WO2016206297A1

WO2016206297A1 - Android系统中保护dex文件不被反编译的方法

Info

Publication number: WO2016206297A1
Application number: PCT/CN2015/095200
Authority: WO
Inventors: 刘云峰
Original assignee: 上海斐讯数据通信技术有限公司
Priority date: 2015-06-25
Filing date: 2015-11-20
Publication date: 2016-12-29
Also published as: CN105046116A; EP3296906A4; EP3296906A1; CN105046116B; US20180129794A1

Abstract

本发明提供一种Android系统中保护dex文件不被反编译的方法，包括以下内容：1)将dex文件加载于Android系统的不可访问内存中；2)在执行时，通过引用执行，使得无法找到dex文件。本发明的Android系统中保护dex文件不被反编译的方法，通过引用方法将dex文件加载于不可访问内存中，拒绝将dex文件下载于本地以复制传播；在执行时，通过引用执行，让反编译人员无法找到dex文件而无法进行逆向工程，从而保护Android程序不被反编译。

Description

Android系统中保护dex文件不被反编译的方法

技术领域

本发明涉及Android系统中dex文件反编译的技术领域，特别是涉及一种Android系统中保护dex文件不被反编译的方法。

背景技术

Android是一种基于Linux的自由及开放源代码的操作系统，主要使用于移动设备，如智能手机和平板电脑，由Google公司和开放手机联盟领导及开发。目前，Android程序的发展如火如荼，由于其开源性，开发商免交了高额的专利费用，可以更好的融合世界上先进芯片厂商、软件厂商参与其中。

由于Android的应用程序上层是使用Java语言编写的。为了绕过oracle(Java)虚拟机授权，Android系统自己开发了一套Dalvik虚拟机。Dalvik虚拟机是一种完全不同于经典Java虚拟机的虚拟机机制，由Google开发，并专门针对移动操作系统(尤其是Android平台)的特性进行了优化。Dalvik虚拟机通过一个叫做dx的转换工具，可以将传统的Java虚拟机中的字节码文件(.class格式文件)转换为在Dalvik虚拟机中运行的字节码文件(dex格式)。dex文件的指令码就是Dalvik虚拟机专有的一套指令集，专门为嵌入式系统优化过。相比标准Java的.class文件，dex文件具有体积小、运行效率高的优点。

Java字节码文件由一个或者多个.class文件组成(每个文件包含一个类)。如图1所示，在运行时，Java虚拟机会动态地从各个.class文件中将字节码加载到内存中。而Dalvik字节码文件只由一个.dex文件构成，这个文件里包含了应用程序需要的所有类；在Java编译器生成了Java字节码后，Dalvik dx编译器会删除所有的.class文件，并将Java字节码重新编译为Dalvik字节码。

现有的Java是一种跨平台的、解释型语言。Java编译工具将Java源代码编译成Java字节码文件。由Java虚拟机负责对Java字节码文件进行解释执行。与本地目标代码不同，Java字节码文件中仍然保留了方法名称、变量名称，并且通过这些名称来访问变量和方法，这些符号往往带有许多语义信息。因此，对Java字节码文件进行反编译就显得比较容易。有许多Java的反编译工具都能够根据Java字节码文件生成高质量的源代码。

为阻止对Java字节码文件进行反编译，现有技术所采用的方法包括如下步骤：

(1)对要发布的Java字节码文件进行加密；

(2)用Java虚拟机工具接口监听其初始化事件；

(3)为Java虚拟机初始化事件指定Hook函数；

(4)Java虚拟机初始化完成时自动调用Hook函数，并在Hook函数中使用Java本地接口将Java虚拟机在生成类对象时调用的函数注册为自定义的代理函数；

(5)Java虚拟机在生成某个类对象时调用自定义的代理函数，在自定义的代理函数中对加密过的Java字节码文件进行解密处理；

(6)将解密后的Java字节码文件生成相应的类对象后返回给Java虚拟机。

然而，上述技术主要是针对Java平台、针对Java标准虚拟机实现的技术，其在智能终端Android移动研究领域，有着明显的不足。这是因为Android系统开发的应用程序，虽然使用Java语言书写的，但其运行环境不是传统意义的Java虚拟机，而是自己开发的Dalvik虚拟机设备，有着自己的堆栈与编译环境。

现有技术中的Java技术主要采用以下几种方式来保护Java字节码不被反编译：

(1)隔离程序

将关键的代码放服务器，通过远程访问方式获得服务，使得无法破译程序代码。

(2)代码混淆

通过将定义的类、变量、方法和包的名字改为无意义的字或符串，使用非法的字符代替变量符号，以及在软件中添加一些无关的指令或永远执行不到的指令等手段来增加反编译和对反编译后源代码阅读的难度。但该方法并不能真正阻止反编译，而且混淆都有一定规律可寻。

