一种加固安装包的资源文件的方法和装置与流程

本发明涉及信息安全领域，特别涉及一种加固安装包的资源文件的方法和装置。

背景技术：

应用往往通过安装包的形式下发到智能终端上，由用户进行安装。如果安装包未经加固处理，很容易被解包后经过处理，实现对安装包的修改，这是开发者所不希望见到的。

现有技术中，安装包的加固往往是通过对安装包的整体加固或对安装包中的可执行文件进行加固来实现的，但是，安装包中的大量资源文件也是许多开发者希望保护的，缺少一种较佳的对安装包的资源文件进行加固的方法。

技术实现要素：

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的加固安装包的资源文件的方法和装置。

依据本发明的一个方面，提供了一种加固安装包的资源文件的方法，包括：

提取安装包的资源文件，对提取的资源文件进行加密，用加密后的资源文件替换所述安装包中的原资源文件；

生成资源解密程序插入到所述安装包中。

可选地，该方法进一步包括：

当所述安装包被安装后，每次启动对应的应用时，由所述资源解密程序主动加载所述加密后的资源文件，并由所述资源解密程序对所述加密后的资源文件进行解密，得到解密后的资源文件。

可选地，所述由所述资源解密程序主动加载所述加密后的资源文件，并由所述资源解密程序对所述加密后的资源文件进行解密包括：

由所述资源解密程序中的钩子程序监控读/写资源文件的相关函数是否被调用；

由所述解密程序反射调用系统的加载资源文件的API加载所述加密后的资源文件；

当监控到读/写资源文件的相关函数被调用时，拦截该读/写资源文件的相关函数，由所述资源解密程序将其自身包含的解密逻辑插入该读/写资源文件的相关函数中；由所述解密逻辑对所述加密后的资源文件进行解密，得到解密后的资源文件。

可选地，由所述解密程序反射调用系统的加载资源文件的API加载所述加密后的资源文件包括：

由所述解密程序反射调用AssetManager类中的addAssetPath方法，加载所述加密后的资源文件。

可选地，该方法进一步包括：

返回调用系统的加载资源文件的API的结果。

可选地，所述提取安装包的资源文件，对提取的资源文件进行加密包括：

提取安装包的assets目录，并对该目录进行整体加密。

可选地，所述生成资源解密程序插入到所述安装包中包括：

在所述安装包中声明，当所述安装包被安装后，每次启动对应的应用时，在该应用的Application类中调用所述资源解密程序。

可选地，所述生成资源解密程序插入到所述安装包中包括：

对所述安装包增加外壳；

生成资源解密程序插入到所述外壳中。

依据本发明的另一方面，提供了一种加固安装包的资源文件的装置，包括：

加密单元，适于提取安装包的资源文件，对提取的资源文件进行加密，用加密后的资源文件替换所述安装包中的原资源文件；生成资源解密程序插入到所述安装包中。

可选地，当所述安装包被安装后，每次启动对应的应用时，由所述资源解密程序主动加载所述加密后的资源文件，并由所述资源解密程序对所述加密后的资源文件进行解密，得到解密后的资源文件。

可选地，所述由所述资源解密程序主动加载所述加密后的资源文件，并由所述资源解密程序对所述加密后的资源文件进行解密包括：

由所述资源解密程序中的钩子程序监控读/写资源文件的相关函数是否被调用；

由所述解密程序反射调用系统的加载资源文件的API加载所述加密后的资源文件；

当监控到读/写资源文件的相关函数被调用时，拦截该读/写资源文件的相关函数，由所述资源解密程序将其自身包含的解密逻辑插入该读/写资源文件的相关函数中；由所述解密逻辑对所述加密后的资源文件进行解密，得到解密后的资源文件。

可选地，由所述解密程序反射调用系统的加载资源文件的API加载所述加密后的资源文件包括：

由所述解密程序反射调用AssetManager类中的addAssetPath方法，加载所述加密后的资源文件。

可选地，该装置进一步包括：

返回调用系统的加载资源文件的API的结果。

可选地，所述加密单元，适于提取安装包的assets目录，并对该目录进行整体加密。

可选地，所述加密单元，适于在所述安装包中声明，当所述安装包被安装后，每次启动对应的应用时，在该应用的Application类中调用所述资源解密程序。

可选地，所述加密单元，适于对所述安装包增加外壳；生成资源解密程序插入到所述外壳中。

由上述可知，本发明的技术方案，从安装包中提取资源文件并进行加密处理，用处理过的文件替换原文件，并生成与加密后的资源文件对应的资源解密程序插入到安装包中，从而实现了对安装包中资源文件的加固。该技术方案仅针对安装包中的资源文件，不影响安装包中的其他文件，而且可以实现对资源文件的有效保护，即使对安装包进行解包，也很难对其中的资源文件进行破解，满足了开发者对于资源文件进行保护的需求。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了根据本发明一个实施例的一种加固安装包的资源文件的方法的流程图；

