 상기 변환 대상 모듈과는 상이한 프로그래밍 언어로 작성된 프로그램 코드를 의미한다. 구체적으로, 컴퓨팅 장치(10)는 탐색된 상기 변환 대상 모듈의 작성 언어를 기 작성된 제1 프로그래밍 언어에서 제2 프로그래밍 언어로 변환하고, 상기 제2 프로그래밍 언어로 변환된 상기 변환 대상 모듈을 컴파일하여 상기 라이브러리를 생성할 수 있다. 이후, 컴퓨팅 장치(10)는 생성된 상기 라이브러리를 애플리케이션 패키지에 삽입하고, 상기 애플리케이션 실행 파일이 기존의 변환 대상 모듈 대신 상기 라이브러리를 호출하도록 상기 애플리케이션 실행 파일을 수정함으로써 상기 변환 대상 모듈을 라이브러리로 대체할 수 있다.In
도 4는 본 발명의 일 실시예에 따른 컴퓨팅 장치(10)에서 탐색된 변환 대상 모듈을 라이브러리로 대체하는 과정(310 단계)을 예를 들어 상세히 설명하기 위한 흐름도이다. 도시된 흐름도에서는 일례로서 자바 코드로 작성된 변환 대상 모듈을 C 언어 라이브러리로 변환하는 예를 기재하였다(즉, 제1 프로그래밍 언어가 자바이고 제2 프로그래밍 언어가 C 언어인 경우). 다만, 본 발명의 실시예들은 특정 프로그래밍 언어에 한정되는 것은 아님을 유의한다.4 is a flowchart illustrating in detail a process (step 310) of replacing the conversion target module found in the
단계 402에서, 컴퓨팅 장치(10)는 자바 코드로 작성된 변환 대상 모듈을 C 언어 라이브러리로 변환하는 데 필요한 자바 네이티브 인터페이스(Java Native Interface, 줄여서 JNI로 칭함) 헤더(JNI 헤더)를 생성한다. 이때 상기 JNI 헤더 생성 규칙(rule)은 다음과 같이 정의될 수 있다.In
A. jni.h 헤더 include: #include <jni.h>A. jni.h header include: #include <jni.h>
B. type 매핑B. type mapping
boolean -> jbooleanboolean -> jboolean
char -> jcharchar -> jchar
string -> jstringstring -> jstring
char[] -> jchararraychar[] -> jchararray
C. 함수명 전환 (패키지명의 .은 _로 변경)C. Change function name (. in package name is changed to _)
JAVA + 패키지명 + 클래스명 + 함수명JAVA + package name + class name + function name
예) com.sds.example 패키지의 Authentication 클래스의 isAdmin 메소드의 경우 JAVA_com_sds_example_isAdmin으로 변경Ex) In case of isAdmin method of Authentication class of com.sds.example package, change to JAVA_com_sds_example_isAdmin
D. 함수 인자 전환D. Switching function arguments
JNIEnv* env, jobject class_object은 함수 인자에 기본으로 포함JNIEnv* env, jobject class_object are included in function arguments by default
이후 위 type 매핑 규칙에 따라 각 인자의 type을 변경After that, the type of each argument is changed according to the type mapping rule above.
E. 헤더 파일명 정의: 패키지명 + 클래스명.hE. Header file name definition: package name + class name.h
이때, 패키지명의 .은 _로 변경되며 각 요소들 또한 _로 연결함At this time, the . in the package name is changed to _, and each element is also connected with _.
예) com.sds.example 패키지의 Authentication인 경우 com_sds_example_Authentication.h로 변경Ex) In case of Authentication of com.sds.example package, change to com_sds_example_Authentication.h
위 JNI 헤더 규칙에 따라 도 5에 예시된 Authentication 클래스의 isAdmin 메소드를 C 언어 라이브러리로 변환하기 위한 JNI 헤더를 구성하면 아래와 같다.According to the above JNI header rule, the JNI header for converting the isAdmin method of the Authentication class illustrated in FIG. 5 to the C language library is configured as follows.