(3)转换本地代码

将Java程序像C/C++程序一样编译成本机可执行的二进制代码。但是，会使得Java程序失去其跨平台的特性，而且该技术目前并不十分成熟，因此不适用于大型应用程序。

(4)自定义类加载器

首先将Java字节码文件进行加密处理，然后自已编写一个Java类装载器，在Java字节码文件装载时再进行解密处理。但是，该方法的缺点在于虽然经过加密的Java字节码文件无法被反编译，但自定义的类加载器本身却不能防止被反编译。因此，加密过的Java字节码文件仍然是不安全的。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种Android系统中保护dex文件不被反编译的方法，通过引用方法将dex文件加载于不可访问内存中，拒绝下载dex文件于本地以复制传播；在执行时，通过引用执行，让反编译人员无法找到dex文件而无法进行逆向工程，从而保护Android程序不被反编译。

为实现上述目的及其他相关目的，本发明提供一种Android系统中保护dex文件不被反编译的方法，包括以下内容：1)将dex文件加载于Android系统的不可访问内存中；2)在执行时，通过引用执行，使得无法找到dex文件。

根据上述的Android系统中保护dex文件不被反编译的方法，其中：不可访问内存定义为一组没有任何可访问指针指向的由计算机程序进行动态分配的内存块。

根据上述的Android系统中保护dex文件不被反编译的方法，其中：述1)中，通过引用方法将dex文件加载于Android系统的不可访问内存中。

根据上述的Android系统中保护dex文件不被反编译的方法，其中：所述1)包括以下步骤：a、用户开启程序，程序向服务器发送加载请求，同时申请一段内存；b、服务器检查请求Android安装包对应的dex文件，生成一个新特征dex文件和一个reskey值，推送到到智能终端；c、智能终端将申请的内存加锁为不可用内存；d、智能终端生成一引用树，分别指向不同的资源块，不同资源块用偏移区分；e、Android系统加载新特征dex文件，并解析成字节码；f、引用定义使用reskey值生成新一个一次使用的引用值；g、加锁内存根据引用加载解析后字节码，使用引用的reskey值重新解析字节码成为可执行的dex字节码。

根据上述的Android系统中保护dex文件不被反编译的方法，其中：若不可访问内存被非法使用，则立即清除dex文件。

进一步地，根据上述的Android系统中保护dex文件不被反编译的方法，其中：所述非法使用包括复制、更改引用、移动、非法访问和调用。

进一步地，根据上述的Android系统中保护dex文件不被反编译的方法，其中：清除dex文件时，需清除不可用内存中该dex文件相关的所有数据和痕迹。

进一步地，根据上述的Android系统中保护dex文件不被反编译的方法，其中：当程序的dex文件被清除后，程序不能正常运行，需要使用重新下载安装。

根据上述的Android系统中保护dex文件不被反编译的方法，其中：所述Android系统中保护dex文件不被反编译的方法应用于使用Android操作系统的智能终端中。

进一步地，根据上述的Android系统中保护dex文件不被反编译的方法，其中：所述智能终端包括智能手机、平板电脑和PDA。

如上所述，本发明的Android系统中保护dex文件不被反编译的方法，具有以下有益效果：

(1)通过引用方法将dex文件加载于不可访问内存中，保证了程序核心文件不会在运行时被复制、分析、移动、更改，极大的保护程序的安全性；

(2)在执行时，通过引用执行，反编译人员无法找到dex文件而无法进行逆向工程，从操作系统层面，进一步加固了Android系统的应用程序的安全级别。

附图说明

图1显示为现有技术中Android系统中加载程序的示意图；

图2显示为本发明的Android系统中保护dex文件不被反编译的方法的流程图。

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。

需要说明的是，本实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

在本发明的Android系统中保护dex文件不被反编译的方法中，首先需定义以下不可访问内存的概念：

不可访问内存

定义为一组没有任何可访问指针指向的由计算机程序进行动态分配的内存块。

通俗来说，不可访问内存是程序无法直接访问的动态内存，同时也无法通过指针指向一个可访问的起始对象来进行访问。

需要说明的是，本发明的Android系统中保护dex文件不被反编译的方法可应用于使用Android操作系统的智能终端中。其中，本发明中所涉及的智能终端包括并不限于智能手机、平板电脑、PDA，以及其他具有数据处理功能的终端设备。通常，智能终端是指具有独立的操作系统，可以由用户自行安装软件、游戏等第三方服务商提供的程序，通过此类程序来不断对手持设备的功能进行扩充，并可以通过移动通讯网络来实现无线网络接入的这样一类终端设备。

参照图2，本发明的Android系统中保护dex文件不被反编译的方法包括以下内容：

1)将dex文件加载于Android系统的不可访问内存中。

其中，通过引用方法将dex文件加载于Android系统的不可访问内存中。引用方法中采用一个指向文本中reskey值的索引表。该索引表只在程序执行时产生。加载一次dex文件时，需要一个相对应的reskey值。

