【android 脱壳 虚拟机】技术特征:
1.一种基于虚拟机的沙箱脱壳方法,其特征在于,包括以下步骤:
启动虚拟机,将系统的类加载器替换为预定义类加载器,加载用于沙箱脱壳的自定义虚拟机代码包,得到可执行脱壳代码的运行环境,其中,所述自定义虚拟机代码包用于为应用程序执行提供接口,并为脱壳流程提供入口;
在虚拟机中读取待脱壳的目标应用的包名和主名,并根据包名和主名构建目标应用的上下文环境和资源访问接口;
构架目标应用的资源访问接口,模拟目标应用的正常执行流程,将与目标应用匹配的上下文环境传递进目标应用的启动参数中,在沙箱中对目标应用进行程序代码解密,得到目标应用的程序代码 。
2.一种基于虚拟机的沙箱脱壳系统,其特征在于,包括:
执行控制模块,用于启动虚拟机,将系统的类加载器替换为预定义类加载器,加载用于沙箱脱壳的自定义虚拟机代码包,得到可执行脱壳代码的运行环境,其中,所述自定义虚拟机代码包用于为应用程序执行提供接口,并为脱壳流程提供入口;
系统框架模块,在虚拟机中读取待脱壳的目标应用的包名和主名,并根据包名和主名构建目标应用的上下文环境和资源访问接口;
脱壳模块,构建目标应用的资源访问接口,调用目标应用执行入口,模拟目标应用的正常执行流程,将与目标应用匹配的上下文环境传递进目标应用的启动参数中,在沙箱中对目标应用进行程序代码解密,得到目标应用的程序代码 。
3.根据权利要求1所述的方法或权利要求2所述的系统,其特征在于,启动虚拟机时还包括构建应用执行所需的基本接口的方法,该方法包括以下步骤:
创建虚拟机对象,在内存结构中初始化用于查找类的缓存;
文章插图
在虚拟机中创建用于构建基本接口的基础类;
加载系统框架层代码包,根据基础类构建应用执行时能够直接调用的基本接口 。
4.根据权利要求1所述的方法或权利要求2所述的系统,其特征在于,将系统的类加载器替换为预定义类加载器的方法为:
虚拟机启动时指定系统的类加载器的全局变量,判断系统查找类的方式;
若为无类加载器的方式,在全局变量中指定自定义虚拟机代码包,并查找类;
若为使用类加载器的方式,构造预定义类加载器并替换系统的类加载器,通过该预定义的类加载器查找自定义虚拟机代码包的路径,加载自定义虚拟机代码包 。
5.根据权利要求1所述的方法或权利要求2所述的系统,其特征在于,自定义虚拟机代码包的实现方法为:
获取自定义虚拟机代码包的jar文件,存放到与目标应用同名的结构体中;
将结构体存放到全局的扩展变量中;
执行查找系统类的流程,从全局变量中通过类名查找系统类;从全局的扩展变量中查找自定义虚拟机的类,并将其添加到哈希表中,下次查找该类时直接从哈希表中获取;
若为自定义虚拟机未实现的类,从全局变量中的系统类进行替换;若为与系统类同名的类,用自定义虚拟机的类替换系统类 。
6.根据权利要求1所述的方法或权利要求2所述的系统,其特征在于,所述模拟的目标应用的程序代码在内存中的存放形式为结构体,包括dex文件内存映射指针,dex文件各区域地址指针和区域大小,以及执行时期直接相关的结构体和 。
文章插图
7.根据权利要求6所述的方法,其特征在于,在沙箱中对模拟的目标应用进行程序代码解密的方法为:
- Android 自带Sipdemo的使用讲解
- 【JVM】Java虚拟机中的程序计数器
- 2023Android程序员找工作现状分析
- Android SipDemo项目实现SIP协议
- Android2.3 Sip简单分析
- 二 Android——数据持久化技术 SharedPreference存储
- 论android 中list erase用法
- 10分钟搭建 NDK 的 Android 开发环境
- 基于Android的人脸识别门禁系统
- Android预定义ProgressBar的样式