파일명 : com_sds_example_Authentication.hFile name: com_sds_example_Authentication.h
#include <jni.h>#include <jni.h>
JNICALL jboolean JAVA_com_sds_example_isAdmin(JNIEnv* env, jobject class_object, jstring id);JNICALL jboolean JAVA_com_sds_example_isAdmin(JNIEnv* env, jobject class_object, jstring id);
단계 404에서, 컴퓨팅 장치(10)는 변환 대상 모듈을 기술하기 위한 프로그래밍 언어를 자바에서 C로 변환한다. 일 실시예에서, 컴퓨팅 장치(10)는 기 설정된 변환 규칙(Rule)을 이용하여 자바 코드를 C 코드로 변환할 수 있다. 상기 변환 규칙은 다음과 같이 구성될 수 있다.In
A. 단계 402에서 생성된 헤더를 include함A. Include the header generated in
B. 전술한 JNI 헤더 생성 규칙의 C 단계와 동일한 함수명 변환 규칙(JAVA + 패키지명 + 클래스명 + 함수명)을 이용하여 함수명은 변경B. Change the function name using the same function name conversion rule (JAVA + package name + class name + function name) as in step C of the above JNI header generation rule
C. type 매핑C. type mapping
boolean -> jbooleanboolean -> jboolean
char -> jcharchar -> jchar
string -> jstringstring -> jstring
char[] -> jchararraychar[] -> jchararray
D. 객체 선언 전환D. Convert object declarations
(1) 클래스 변수 선언(1) Declare a class variable
a. "변수명 + Cls" 형태 로 Jclass 클래스 변수 선언a. Declare Jclass class variable in the form of "variable name + Cls"
b. FindClass() 함수 작성b. Write the FindClass() function
c. FindClass() 함수 인자로 들어가는 클래스는 해당 클래스의 패키지명 포함한 클래스명이며, .이 아닌 / 로 구분됨c. The class entered as the argument of the FindClass() function is the class name including the package name of the class, separated by / not .
예) jclass dbCls= (*env)->FindClass(env, "com/sds/example/DBConnection");ex) jclass dbCls= (*env)->FindClass(env, "com/sds/example/DBConnection");
(2) 생성자 함수 선언(2) Declare the constructor function
a. "변수명 + Init" 형태로 jmethodID 변수 선언a. Declare the jmethodID variable in the form of "variable name + Init"
b. GetMethodID() 함수 작성b. Write the GetMethodID() function
c. GetMethodID() 함수 인자로 들어가는 함수명은 생성자의 경우 "<Init>"c. The function name entered as the argument of the GetMethodID() function is "<Init>" in the case of a constructor.
d. JNI 함수 시그니처 변환 규칙에 따라 함수 시그네처를 정의d. Define a function signature according to the JNI function signature conversion rules
예) jmethodID dbConnInit= (*env)->GetMethodID(env, dbCls, "<init>", "()V");ex) jmethodID dbConnInit= (*env)->GetMethodID(env, dbCls, "<init>", "()V");
(3) 생성자를 통한 객체 선언(3) Declaring an object through a constructor
a. "변수명 + Obj" 형태로 jObject 변수 선언a. Declare a jObject variable in the form of "variable name + Obj"
b. NewObject() 함수 작성b. Write NewObject() function
예) jObject dbConnObj = (*env)->NewObject(env, dbCls, dbConnInit);ex) jObject dbConnObj = (*env)->NewObject(env, dbCls, dbConnInit);
E. String 변수 전환E. Convert String Variables
NewStringUTF() 함수를 통해 jstring 변수를 생성함Create a jstring variable through NewStringUTF() function
예) jstring tableName = (*env)->NewStringUTF(env, "ADMIN_TABLE");ex) jstring tableName = (*env)->NewStringUTF(env, "ADMIN_TABLE");
F. 함수 호출 변환F. Convert function calls
(1) 함수 변수 선언(1) Declare function variables
"함수명 + Func" 형태로 jmethodId 변수 선언Declare jmethodId variable in the form of "function name + Func"
(2) 함수 호출(2) function call
a. Call<Type>Method() 함수를 통해 함수 호출a. Calling a function through the Call<Type>Method() function
<Type>은 해당 함수의 리턴 타입을 의미함. 예를 들어 리턴값이 void인 경우 CallVoidMethod(), jobject인 경우 Call ObjectMethod() 함수를 사용<Type> means the return type of the function. For example, if the return value is void, callVoidMethod(), and if jobject, call ObjectMethod() function is used.