图2示出了根据本发明一个实施例的一种加固安装包的资源文件的装置的结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

图1示出了根据本发明一个实施例的一种加固安装包的资源文件的方法的流程图，如图1所示，该方法包括：

步骤S110，提取安装包的资源文件，对提取的资源文件进行加密，用加密后的资源文件替换安装包中的原资源文件。

资源文件的种类很多，例如图片文件、HTML(HyperText Markup Language，超文本标记语言)文件、CSS(Cascading Style Sheets，层叠样式表)文件等不需要进行编译加工的文件，这些文件在应用运行过程中可以被加载调用来实现相应的功能。以游戏应用为例，其中某个按钮的贴图为带有“Back”字样的图片，由于该游戏应用未发布中文版本，在该游戏应用未对资源文件进行加固的情况下，未经授权的技术人员可以通过对安装包进行解包，利用图片处理技术修改图片中的“Back”为“返回”，用修改后的文件替换原文件来实现对原游戏应用的汉化处理。但是游戏应用的发布者并不希望见到未经授权者擅自对游戏应用的修改，因此不会容忍这样的行为发生，在本实施例中，通过对资源文件进行加密处理，即使对安装进行解包处理，也只能获取到加密后的资源文件，实现了对资源文件的保护。

步骤S120，生成资源解密程序插入到安装包中。

可见，图1所示的方法，从安装包中提取资源文件并进行加密处理，用处理过的文件替换原文件，并生成与加密后的资源文件对应的资源解密程序插入到安装包中，从而实现了对安装包中资源文件的加固。该技术方案仅针对安装包中的资源文件，不影响安装包中的其他文件，而且可以实现对资源文件的有效保护，即使对安装包进行解包，也很难对其中的资源文件进行破解，满足了开发者对于资源文件进行保护的需求。

在本发明的一个实施例中，图1所示的方法进一步包括：当安装包被安装后，每次启动对应的应用时，由资源解密程序主动加载加密后的资源文件，并由资源解密程序对加密后的资源文件进行解密，得到解密后的资源文件。

在未对资源文件进行加密时，每当启动对应的应用后，资源文件马上就会被系统加载到内存中，由于本发明中对资源文件进行了加密处理，这些加密后的资源文件是无法被直接使用的，因此在本实施例中，在资源文件未被系统加载到内存之前，有资源解密程序主动加载加密后的资源文件，并在加载过程中实现对资源文件的动态解密。由于该解密过程是动态的，因此通过对安装包的静态分析是很难实现破解的，进一步提高了资源文件的安全性。

在本发明的一个实施例中，上述方法中，由资源解密程序主动加载加密后的资源文件，并由资源解密程序对加密后的资源文件进行解密包括：由资源解密程序中的钩子程序监控读/写资源文件的相关函数是否被调用；由解密程序反射调用系统的加载资源文件的API加载加密后的资源文件；当监控到读/写资源文件的相关函数被调用时，拦截该读/写资源文件的相关函数，由资源解密程序将其自身包含的解密逻辑插入该读/写资源文件的相关函数中；由解密逻辑对加密后的资源文件进行解密，得到解密后的资源文件。

在本实施例中实现了由资源解密程序对加密后的资源文件的加载和解密。系统在加载资源文件时，会使用读/写资源文件的相关函数，因此在本实施例中监控这些函数是否被调用，也就实现了对系统加载资源文件的监控。在应用启动后，资源解密程序立即反射调用系统的加载资源文件的API加载加密后的资源文件，由于调用该API加载加密后的资源文件就会调用读/写资源文件的相关函数，而这些函数已经通过钩子程序监控到，就可以在这些函数中插入资源解密程序所包含的解密逻辑，使得这些函数在加载加密后的资源文件时可以动态地解密这些文件，最终将解密后的资源文件加载到内存中。

在本发明的一个实施例中，安装包为安卓安装包，对应的应用运行在安卓系统上。则上述方法中，由解密程序反射调用系统的加载资源文件的API加载加密后的资源文件包括：由解密程序反射调用AssetManager类中的addAssetPath方法，加载加密后的资源文件。在完成加载和解密的操作后，进一步返回调用系统的加载资源文件的API的结果，使得应用可以正常调用相应的资源文件来实现其功能。

