(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111665823.2 (22)申请日 2021.12.31 (71)申请人 北京梧桐车联科技有限责任公司 地址 100089 北京市海淀区海淀大街8号A 座5层B区 (72)发明人 刘寿春　王磊　张锋　张仲亨　 (74)专利代理 机构 北京三高永信知识产权代理 有限责任公司 1 1138 代理人 邢少真 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/51(2013.01) G06F 21/12(2013.01) G06F 21/64(2013.01) (54)发明名称 应用加固方法及装置 (57)摘要 本申请公开了一种应用加固方法及装置， 属 于计算机技术领域。 所述方法包括： 从服务器中 下载目标解壳程序和目标可执行文件， 基于目标 解壳程序和目标可执行文件， 运行目标应用。 由 于目标解壳程序是将目标剩余文件与源解壳程 序进行融合得到的， 且目标剩余文件 是对目标应 用的应用安装包中的剩余文件加密得到的， 目标 可执行文件是对目标应用的应用安装包中的可 执行文件加密得到的。 所 以， 在下载并安装目标 应用时， 可以分别下载目标解壳程序和目标可执 行文件， 进而通过目标解壳程序和目标可执行文 件来运行目标应用， 并不是下载整个应用安装包 并运行目标应用， 从而降低目标应用的应用安装 包被截获破解的风险。 权利要求书2页 说明书14页 附图4页 CN 114386066 A 2022.04.22 CN 114386066 A 1.一种应用加固方法， 其特 征在于， 所述方法包括： 从服务器中下载目标解壳程序， 所述目标解壳程序 是将目标剩余文件与源解壳程序进 行融合得到， 所述目标剩余文件是对目标应用的应用安装包中除可执行文件之外的剩余文 件进行加密得到； 从所述服务器 中下载目标可执行文件， 所述目标可执行文件是对所述可执行文件进行 加密得到； 基于所述目标解壳程序和所述目标 可执行文件， 运行 所述目标应用。 2.如权利要求1所述的方法， 其特征在于， 所述基于所述目标解壳程序和所述目标可执 行文件， 运行 所述目标应用， 包括： 将所述目标解壳程序中的所述源解壳程序和所述目标剩余文件进行分离； 对所述目标可执行文件和所述目标剩余文件进行解密， 以得到所述可执行文件和所述 剩余文件； 将所述可 执行文件和所述剩余文件进行整合， 以得到所述目标应用的应用安装 包； 通过所述源解壳程序加载 所述目标应用的应用安装 包， 以运行 所述目标应用。 3.如权利要求1所述的方法， 其特征在于， 所述从所述服务器中下载目标可执行文件， 包括： 确定所述目标解壳程序的签名信息的哈希值， 以得到第一哈希值； 向所述服务器发送可执行文件下载请求， 所述可执行文件下载请求携带所述目标应用 的应用标识和所述第一哈希值； 接收所述 服务器发送的所述目标 可执行文件。 4.如权利要求1 ‑3任一所述的方法， 其特征在于， 所述可执行文件和所述剩余文件采用 对称加密算法进行加密。 5.一种应用加固方法， 其特 征在于， 所述方法包括： 将存储的目标解壳程序发送给用户终端， 所述目标解壳程序是将目标剩余文件与源解 壳程序进 行融合得到， 所述目标剩余文件是对目标应用的应用安装包中除可执行文件 之外 的剩余文件进行加密得到； 将存储的目标可执行文件发送给所述用户终端， 所述目标可执行文件是对所述可执行 文件进行加密得到 。 6.如权利要求5所述的方法， 其特征在于， 所述将存储的目标可执行文件发送给所述用 户终端， 包括： 接收所述用户终端发送的可执行文件下载请求， 所述可执行文件下载请求携带所述目 标应用的应用标识和 第一哈希值， 所述第一哈希值为所述用户终端获取到的目标解壳程序 的签名信息的哈希值； 在所述第一哈希值与存储的第二哈希值相同的情况下， 基于所述目标应用的应用标 识， 获取所述 目标可执行文件， 所述第二哈希值为所述存储的目标解壳程序的签名信息的 哈希值； 将所述目标 可执行文件发送给 所述用户终端。 7.如权利要求5或6所述的方法， 其特征在于， 所述将存储的目标解壳程序发送给用户 终端之前， 还 包括：权　利　要　求　书 1/2 页 2 CN 114386066 A 2将所述目标应用的应用安装 包拆分为所述可 执行文件和所述剩余文件； 将所述可执行文件和所述剩余文件分别进行加密， 以得到所述目标可执行文件和所述 目标剩余文件； 将所述目标剩余文件融合于所述源解壳程序中， 以得到所述目标解壳程序； 存储所述目标 可执行文件和所述目标解壳程序。 8.如权利要求7所述的方法， 其特征在于， 所述将所述目标剩余文件融合于所述源解壳 程序中， 以得到所述目标解壳程序之后， 还 包括： 确定所述存 储的目标解壳程序的签名信息的哈希值， 以得到第二哈希值； 存储所述第二哈希值。 9.一种应用加固装置， 其特 征在于， 所述装置包括： 第一下载模块， 用于从服务器中下载目标解壳程序， 所述目标解壳程序是将目标剩余 文件与源解壳程序进 行融合得到， 所述目标剩余文件是对目标应用的应用安装包中除可执 行文件之外的剩余文件进行加密得到； 第二下载模块， 用于从所述服务器中下载目标可执行文件， 所述目标可执行文件是对 所述可执行文件进行加密得到； 应用运行模块， 用于基于所述目标解壳程序和所述目标可执行文件， 运行所述目标应 用。 10.一种应用加固装置， 其特 征在于， 所述装置包括： 第一发送模块， 用于将存储的目标解壳程序发送给用户终端， 所述目标解壳程序是将 目标剩余文件与源解壳程序进 行融合得到， 所述目标剩余文件是对目标应用的应用安装包 中除可执行文件之外的剩余文件进行加密得到； 第二发送模块， 用于将存储的目标可执行文件发送给所述用户终端， 所述目标可执行 文件是对所述可 执行文件进行加密得到 。权　利　要　求　书 2/2 页 3 CN 114386066 A 3