b. Call<Type>Method()의 인자(parameter)는 해당 메소드의 오브젝트와 메소드 변수가 사용됨b. For the parameter of Call<Type>Method(), the object and method variable of the method are used.
예) jobject adminId = (*env)->CallObjectMethod(env, dbConnObj, getAdminIdFunc, tableName);ex) jobject adminId = (*env)->CallObjectMethod(env, dbConnObj, getAdminIdFunc, tableName);
G. 리턴된 오브젝트 변수의 함수 호출 매핑G. Mapping function calls to returned object variables
(1) 클래스 변수 정의(1) class variable definition
a. "object의 클래스명 + Cls" 형태로 jclass 변수 선언a. Declare a jclass variable in the form of "object class name + Cls"
b. GetObjectClass() 작성b. Write GetObjectClass()
예) jclass stringCls = (*env)->GetObjectClass(env, adminId);ex) jclass stringCls = (*env)->GetObjectClass(env, adminId);
(b) 함수 호출(b) function call
F 항목에 기재된 함수호출 변환 규칙에 따라 호출 처리Call processing according to the function call conversion rules described in F item
H. C 파일명 정의 (패키지명의 .과 _로 변경되며 각 요소들 또한 _로 연결함)H. C file name definition (the package name is changed to . and _, and each element is also connected with _)
패키지명 + 클래스명.cpackage name + class name.c
예) com.sds.example 패키지의 Authentication 클래스의 경우 com_sds_example_Authentication.c로 파일명 설정Ex) In case of Authentication class of com.sds.example package, set the file name to com_sds_example_Authentication.c
전술한 규칙에 따라 생성된 도 5에 도시된 자바 코드를 C 프로그램 코드로 변환하면 도 6과 같다.When the Java code shown in FIG. 5 generated according to the above-mentioned rules is converted into a C program code, FIG. 6 is shown.
다음으로 단계 406에서, 컴퓨팅 장치(10)는 402 단계에서 생성된 JNI 헤더 및 404 단계에서 생성된 C 프로그램 코드를 컴파일하여 라이브러리를 생성한다.Next, in
단계 408에서, 컴퓨팅 장치(10)는 상기 406 단계에서 생성된 라이브러리를 APK 파일에 삽입하고, 기존의 애플리케이션 실행 파일이 상기 라이브러리를 호출하도록 애플리케이션 실행 파일을 수정한다. 예를 들어, 상기 라이브러리는 도 2에서 설명한 lib 디렉토리에 삽입될 수 있다.In
구체적으로, 컴퓨팅 장치(10)는 애플리케이션 실행 파일 내에서 상기 라이브러리를 로드하기 위한 코드를 삽입할 수 있다. 또한 상기 라이브러리 내에 포함된 함수의 경우, 해당 함수가 C 함수임을 나타낼 수 있도록 "native" 선언을 추가할 수 있다. 이를 프로그램 코드로 나타내면 도 과 같다. 도 7의 프로그램 코드는 Authtication 클래스에서 "hello-jni" 라이브러리를 로드하고 해당 라이브러리 내의 네이티브 함수인 isAdmin 함수를 정의한 것이다.Specifically, the
다시 도 3으로 돌아와서, 단계 3140에서 컴퓨팅 장치(12)는 수정 애플리케이션 패키지를 생성한다. 예를 들어 상기 원본 애플리케이션 패키지가 APK 파일인 경우, 컴퓨팅 장치(12)는 새로 생성된 라이브러리 및 상기 수정된 애플리케이션 실행 파일을 포함하도록, 분해된 상기 원본 애플리케이션 패키지를 재압축하여 상기 수정 애플리케이션 패키지를 생성할 수 있다. 생성된 상기 수정 애플리케이션 패키지는 기 설정된 서명키(signing key)를 이용하여 서명(signing)될 수 있다.Returning again to FIG. 3 , in step 3140 the
한편, 본 발명의 실시예는 본 명세서에서 기술한 방법들을 컴퓨터상에서 수행하기 위한 프로그램, 및 상기 프로그램을 포함하는 컴퓨터 판독 가능 기록매체를 포함할 수 있다. 상기 컴퓨터 판독 가능 기록매체는 프로그램 명령, 로컬 데이터 파일, 로컬 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나, 또는 컴퓨터 소프트웨어 분야에서 통상적으로 사용 가능한 것일 수 있다. 