依然以安卓安装包为例，上述方法中，提取安装包的资源文件，对提取的资源文件进行加密包括：提取安装包的assets目录，并对该目录进行整体加密。安卓安装包中的资源文件存放在assets目录下，在应用启动时会加载该目录下的所有文件。在本实施例中对该目录进行了整体加密，相应地，在加载时也会进行整体的解密，加快了解密速度同时也不影响资源文件的安全性。

前文述及，资源文件在应用启动时会被优先加载，如果资源文件未经解密就被加载，会造成应用的功能无法正确实现，严重的情况下可能会造成应用崩溃，因此需要保证应用运行过程中调用的资源文件是经过解密的资源文件。下面给出了两种示例，这两种示例通过使得资源解密程序在应用运行时优先启动，对资源文件进行加载和解密，实现了将解密的资源文件加载到内存中的效果。

示例一：在安装包中声明，当安装包被安装后，每次启动对应的应用时，在该应用的Application类中调用资源解密程序。该方法适用于安卓安装包。

示例二：对安装包增加外壳；生成资源解密程序插入到外壳中。由于外壳程序早于应用本身的启动，确保了资源解密程序可以在应用调用资源文件之前对资源文件进行加载和解密。

除此之外，还可以将加密后的资源文件加载到内存后，再对其进行解密，在应用调用资源文件时，向其返回解密后的资源文件的地址，等等。

图2示出了根据本发明一个实施例的一种加固安装包的资源文件的装置的结构示意图，如图2所示，加固安装包的资源文件的装置200包括：

加密单元210，适于提取安装包的资源文件，对提取的资源文件进行加密，用加密后的资源文件替换安装包中的原资源文件；生成资源解密程序插入到安装包中。

可见，图2所示的装置，从安装包中提取资源文件并进行加密处理，用处理过的文件替换原文件，并生成与加密后的资源文件对应的资源解密程序插入到安装包中，从而实现了对安装包中资源文件的加固。该技术方案仅针对安装包中的资源文件，不影响安装包中的其他文件，而且可以实现对资源文件的有效保护，即使对安装包进行解包，也很难对其中的资源文件进行破解，满足了开发者对于资源文件进行保护的需求。

在本发明的一个实施例中，图2所示的装置中，当安装包被安装后，每次启动对应的应用时，由资源解密程序主动加载加密后的资源文件，并由资源解密程序对加密后的资源文件进行解密，得到解密后的资源文件。

在本发明的一个实施例中，上述装置中，由资源解密程序主动加载加密后的资源文件，并由资源解密程序对加密后的资源文件进行解密包括：由资源解密程序中的钩子程序监控读/写资源文件的相关函数是否被调用；由解密程序反射调用系统的加载资源文件的API加载加密后的资源文件；当监控到读/写资源文件的相关函数被调用时，拦截该读/写资源文件的相关函数，由资源解密程序将其自身包含的解密逻辑插入该读/写资源文件的相关函数中；由解密逻辑对加密后的资源文件进行解密，得到解密后的资源文件。

在本发明的一个实施例中，上述装置中，由解密程序反射调用系统的加载资源文件的API加载加密后的资源文件包括：由解密程序反射调用AssetManager类中的addAssetPath方法，加载加密后的资源文件。

在本发明的一个实施例中，上述装置进一步包括：返回调用系统的加载资源文件的API的结果。

在本发明的一个实施例中，上述装置中，加密单元210，适于提取安装包的assets目录，并对该目录进行整体加密。

在本发明的一个实施例中，上述装置中，加密单元210，适于在安装包中声明，当安装包被安装后，每次启动对应的应用时，在该应用的Application类中调用资源解密程序。

在本发明的一个实施例中，上述装置中，加密单元210，适于对安装包增加外壳；生成资源解密程序插入到外壳中。

需要说明的是，上述各装置实施例的具体实施方式与前述对应方法实施例的具体实施方式，在此不再赘述。

综上所述，本发明的技术方案，从安装包中提取资源文件并进行加密处理，用处理过的文件替换原文件，并生成与加密后的资源文件对应的资源解密程序插入到安装包中，从而实现了对安装包中资源文件的加固。其中资源解密程序可以插入到安装包的外壳中，或者在安装包被安装后，每次启动对应的应用时，在该应用的Application类中调用资源解密程序，确保了资源解密程序在应用启动过程中的优先运行，从而可以由资源解密程序替代系统自身的资源文件加载过程，实现了在资源文件加载过程中的解密，从而使得解密后的资源文件可以被应用正常调用，确保了应用的稳定运行。该技术方案仅针对安装包中的资源文件，不影响安装包中的其他文件，而且可以实现对资源文件的有效保护，即使对安装包进行解包，也很难对其中的资源文件进行破解，满足了开发者对于资源文件进行保护的需求。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。

