System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 应用分析方法、装置、计算设备及存储介质制造方法及图纸_技高网

应用分析方法、装置、计算设备及存储介质制造方法及图纸

技术编号:41241329 阅读:14 留言:0更新日期:2024-05-09 23:53
本发明专利技术公开了一种应用分析方法、装置、计算设备及存储介质,方法在计算设备的应用分析装置中执行,计算设备与终端通信连接,该方法包括:对终端的目标应用进行砸壳,以得到所述目标应用的已脱壳的可执行文件;从所述可执行文件中提取头文件信息并进行转储;对所述头文件信息进行静态分析,以查看目标应用的实现逻辑;基于所述可执行文件运行所述目标应用,对所述目标应用的运行时数据进行分析,以定位所述目标应用的注入点,并在所述注入点插入代码以进行调试。根据本发明专利技术的技术方案,能实现自动对终端的目标应用进行高效、全面地分析。

【技术实现步骤摘要】

本专利技术涉及计算机,尤其涉及一种应用分析方法、应用分析装置、计算设备及存储介质。


技术介绍

1、目前,在工作场景中,经常需要在没有源代码的情况下,了解某个应用的结构,或者了解该应用关键功能的代码实现等,例如,可以针对某个第三方应用进行界面布局或者功能逻辑的分析,包括进程劫持,利用这些技术来分析第三方应用中存在的一些安全问题。上述方案中人为操作步骤太多,属于纯手动分析,而且,无法查看目标应用的界面结构。

2、为此,需要一种应用分析方法,以解决上述技术方案中存在的问题。


技术实现思路

1、为此,本专利技术提供一种应用分析方法和应用分析装置,以解决或至少缓解上面存在的问题。

2、根据本专利技术的一个方面,提供一种应用分析方法,在计算设备的应用分析装置中执行,所述计算设备与终端通信连接,所述方法包括:对终端的目标应用进行砸壳,以得到所述目标应用的已脱壳的可执行文件;从所述可执行文件中提取头文件信息并进行转储;对所述头文件信息进行静态分析,以查看目标应用的实现逻辑;基于所述可执行文件运行所述目标应用,对所述目标应用的运行时数据进行分析,以定位所述目标应用的注入点,并在所述注入点插入代码以进行调试。

3、可选地,在根据本专利技术的应用分析方法中,还包括:对所述可执行文件进行反汇编得到还原文件,对所述还原文件进行静态分析。

4、可选地,在根据本专利技术的应用分析方法中,还包括:在运行所述目标应用过程中,利用ui调试工具,查看所述目标应用的界面层级结构,并进行分析和修改。

5、可选地,在根据本专利技术的应用分析方法中,利用ui调试工具,查看所述目标应用的界面层级结构,并进行分析和修改,包括:加载ui调试工具,以在目标应用的界面上呈现出悬浮的工具栏;通过所述工具栏查看、分析和修改界面层级结构。

6、可选地,在根据本专利技术的应用分析方法中,对终端的目标应用进行砸壳,以得到所述目标应用的已脱壳的可执行文件,包括:生成用于砸壳的动态库;获取所述终端中待砸壳的目标应用的运行路径;基于所述目标应用的运行路径,将动态调试工具注入所述目标应用的进程,以便利用所述动态调试工具对所述目标应用进行动态调试;确定目标应用对应的目标文件目录,将所述动态库拷贝到目标文件目录下;通过终端进入所述目标文件目录,并执行砸壳命令,以在所述目标文件目录下生成所述目标应用的可执行文件。

7、可选地,在根据本专利技术的应用分析方法中,对终端的目标应用进行砸壳,包括:利用砸壳工具,对终端的目标应用进行砸壳。

8、可选地,在根据本专利技术的应用分析方法中,所述砸壳工具为clutch、dumpdecrypted、appcrackr、crackulous中的任一种。

9、可选地,在根据本专利技术的应用分析方法中,从所述可执行文件中提取头文件信息并进行转储,包括:利用class-dump工具,从所述可执行文件中提取头文件信息并进行转储。