컴퓨터 판독 가능 기록매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광 기록 매체, 및 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 프로그램의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다.Meanwhile, an embodiment of the present invention may include a program for performing the methods described in this specification on a computer, and a computer-readable recording medium including the program. The computer-readable recording medium may include program instructions, local data files, local data structures, etc. alone or in combination. The medium may be specially designed and configured for the present invention, or may be commonly used in the field of computer software. Examples of computer-readable recording media include hard disks, magnetic media such as floppy disks and magnetic tapes, optical recording media such as CD-ROMs and DVDs, and program instructions specially configured to store and execute program instructions such as ROMs, RAMs, flash memories, and the like. Hardware devices are included. Examples of the program may include not only machine language codes such as those generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like.
이상에서 본 발명의 대표적인 실시예들을 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 상술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.Although representative embodiments of the present invention have been described in detail above, those of ordinary skill in the art to which the present invention pertains will understand that various modifications are possible within the limits without departing from the scope of the present invention with respect to the above-described embodiments. . Therefore, the scope of the present invention should not be limited to the described embodiments, and should be defined by the claims described below as well as the claims and equivalents.
Claims (8)
상기 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 컴퓨팅 장치에서 수행되는 방법으로서,
원본 애플리케이션 패키지를 분해(decompose)하는 단계;
분해된 상기 원본 애플리케이션 패키지로부터 애플리케이션 실행 파일을 추출하는 단계;
추출된 상기 애플리케이션 실행 파일 내 변환 대상 모듈을 탐색하는 단계;
탐색된 상기 변환 대상 모듈을, 상기 변환 대상 모듈과 동일한 기능을 수행하되 상기 변환 대상 모듈과는 상이한 프로그래밍 언어로 작성된 라이브러리로 대체하는 단계; 및
대체된 상기 라이브러리를 포함하도록, 분해된 상기 원본 애플리케이션 패키지를 재결합하여 수정 애플리케이션 패키지를 생성하는 단계를 포함하는, 방법.
one or more processors, and
A method performed in a computing device having a memory storing one or more programs to be executed by the one or more processors, the method comprising:
decomposing the original application package;
extracting an application executable file from the decomposed original application package;
searching for a conversion target module in the extracted application execution file;
replacing the found conversion target module with a library written in a programming language different from that of the conversion target module but performing the same function as the conversion target module; and
recombining the disassembled original application package to create a modified application package to include the replaced library.
상기 탐색하는 단계는, 상기 변환 대상 모듈과 연관된 어노테이션(annotation)에 기초하여 상기 변환 대상 모듈을 탐색하도록 구성되는, 방법.
The method according to claim 1,
The searching step is configured to search for the transformation object module based on an annotation associated with the transformation object module.
상기 대체하는 단계는,
탐색된 상기 변환 대상 모듈의 작성 언어를 기 작성된 제1 프로그래밍 언어에서 제2 프로그래밍 언어로 변환하는 단계;
상기 제2 프로그래밍 언어로 변환된 상기 변환 대상 모듈을 컴파일하여 라이브러리를 생성하는 단계; 및
상기 애플리케이션 실행 파일이 상기 라이브러리를 호출하도록 상기 애플리케이션 실행 파일을 수정하는 단계를 포함하는, 방법.