需要说明的是：

在此提供的算法和显示不与任何特定计算机、虚拟装置或者其它设备固有相关。各种通用装置也可以与基于在此的示教一起使用。根据上面的描述，构造这类装置所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的加固安装包的资源文件的装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

本发明的实施例公开了A1、一种加固安装包的资源文件的方法，其中，该方法包括：

提取安装包的资源文件，对提取的资源文件进行加密，用加密后的资源文件替换所述安装包中的原资源文件；

生成资源解密程序插入到所述安装包中。

A2、如A1所述的方法，其中，该方法进一步包括：

当所述安装包被安装后，每次启动对应的应用时，由所述资源解密程序主动加载所述加密后的资源文件，并由所述资源解密程序对所述加密后的资源文件进行解密，得到解密后的资源文件。

A3、如A2所述的方法，其中，所述由所述资源解密程序主动加载所述加密后的资源文件，并由所述资源解密程序对所述加密后的资源文件进行解密包括：

由所述资源解密程序中的钩子程序监控读/写资源文件的相关函数是否被调用；

由所述解密程序反射调用系统的加载资源文件的API加载所述加密后的资源文件；

当监控到读/写资源文件的相关函数被调用时，拦截该读/写资源文件的相关函数，由所述资源解密程序将其自身包含的解密逻辑插入该读/写资源文件的相关函数中；由所述解密逻辑对所述加密后的资源文件进行解密，得到解密后的资源文件。

A4、如A3所述的方法，其中，由所述解密程序反射调用系统的加载资源文件的API加载所述加密后的资源文件包括：

由所述解密程序反射调用AssetManager类中的addAssetPath方法，加载所述加密后的资源文件。

A5、如A3所述的方法，其中，该方法进一步包括：

返回调用系统的加载资源文件的API的结果。

A6、如A1所述的方法，其中，所述提取安装包的资源文件，对提取的资源文件进行加密包括：

提取安装包的assets目录，并对该目录进行整体加密。

A7、如A1所述的方法，其中，所述生成资源解密程序插入到所述安装包中包括：

在所述安装包中声明，当所述安装包被安装后，每次启动对应的应用时，在该应用的Application类中调用所述资源解密程序。

A8、如A1所述的方法，其中，所述生成资源解密程序插入到所述安装包中包括：

对所述安装包增加外壳；

生成资源解密程序插入到所述外壳中。

本发明的实施例还公开了B9、一种加固安装包的资源文件的装置，其中，该装置包括：

加密单元，适于提取安装包的资源文件，对提取的资源文件进行加密，用加密后的资源文件替换所述安装包中的原资源文件；生成资源解密程序插入到所述安装包中。

B10、如B9所述的装置，其中，

当所述安装包被安装后，每次启动对应的应用时，由所述资源解密程序主动加载所述加密后的资源文件，并由所述资源解密程序对所述加密后的资源文件进行解密，得到解密后的资源文件。

B11、如B10所述的装置，其中，所述由所述资源解密程序主动加载所述加密后的资源文件，并由所述资源解密程序对所述加密后的资源文件进行解密包括：

由所述资源解密程序中的钩子程序监控读/写资源文件的相关函数是否被调用；

由所述解密程序反射调用系统的加载资源文件的API加载所述加密后的资源文件；

当监控到读/写资源文件的相关函数被调用时，拦截该读/写资源文件的相关函数，由所述资源解密程序将其自身包含的解密逻辑插入该读/写资源文件的相关函数中；由所述解密逻辑对所述加密后的资源文件进行解密，得到解密后的资源文件。

B12、如B11所述的装置，其中，由所述解密程序反射调用系统的加载资源文件的API加载所述加密后的资源文件包括：

由所述解密程序反射调用AssetManager类中的addAssetPath方法，加载所述加密后的资源文件。

B13、如B11所述的装置，其中，该装置进一步包括：

返回调用系统的加载资源文件的API的结果。

B14、如B9所述的装置，其中，

所述加密单元，适于提取安装包的assets目录，并对该目录进行整体加密。

B15、如B9所述的装置，其中，

所述加密单元，适于在所述安装包中声明，当所述安装包被安装后，每次启动对应的应用时，在该应用的Application类中调用所述资源解密程序。

B16、如B9所述的装置，其中，

所述加密单元，适于对所述安装包增加外壳；生成资源解密程序插入到所述外壳中。