一种apk文件加固的方法
【专利摘要】本发明公开一种APK文件加固的方法,其包括步骤:将需要加固的APK文件的源代码分成作为主体部分的第一源代码及作为核心功能部分的第二源代码;将第一源代码、第二源代码分别编译成第一APK文件及第二APK文件;解压第一APK文件,提取第一APK文件中的第一classes.dex文件;对第二APK文件进行加密处理,统计加密后第二APK文件的文件长度信息;将加密后的第二APK文件及其文件长度信息添加在第一classes.dex文件的尾部;重新计算并更新第一classes.dex文件中文件头信息,将使用Android SDK中提供的签名工具对第一APK文件进行签名,即得到加固处理后的APK文件。本发明可以规避现有Android逆向工具的反编译,增加反编译的难度,从而可以极大程度地提高APK文件的安全性。
【专利说明】-种APK文件加固的方法
【技术领域】
[0001] 本发明涉及移动终端应用安全领域,特别涉及一种APK文件加固的方法。
【背景技术】
[0002] APK (Android PacKage的缩写)即Android安装包。将APK文件(即APK应用程 序)直接传到Android模拟器或Android操作系统的终端设备(比如安卓智能手机)中执 行即可安装。APK文件其实是zip格式,但后缀名被修改为apk,在windows系统上可以通 过解压缩工具(比如winrar软件)直接解压查看。解压APK文件后,一般的可看到的目录 结构如下表1所示:
[0003]
【权利要求】
1. 一种APK文件加固的方法,其特征在于,包括步骤: 将需要加固的APK文件的源代码分成作为主体部分的第一源代码及作为核也功能部 分的第二源代码; 将第一源代码、第二源代码分别编译成第一 APK文件及第二APK文件; 解压第一 APK文件,提取第一 APK文件中的第一 classes, dex文件; 对第二APK文件进行加密处理,统计加密后第二APK文件的文件长度信息; 将加密后的第二APK文件及其文件长度信息添加在第一 classes, dex文件的尾部; 重新计算并更新第一 classes, dex文件中文件头信息,将更新后的第一 classes, dex 文件放回第一 APK文件中,使用An化oid SDK中提供的签名工具对第一 APK文件进行签名, 即得到加固处理后的APK文件。
2. 根据权利要求1所述一种APK文件加固的方法,其特征在于,重新计算的第一 classes, dex文件中文件头信息包括效验码checksum字段、SHA-1签名si即ature字段和 第一 classes, dex文件的总长度file_size字段。
3. 根据权利要求1所述一种APK文件加固的方法,其特征在于,对第二APK文件进行加 密处理的加密方式为标准加密方式或已知的任意一种文件加密方法。
【文档编号】G06F21/14GK104462883SQ201410632466
【公开日】2015年3月25日 申请日期:2014年11月9日 优先权日:2014年11月9日
【发明者】刘鹏 申请人:刘鹏