The method according to claim 1,
The replacing step is
converting the searched language of the conversion target module from the first programming language to the second programming language;
generating a library by compiling the conversion target module converted into the second programming language; and
and modifying the application executable so that the application executable calls the library.
상기 변환하는 단계는, 기 설정된 변환 규칙에 따라 상기 변환 대상 모듈을 제2 프로그래밍 언어로 변환하도록 구성되는, 방법.
4. The method according to claim 3,
The converting step is configured to convert the conversion target module into a second programming language according to a preset conversion rule.
메모리; 및
하나 이상의 프로그램들을 포함하고,
상기 하나 이상의 프로그램들은 상기 메모리에 저장되고, 상기 하나 이상의 프로세서들에 의해 실행되도록 구성되며,
상기 하나 이상의 프로그램들은,
원본 애플리케이션 패키지를 분해(decompose)하기 위한 명령;
분해된 상기 원본 애플리케이션 패키지로부터 애플리케이션 실행 파일을 추출하기 위한 명령;
추출된 상기 애플리케이션 실행 파일 내 변환 대상 모듈을 탐색하기 위한 명령;
탐색된 상기 변환 대상 모듈을, 상기 변환 대상 모듈과 동일한 기능을 수행하되 상기 변환 대상 모듈과는 상이한 프로그래밍 언어로 작성된 라이브러리로 대체하기 위한 명령; 및
대체된 상기 라이브러리를 포함하도록, 분해된 상기 원본 애플리케이션 패키지를 재결합하여 수정 애플리케이션 패키지를 생성하기 위한 명령을 포함하는, 컴퓨팅 장치.
one or more processors;
Memory; and
one or more programs;
wherein the one or more programs are stored in the memory and configured to be executed by the one or more processors;
the one or more programs,
instructions to decompose the original application package;
instructions for extracting an application executable file from the decomposed original application package;
a command for searching for a conversion target module in the extracted application execution file;
a command for replacing the found conversion target module with a library written in a programming language different from the conversion target module but performing the same function as the conversion target module; and
and recombining the disassembled original application package to create a modified application package to include the replaced library.
상기 탐색하기 위한 명령은, 상기 변환 대상 모듈과 연관된 어노테이션(annotation)에 기초하여 상기 변환 대상 모듈을 탐색하도록 구성되는, 컴퓨팅 장치.
6. The method of claim 5,
The command for searching is configured to search for the conversion object module based on an annotation associated with the conversion object module.
상기 대체하기 위한 명령은,
탐색된 상기 변환 대상 모듈의 작성 언어를 기 작성된 제1 프로그래밍 언어에서 제2 프로그래밍 언어로 변환하기 위한 명령;
상기 제2 프로그래밍 언어로 변환된 상기 변환 대상 모듈을 컴파일하여 라이브러리를 생성하기 위한 명령; 및
상기 애플리케이션 실행 파일이 상기 라이브러리를 호출하도록 상기 애플리케이션 실행 파일을 수정하기 위한 명령을 포함하는, 컴퓨팅 장치.
6. The method of claim 5,
The command to replace the above is:
a command for converting the searched language of the conversion target module from the first programming language to the second programming language;
a command for generating a library by compiling the conversion target module converted into the second programming language; and
and instructions for modifying the application executable so that the application executable calls the library.
상기 변환하기 위한 명령은, 기 설정된 변환 규칙에 따라 상기 변환 대상 모듈을 제2 프로그래밍 언어로 변환하도록 구성되는, 컴퓨팅 장치.