具体地，包括以下步骤：

a、用户开启程序，程序向服务器发送加载请求，同时申请一段内存；

b、服务器检查请求Android安装包(AndroidPackage，APK)对应的dex文件，生成一个新特征dex文件和一个reskey值，推送到到智能终端；

c、智能终端将申请内存加锁为不可用内存；

d、智能终端生成一引用树，分别指向不同的资源块，不同资源块用偏移区分；

e、系统加载新特征dex文件，并解析成字节码；

f、引用定义使用reskey值生成新一个一次使用引用值；

g、加锁内存根据引用加载解析后的字节码，使用引用的reskey值重新解析字节码成为可执行的dex字节码。

该步骤相当于解锁内存，但实际加锁内存只提供解析完的dex字节码给Android虚拟机，这样防止分离，防破解内存步骤就实现了对外不可用。

2)在执行时，通过引用执行，使得无法找到dex文件。

优选地，还包括：若不可访问内存被非法使用，则立即清除dex文件。其中，非法使用包括但不限于复制、更改引用、移动、非法访问和调用。其中，清除dex文件时，需清除不可用内存中该dex文件相关的所有数据和痕迹，并上报不可访问内存的管理模块。当程序的dex文件被清除后，程序不能正常运行，需要使用重新下载安装。

利用本发明的Android系统中保护dex文件不被反编译的方法进行Android程序加载时，包括以下步骤：

a、安装并运行Android安装包(AndroidPackage，APK)。

具体地，智能终端通过在网络下载APK，并进行安装运行。

b、服务器根据请求加载dex、lib、xml等受保护文件到智能终端的不可访问内存。

c、不可访问内存的管理模块监控程序执行是否正常。

d、若不可用内存被非法使用，立即清除程序。其中，非法使用包括但不限于复制、更改引用、移动、非法访问和调用。

其中，清除程序时，需清除不可用内存所有数据和痕迹，并上报不可访问内存的管理模块。当程序的dex、xml等重要数据被清除后，程序不能正常运行，需要使用重新下载安装。

综上所述，本发明的Android系统中保护dex文件不被反编译的方法通过引用方法将dex文件加载于不可访问内存中，保证了程序核心文件不会在运行时被复制、分析、移动、更改，极大的保护程序的安全性；在执行时，通过引用执行，反编译人员无法找到dex文件而无法进行逆向工程，从操作系统层面，进一步加固了Android系统的应用程序的安全级别。所以，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。

Claims

一种Android系统中保护dex文件不被反编译的方法，其特征在于：包括以下内容：

1)将dex文件加载于Android系统的不可访问内存中；

2)在执行时，通过引用执行，使得无法找到dex文件。
根据权利要求1所述的Android系统中保护dex文件不被反编译的方法，其特征在于：不可访问内存定义为一组没有任何可访问指针指向的由计算机程序进行动态分配的内存块。
根据权利要求1所述的Android系统中保护dex文件不被反编译的方法，其特征在于：所述1)中，通过引用方法将dex文件加载于Android系统的不可访问内存中。
根据权利要求1所述的Android系统中保护dex文件不被反编译的方法，其特征在于：所述1)包括以下步骤：

a、用户开启程序，程序向服务器发送加载请求，同时申请一段内存；

b、服务器检查请求Android安装包对应的dex文件，生成一个新特征dex文件和一个reskey值，推送到到智能终端；

c、智能终端将申请内存加锁为不可用内存；

d、智能终端生成一引用树，分别指向不同的资源块，不同资源块用偏移区分；

e、Android系统加载新特征dex文件，并解析成字节码；

f、引用定义使用reskey值生成新一个一次使用的引用值；

g、加锁内存根据引用加载解析后字节码，使用引用的reskey值重新解析字节码成为可执行的dex字节码。
根据权利要求1所述的Android系统中保护dex文件不被反编译的方法，其特征在于：若不可访问内存被非法使用，则立即清除dex文件。
根据权利要求4所述的Android系统中保护dex文件不被反编译的方法，其特征在于：所述非法使用包括复制、更改引用、移动、非法访问和调用。
根据权利要求4所述的Android系统中保护dex文件不被反编译的方法，其特征在于：清除dex文件时，需清除不可用内存中该dex文件相关的所有数据和痕迹。
根据权利要求4所述的Android系统中保护dex文件不被反编译的方法，其特征在于：当程序的dex文件被清除后，程序不能正常运行，需要使用重新下载安装。
根据权利要求1所述的Android系统中保护dex文件不被反编译的方法，其特征在于：所述Android系统中保护dex文件不被反编译的方法应用于使用Android操作系统的智能终端中。
根据权利要求9所述的Android系统中保护dex文件不被反编译的方法，其特征在于：所述智能终端包括智能手机、平板电脑和PDA。