库文件中。
[0072]优选地,所述系统还可以包括:写入模块312,用于将修改后的动态库文件作为代码数据写入壳程序文件中;加固模块314,用于对写入壳程序文件的修改后的动态库文件进行加固处理。进一步优选地,所述加固模块314具体可以用于对所述修改后的动态库文件进行分段加密处理;和/或,对所述修改后的动态库文件进行代码混淆处理;和/或,对所述修改后的动态库文件进行反调试处理。
[0073]优选地,所述系统还可以包括:检测模块316,用于在所述解析模块302对软件安装包进行解析,得到可执行文件和动态库文件之前,对所述软件安装包进行检测,得到检测结果;评分模块318,用于根据所述检测结果确定所述软件安装包的安全评分结果;选项生成模块320,用于根据所述安全评分结果生成加固选项,以在触发所述加固选项时执行所述检测模块302。
[0074]优选地,所述提取模块304具体可以包括:确定子模块3042,用于遍历确定所述可执行文件中的所有字符串数据;提取子模块3044,用于将所述字符串数据作为所述设定数据进行提取。
[0075]需要说明的是,所述动态库文件与所述可执行文件满足设定关联关系。例如,所述动态链接库文件可以是所述可执行文件在运行时调用的动态库文件。所述可执行文件包括:dex文件;所述动态库文件包括:so文件。
[0076]综上所述,本实施例所述的软件安装包的加固保护系统,可以将可执行文件中的部分设定数据提取并保存至动态库文件中,根据修改后的可执行文件和修改后的动态库文件重打包生成加固软件安装包。可见,在本实施例中,即使对重打包生成的加固软件安装包进行脱壳处理,由于还原的可执行文件并不完整(部分设定数据是保存在动态库文件中的),故,单独通过还原的可执行文件也无法实现对软件的逆向工程、反编译、调试、破解或再次打包,保证了软件安装包的安全性,提高了软件安装包的安全等级,保护了开发者和使用者的利益。
[0077]其次,即使对重打包生成的加固软件安装包进行脱壳处理,得到了可执行文件和动态库文件,但是由于脱壳处理破坏了可执行文件和动态库文件之间的关联关系,故,仍然是无法还原得到原始的可执行文件,进一步提高了软件安装包的破解难度,提高了安全等级。
[0078]对于上述装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0079]在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
[0080]在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
[0081]类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循【具体实施方式】的权利要求书由此明确地并入该【具体实施方式】,其中每个权利要求本身都作为本发明的单独实施例。
[0082]本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0083]此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0084]本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的一种软件安装包的加固保护设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
[0085]应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
[0086]本发明提供了Al、一种软件安装包的加固保护方法,包括:
[0087]对软件安装包进行解析,得到可执行文件和动态库文件;
[0088]从所述可执行文件中提取设定数据;
[0089]将所述设定数据加载至动态库文件中,并使用设定函数替代所述可执行文件中被提取的设定数据;其中,所述设定函数用于指示所述设定数据在动态库文件中的加载位置;
[0090]根据修改后的可执行文件和修改后的动态库文件,对解析后的软件安装包进行重打包,生成加固软件安装包。
[0091]A2、根据Al所述的方法,在从所述可执行文件中提取设定数据的步骤之后,还包括:
[0092]对所述设定数据进行加密。
[0093]A3、根据A2所述的方法,所述将所述设定数据加载至动态库文件中,包括:
[0094]将加密后的设定数据加载至动态库文件中。
[0095]A4、根据Al所述的方法,所述从所述可执行文件中提取设定数据,包括:
[0096]遍历确定所述可执行文件中的所有字符串数据;
[0097]将所述字符串数据作为所述设定数据进行提取。
[0098]A5、根据Al所述的方法,所述动态库文件与所述可执行文件满足设定关联关系。
[0099]A6、根据Al所述的方法,还包括:
[0100]将修改后的动态库文件作为代码数据写入壳程序文件中;
[0101]