8. The method of claim 7,
The command for conversion is configured to convert the conversion target module into a second programming language according to a preset conversion rule.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180046934A KR102439778B1 (en) | 2018-04-23 | 2018-04-23 | Application converting apparatus and method for improving security |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180046934A KR102439778B1 (en) | 2018-04-23 | 2018-04-23 | Application converting apparatus and method for improving security |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190123146A KR20190123146A (en) | 2019-10-31 |
KR102439778B1 true KR102439778B1 (en) | 2022-09-05 |
Family
ID=68420952
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180046934A KR102439778B1 (en) | 2018-04-23 | 2018-04-23 | Application converting apparatus and method for improving security |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102439778B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102614060B1 (en) | 2023-11-21 | 2023-12-15 | 인프라닉스 주식회사 | Automatic analysis method for converting general applications into software-as-a-service applications |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111880779B (en) * | 2020-07-17 | 2023-12-26 | 盛视科技股份有限公司 | System application source code generation method and device |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001147801A (en) * | 1999-11-18 | 2001-05-29 | Nec Corp | Customizing device for application package |
KR101150003B1 (en) * | 2003-06-26 | 2012-06-01 | 마이크로소프트 코포레이션 | Software development infrastructure |
US20140040638A1 (en) * | 2011-10-11 | 2014-02-06 | Citrix Systems, Inc. | Policy-Based Application Management |
US20150186123A1 (en) * | 2013-12-27 | 2015-07-02 | Buongiorno S.p.A. | Method and system for implementing in-app software development kits |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8549656B2 (en) | 2011-02-11 | 2013-10-01 | Mocana Corporation | Securing and managing apps on a device |
-
2018
- 2018-04-23 KR KR1020180046934A patent/KR102439778B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001147801A (en) * | 1999-11-18 | 2001-05-29 | Nec Corp | Customizing device for application package |
KR101150003B1 (en) * | 2003-06-26 | 2012-06-01 | 마이크로소프트 코포레이션 | Software development infrastructure |
US20140040638A1 (en) * | 2011-10-11 | 2014-02-06 | Citrix Systems, Inc. | Policy-Based Application Management |
US20150186123A1 (en) * | 2013-12-27 | 2015-07-02 | Buongiorno S.p.A. | Method and system for implementing in-app software development kits |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102614060B1 (en) | 2023-11-21 | 2023-12-15 | 인프라닉스 주식회사 | Automatic analysis method for converting general applications into software-as-a-service applications |
Also Published As
Publication number | Publication date |
---|---|
KR20190123146A (en) | 2019-10-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20180136914A1 (en) | Programming Language with Extensions using a Strict Meta-Model | |
US20190310834A1 (en) | Determining based on static compiler analysis that execution of compiler code would result in unacceptable program behavior | |
EP2962193B1 (en) | Compiler based obfuscation | |
US8707263B2 (en) | Using a DSL for calling APIS to test software | |
US9841953B2 (en) | Pluggable components for runtime-image generation | |
CN110059456B (en) | Code protection method, code protection device, storage medium and electronic equipment | |
KR20140060299A (en) | Transformational context-aware data source management | |
US20080256512A1 (en) | Out of band data augmentation | |
US9459986B2 (en) | Automatic generation of analysis-equivalent application constructs | |
US20170300305A1 (en) | Executable guidance experiences based on implicitly generated guidance models | |
US10241759B2 (en) | Detecting open source components built into mobile applications | |
US9317710B2 (en) | System and method for specification and enforcement of a privacy policy in online services | |
KR102439778B1 (en) | Application converting apparatus and method for improving security | |
KR102272635B1 (en) | System and method for converting large scale application | |
KR102323276B1 (en) | Method and apparatus for converting application | |
KR20180079852A (en) | System and method for converting application | |
Chakravarthy et al. | Edicts: implementing features with flexible binding times | |
Arzt et al. | Towards cross-platform cross-language analysis with soot | |
KR101436741B1 (en) | The method and system for applying security solution program | |
US10579374B2 (en) | Method for converting application and computing device | |
Wille et al. | Identifying variability in object-oriented code using model-based code mining | |
KR20190112491A (en) | System and method for converting application | |
US20110321009A1 (en) | Implementing encryption via aspect oriented programming | |
Nguyen et al. | Branching temporal logic of calls and returns for pushdown systems | |
KR20220068006A (en) | Apparatus and method for compiling source code for homomorphic encryption application |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |