【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种应用分析方法、应用分析装置、计算设备及存储介质。
技术介绍
1、目前,在工作场景中,经常需要在没有源代码的情况下,了解某个应用的结构,或者了解该应用关键功能的代码实现等,例如,可以针对某个第三方应用进行界面布局或者功能逻辑的分析,包括进程劫持,利用这些技术来分析第三方应用中存在的一些安全问题。上述方案中人为操作步骤太多,属于纯手动分析,而且,无法查看目标应用的界面结构。
2、为此,需要一种应用分析方法,以解决上述技术方案中存在的问题。
技术实现思路
1、为此,本专利技术提供一种应用分析方法和应用分析装置,以解决或至少缓解上面存在的问题。
2、根据本专利技术的一个方面,提供一种应用分析方法,在计算设备的应用分析装置中执行,所述计算设备与终端通信连接,所述方法包括:对终端的目标应用进行砸壳,以得到所述目标应用的已脱壳的可执行文件;从所述可执行文件中提取头文件信息并进行转储;对所述头文件信息进行静态分析,以查看目标应用的实现逻辑;基于所述可执行文件运行所述目标应用,对所述目标应用的运行时数据进行分析,以定位所述目标应用的注入点,并在所述注入点插入代码以进行调试。
3、可选地,在根据本专利技术的应用分析方法中,还包括:对所述可执行文件进行反汇编得到还原文件,对所述还原文件进行静态分析。
4、可选地,在根据本专利技术的应用分析方法中,还包括:在运行所述目标应用过程中,利用ui调试工具,查看所述目标应用的界面层级
5、可选地,在根据本专利技术的应用分析方法中,利用ui调试工具,查看所述目标应用的界面层级结构,并进行分析和修改,包括:加载ui调试工具,以在目标应用的界面上呈现出悬浮的工具栏;通过所述工具栏查看、分析和修改界面层级结构。
6、可选地,在根据本专利技术的应用分析方法中,对终端的目标应用进行砸壳,以得到所述目标应用的已脱壳的可执行文件,包括:生成用于砸壳的动态库;获取所述终端中待砸壳的目标应用的运行路径;基于所述目标应用的运行路径,将动态调试工具注入所述目标应用的进程,以便利用所述动态调试工具对所述目标应用进行动态调试;确定目标应用对应的目标文件目录,将所述动态库拷贝到目标文件目录下;通过终端进入所述目标文件目录,并执行砸壳命令,以在所述目标文件目录下生成所述目标应用的可执行文件。
7、可选地,在根据本专利技术的应用分析方法中,对终端的目标应用进行砸壳,包括:利用砸壳工具,对终端的目标应用进行砸壳。
8、可选地,在根据本专利技术的应用分析方法中,所述砸壳工具为clutch、dumpdecrypted、appcrackr、crackulous中的任一种。
9、可选地,在根据本专利技术的应用分析方法中,从所述可执行文件中提取头文件信息并进行转储,包括:利用class-dump工具,从所述可执行文件中提取头文件信息并进行转储。
10、可选地,在根据本专利技术的应用分析方法中,所述动态调试工具为运行时控制台、远程断点调试工具、追踪工具中的任一种。
11、可选地,在根据本专利技术的应用分析方法中,所述计算设备基于ssh协议与所述终端通信连接。
12、根据本专利技术的一个方面,提供一种应用分析装置,部署在计算设备中,所述计算设备与终端通信连接,所述装置包括:砸壳单元,适于对终端的目标应用进行砸壳,以得到所述目标应用的已脱壳的可执行文件;转储单元,适于从所述可执行文件中提取头文件信息并进行转储;静态分析单元,适于对所述头文件信息进行静态分析,以查看目标应用的实现逻辑;动态调试单元,适于基于所述可执行文件运行所述目标应用,对所述目标应用的运行时数据进行分析,以定位所述目标应用的注入点,并在所述注入点插入代码以进行调试。
13、根据本专利技术的一个方面,提供一种计算设备,包括:至少一个处理器;存储器,存储有程序指令,其中,程序指令被配置为适于由上述至少一个处理器执行,所述程序指令包括用于执行如上所述的应用分析方法的指令。
14、根据本专利技术的一个方面,提供一种存储有程序指令的可读存储介质,当该程序指令被计算设备读取并执行时,使得该计算设备执行如上所述的应用分析方法。
15、根据本专利技术的技术方案,提供了一种应用分析方法,由应用分析装置自动执行,能够自动对终端的目标应用进行砸壳,得到已脱壳的可执行文件,并从中提取头文件信息。通过对头文件信息进行静态分析,能够查看目标应用的实现逻辑。基于可执行文件运行目标应用,对目标应用进行运行时分析,并通过注入代码来进行动态调试。基于此,能够实现自动对终端的目标应用进行高效、全面地分析,以便分析出目标应用中存在的安全问题并进行防御。
16、此外,在运行目标应用过程中,利用ui调试工具能够查看目标应用的界面层级结构,能实现对界面层级结构进行分析和修改。
17、上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。
本文档来自技高网...【技术保护点】
1.一种应用分析方法,在计算设备的应用分析装置中执行,所述计算设备与终端通信连接,所述方法包括:
2.如权利要求1所述的方法,其中,还包括:
3.如权利要求1或2所述的方法,其中,还包括:
4.如权利要求3所述的方法,其中,利用UI调试工具,查看所述目标应用的界面层级结构,并进行分析和修改,包括:
5.如权利要求1-4中任一项所述的方法,其中,对终端的目标应用进行砸壳,以得到所述目标应用的已脱壳的可执行文件,包括:
6.如权利要求1-5中任一项所述的方法,其中,对终端的目标应用进行砸壳,包括:
7.如权利要求6所述的方法,其中,所述砸壳工具为Clutch、dumpdecrypted、AppCrackr、Crackulous中的任一种。
8.一种应用分析装置,部署在计算设备中,所述计算设备与终端通信连接,所述装置包括:
9.一种计算设备,包括:
10.一种存储有程序指令的可读存储介质,当所述程序指令被计算设备读取并执行时,使得所述计算设备执行如权利要求1-7中任一项所述方法。
...【技术特征摘要】
1.一种应用分析方法,在计算设备的应用分析装置中执行,所述计算设备与终端通信连接,所述方法包括:
2.如权利要求1所述的方法,其中,还包括:
3.如权利要求1或2所述的方法,其中,还包括:
4.如权利要求3所述的方法,其中,利用ui调试工具,查看所述目标应用的界面层级结构,并进行分析和修改,包括:
5.如权利要求1-4中任一项所述的方法,其中,对终端的目标应用进行砸壳,以得到所述目标应用的已脱壳的可执行文件,包括:
6.如权利要求1-...
【专利技术属性】
技术研发人员:毛前,
申请(专利权)人:北京皮尔布莱尼软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。