-
公开(公告)号:CN107122656B
公开(公告)日:2020-03-06
申请号:CN201710283072.5
申请日:2017-04-26
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种通过自调试防止外部调试的方法,用于解决现有技术中应用程序攻击者可以利用调试器跟踪应用程序的运行,从而对应用程序进行攻击和破解的问题,包括:基于应用程序的主进程创建所述应用程序的至少两个子进程;通过各所述子进程对所述应用程序的主进程进行调试,以使得各所述子进程与所述主进程之间处于一个回环调试状态。本申请还公开了一种通过自调试防止外部调试的装置。
-
公开(公告)号:CN114003866B
公开(公告)日:2025-03-28
申请号:CN202010737717.X
申请日:2020-07-28
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/14
Abstract: 本说明书实施例公开了一种源代码混淆方法、装置、电子设备以及计算机可读存储介质。该方法包括:获取源代码中待混淆函数包含的调用函数的函数名;根据调用函数的函数名,将待混淆函数中调用调用函数的调用语句,替换为函数指针,以得到替换后的待混淆函数;根据占位符与调用函数的对应关系,对替换后的待混淆函数进行混淆处理,以得到目标函数;其中,函数指针包括待混淆函数的函数名、预设头部字节计算函数以及预先设置的对应于调用函数的占位符;预设头部字节计算函数用于计算在目标函数运行时的目标函数的预设数量的头部字节,以对函数指针进行解码。
-
公开(公告)号:CN118260729A
公开(公告)日:2024-06-28
申请号:CN202211695523.3
申请日:2022-12-28
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种苹果平台中程序代码的保护方法、保护装置和电子设备,属于计算机领域。所述方法包括:获取待保护的指令,所述待保护的指令包括汇编指令;将所述待保护的指令转换为自定义格式数据以及用于跳转到模拟代码的宏汇编代码,所述模拟代码与所述汇编指令相对应,所述模拟代码用于模拟所述汇编指令的执行;基于所述宏汇编代码,得到解释器代码;将所述自定义格式数据和所述解释器代码链接成位置无关代码;将所述位置无关代码插入到目标文件中。
-
公开(公告)号:CN107122663B
公开(公告)日:2021-04-02
申请号:CN201710297422.3
申请日:2017-04-28
Applicant: 北京梆梆安全科技有限公司 , 成都梆梆信息技术咨询服务有限公司
IPC: G06F21/56
Abstract: 本申请公开了一种注入攻击检测方法及装置,可以确定目标进程下的可执行文件的特征值;若目标进程下的可执行文件的特征值中,存在与预设值匹配的特征值,则确定目标进程被注入工具攻击;其中,预设值为预先确定的注入工具的特征值。由于是将预先确定的注入工具的特征值作为预设值,与目标进程下的可执行文件的特征值进行比对,因此,当目标进程下的可执行文件的特征值与所述预设值匹配时,说明目标进程下存在注入工具的可执行文件,也即说明目标进程受到了注入攻击;否则,说明目标进程未受到注入攻击。故而,能够检测出目标进程是否受到注入攻击,为及时采取防御措施防止目标进程被注入工具攻击奠定了基础,提升了用户使用应用程序的体验。
-
公开(公告)号:CN118094533A
公开(公告)日:2024-05-28
申请号:CN202211501783.2
申请日:2022-11-28
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种应用的风险识别方法和装置,该方法包括:获取用于对应用进行逆向分析的多个逆向工具的特征信息;根据特征信息确定规则文件和内存扫描方式;将规则文件以及内存扫描工具YARA加固到目标应用中;在目标应用启动的情况下,使用YARA并基于内存扫描方式扫描内存信息,将扫描到的内存信息与规则文件中的特征进行匹配,确定目标应用是否存在安全风险。本申请实施例可以有效识别不同的逆向工具给应用带来的安全风险;通过扫描内存信息并将内存信息与规则文件进行匹配,可以有效识别逆向工具是否对应用进行了逆向分析,进而有效识别应用是否存在安全风险;使用YARA扫描内存信息,可以提高内存扫描兼容性,降低资源消耗。
-
Patent Agency Ranking
公开(公告)号:CN107133502B
公开(公告)日:2019-10-15
申请号:CN201710243953.4
申请日:2017-04-14
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/14
Abstract: 本申请实施例公开了一种应用程序的处理方法及装置,该方法包括:获取待保护的应用程序中的预定程序数据;从所述预定程序数据中获取控制流数据,基于所述控制流数据生成预定程序函数;基于所述控制流数据、所述预定程序数据和所述预定程序函数对所述待保护的应用程序进行控制流混淆处理,得到目标应用程序的数据,所述控制流混淆处理能够使得所述控制流数据在所述待保护的应用程序中被混淆。利用本申请实施例,可以降低了应用程序的程序代码的泄露或篡改风险,提高应用程序的程序代码的安全性。
-
公开(公告)号:CN118245054A
公开(公告)日:2024-06-25
申请号:CN202211666026.0
申请日:2022-12-23
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基本块的分割方法、装置、电子设备及存储介质。属于基本块分割技术领域,用以解决基本块分割的问题,达到控制流平坦化程度可控制的效果。该方法包括:获取源代码的第一抽象语法树;遍历所述第一抽象语法树,获取到所述第一抽象语法树中的目标组合语句;将所述目标组合语句分割为多个基本块;使用分割的所述多个基本块替换所述第一抽象语法树中的所述目标组合语句。
-
公开(公告)号:CN118132869A
公开(公告)日:2024-06-04
申请号:CN202211537840.2
申请日:2022-12-02
Applicant: 北京梆梆安全科技有限公司
IPC: G06F16/955 , H04L67/00 , H04L67/06 , H04L67/02
Abstract: 本申请公开了一种URL类型确定方法、装置、电子设备及存储介质,属于计算机技术领域,所述方法包括:获取待分析的统一资源定位符URL;在确定所述URL不包含目标文件名的情况下,向服务器发送Head请求,所述Head请求用于获取HTTP响应头;对所述HTTP响应头进行分析,确定所述URL的类型为APK的下载链接,解决了通过正则表达式确定URL是否为APK下载链接的弊端。
-
公开(公告)号:CN107092824B
公开(公告)日:2020-04-07
申请号:CN201710239769.2
申请日:2017-04-13
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/51
Abstract: 本申请实施例公开了一种应用程序的运行方法及装置,该方法包括:获取预定应用程序的运行指令,所述预定应用程序中包括预定校验信息;根据所述预定应用程序的程序内容和所述预定校验信息,通过预设的交叉校验机制对所述预定应用程序的内容完整性进行校验,得到校验结果,所述交叉校验机制用于对所述预定应用程序中包括同一程序内容的不同部分进行校验;如果根据所述校验结果确定所述预定应用程序被篡改,则拒绝运行所述预定应用程序。利用本申请实施例,可以使得应用程序被篡改的问题得到根本解决,可以提高应用程序的运行安全性,保证用户的个人信息的安全。
-
公开(公告)号:CN118259915A
公开(公告)日:2024-06-28
申请号:CN202211695434.9
申请日:2022-12-28
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种安卓平台中程序代码的保护方法、保护装置和电子设备,属于计算机领域。所述方法包括:获取待保护的指令,所述待保护的指令包括汇编指令;将所述待保护的指令转换为自定义格式数据以及用于跳转到模拟代码的宏汇编代码,所述模拟代码与所述汇编指令相对应,所述模拟代码用于模拟所述汇编指令的执行;基于所述宏汇编代码,得到解释器代码;将所述自定义格式数据和所述解释器代码链接成位置无关代码;将所述位置无关代码插入到目标文件中。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.027 seconds)