10、可选地,在根据本专利技术的应用分析方法中,所述动态调试工具为运行时控制台、远程断点调试工具、追踪工具中的任一种。

11、可选地,在根据本专利技术的应用分析方法中,所述计算设备基于ssh协议与所述终端通信连接。

12、根据本专利技术的一个方面,提供一种应用分析装置,部署在计算设备中,所述计算设备与终端通信连接,所述装置包括:砸壳单元,适于对终端的目标应用进行砸壳,以得到所述目标应用的已脱壳的可执行文件;转储单元,适于从所述可执行文件中提取头文件信息并进行转储;静态分析单元,适于对所述头文件信息进行静态分析,以查看目标应用的实现逻辑;动态调试单元,适于基于所述可执行文件运行所述目标应用,对所述目标应用的运行时数据进行分析,以定位所述目标应用的注入点,并在所述注入点插入代码以进行调试。

13、根据本专利技术的一个方面,提供一种计算设备,包括:至少一个处理器;存储器,存储有程序指令,其中,程序指令被配置为适于由上述至少一个处理器执行,所述程序指令包括用于执行如上所述的应用分析方法的指令。

14、根据本专利技术的一个方面,提供一种存储有程序指令的可读存储介质,当该程序指令被计算设备读取并执行时,使得该计算设备执行如上所述的应用分析方法。

15、根据本专利技术的技术方案,提供了一种应用分析方法,由应用分析装置自动执行,能够自动对终端的目标应用进行砸壳,得到已脱壳的可执行文件,并从中提取头文件信息。通过对头文件信息进行静态分析,能够查看目标应用的实现逻辑。基于可执行文件运行目标应用,对目标应用进行运行时分析,并通过注入代码来进行动态调试。基于此,能够实现自动对终端的目标应用进行高效、全面地分析,以便分析出目标应用中存在的安全问题并进行防御。

16、此外,在运行目标应用过程中,利用ui调试工具能够查看目标应用的界面层级结构,能实现对界面层级结构进行分析和修改。

17、上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。

本文档来自技高网...

【技术保护点】

1.一种应用分析方法,在计算设备的应用分析装置中执行,所述计算设备与终端通信连接,所述方法包括:

2.如权利要求1所述的方法,其中,还包括:

3.如权利要求1或2所述的方法,其中,还包括:

4.如权利要求3所述的方法,其中,利用UI调试工具,查看所述目标应用的界面层级结构,并进行分析和修改,包括:

5.如权利要求1-4中任一项所述的方法,其中,对终端的目标应用进行砸壳,以得到所述目标应用的已脱壳的可执行文件,包括:

6.如权利要求1-5中任一项所述的方法,其中,对终端的目标应用进行砸壳,包括:

7.如权利要求6所述的方法,其中,所述砸壳工具为Clutch、dumpdecrypted、AppCrackr、Crackulous中的任一种。

8.一种应用分析装置,部署在计算设备中,所述计算设备与终端通信连接,所述装置包括:

9.一种计算设备,包括:

10.一种存储有程序指令的可读存储介质,当所述程序指令被计算设备读取并执行时,使得所述计算设备执行如权利要求1-7中任一项所述方法。

...

【技术特征摘要】

1.一种应用分析方法,在计算设备的应用分析装置中执行,所述计算设备与终端通信连接,所述方法包括:

2.如权利要求1所述的方法,其中,还包括:

3.如权利要求1或2所述的方法,其中,还包括:

4.如权利要求3所述的方法,其中,利用ui调试工具,查看所述目标应用的界面层级结构,并进行分析和修改,包括:

5.如权利要求1-4中任一项所述的方法,其中,对终端的目标应用进行砸壳,以得到所述目标应用的已脱壳的可执行文件,包括:

6.如权利要求1-...

【专利技术属性】
技术研发人员:毛前
申请(专利权)人:北京皮尔布莱尼软件有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1