(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111624254.7 (22)申请日 2021.12.28 (71)申请人 北京深思数盾科技股份有限公司 地址 100193 北京市海淀区西北旺东路10 号院东区5号楼5层510 (72)发明人 孙吉平　张磊　 (74)专利代理 机构 北京金信知识产权代理有限 公司 11225 代理人 韩岳松 (51)Int.Cl. G06F 21/14(2013.01) G06F 21/60(2013.01) G06F 9/445(2018.01) (54)发明名称 应用程序的资源保护方法、 资源读取方法及 装置 (57)摘要 本公开提供了一种应用程序的资源保护方 法及装置、 资源读取方法及装置， 资源保护方法 包括： 对应用程序的资源文件加密， 得到资源文 件密文； 生成应用程序的动态链接库， 动态链接 库中包括钩子程序、 解密代码和解密密钥； 钩子 程序用于监控预设的读取函数以及指示执行解 密代码， 读取函数能够被用于读取资源文件； 解 密代码和解密密钥用于解密资源文件密文； 生成 第一发布文件， 第一发布文件包括应用程序的第 一代码文件、 资源文件密文以及动态链接库； 其 中， 第一代码文件包括用于在应用程序的程序入 口调用动态链接库的调用代码； 第一发布文件用 于发布应用程序。 本公开使 得应用程序的资源文 件无法被盗用或反编译， 大大提高了应用程序的 资源文件的安全性。 权利要求书2页 说明书11页 附图3页 CN 114297589 A 2022.04.08 CN 114297589 A 1.一种应用程序的资源保护方法， 其特 征在于， 包括： 对应用程序的资源文件加密， 得到资源文件密文； 生成应用程序的动态链接库， 其中， 所述动态链接库中包括钩子程序、 解密代码和解密 密钥； 所述钩子程序用于监控预设的读取函数以及指示执行所述解密代码， 所述读取函数 能够被用于读取所述资源文件； 所述解密代码和所述解密密钥用于解密所述资源文件密 文； 生成第一发布文件， 所述第一发布文件包括所述应用程序的第一代码文件、 所述资源 文件密文以及所述动态链接库； 其中， 所述第一代码文件包括用于在所述应用程序的程序 入口调用所述动态 链接库的调用代码； 所述第一发布文件用于发布所述应用程序。 2.根据权利要求1所述的资源保护方法， 其特 征在于， 所述 生成第一发布文件， 包括： 获取第二发布文件， 所述第二发布文件 包括第二代码文件； 修改所述第二代码文件中的代码， 得到第一代码文件， 以使所述第一代码文件包括所 述调用代码； 基于所述第 一代码文件、 所述动态链接库以及所述资源文件密文生成所述第 一发布文 件。 3.根据权利要求1至2任一项所述的资源保护方法， 其特征在于， 在生成应用程序的动 态链接库之前， 还 包括： 为应用程序的资源文件随机生成对应的加密 密钥； 通过所述加密密钥为所述应用程序的资源文件加密， 得到所述资源文件密文， 其中， 所 述加密密钥与所述 解密密钥对应。 4.根据权利要求1至 3任一项所述的资源保护方法， 其特 征在于， 还 包括： 基于所述资源文件密文计算所述资源文件的第一标识信息， 其中， 所述第一标识信息 表示该资源文件为加密文件； 所述动态 链接库中还 包括： 所述资源文件的标识信息 。 5.根据权利要求1至4任一项所述的资源保护方法， 其特 征在于， 还 包括： 按照预设规则修改所述解密代码的顺序和/或设置所述解密代码不可读， 得到处理后 的解密代码； 所述动态 链接库中包括的代码为所述处 理后的解密代码。 6.一种应用程序的资源读取方法， 其特征在于， 所述应用程序通过第一发布文件而被 发布， 所述第一发布文件包括所述应用程序的第一代码文件、 资源文件密文以及动态链接 库； 所述方法包括： 在运行应用程序的第一代码文件时， 基于在所述应用程序的程序入口处的调用代码， 调用动态 链接库； 执行所述动态 链接库中的钩子程序， 以监控预设的读取函数； 在监控到利用所述预设的读取函数读取目标资源文件的情况下， 基于所述动态链接库 中的解密代码以及解密密钥， 对 所述目标资源文件解密， 得到所述应用程序的资源文件； 其 中， 所述目标资源文件为所述资源文件密文中包 含的一个或多个资源文件； 返回所述资源文件给 所述读取函数， 以读取 所述目标资源文件。权　利　要　求　书 1/2 页 2 CN 114297589 A 27.根据权利要求6所述的资源读取 方法， 其特 征在于， 所述方法还 包括： 在监控到利用所述预设的读取函数读取资源文件的情况下， 基于所述动态链接库中的 第一标识信息， 确定读取的所述资源文件为目标资源文件； 其中， 所述第一标识信息表示该 资源文件为加密文件。 8.根据权利要求7所述的资源读取方法， 其特征在于， 所述基于所述动态链接库中的第 一标识信息， 确定读取的所述资源文件为目标资源文件， 包括： 计算所述资源文件的第二标识信息； 在所述第二标识信 息与所述第 一标识信 息匹配的情况下， 确定所述资源文件为目标资 源文件。 9.一种应用程序的资源保护装置， 其特 征在于， 包括： 加密模块， 其配置对应用程序的资源文件加密， 得到资源文件密文； 第一生成模块， 其配置为生成应用程序的动态链接库， 其中， 所述动态链接库中包括钩 子程序、 解密代码和 解密密钥； 所述钩子程序用于监控预设的读取函数以及指示执行所述 解密代码， 所述读取函数能够被用于读取所述资源文件； 所述解密代码和所述解密密钥用 于解密所述资源文件密文； 第二生成模块， 其配置为生成第一发布文件， 所述第一发布文件包括所述应用程序的 第一代码文件、 所述资源文件密 文以及所述动态链接库； 其中， 所述第一代码文件包括用于 在所述应用程序的程序入口调用所述动态链接库的调用代码； 所述第一 发布文件用于发布 所述应用程序。 10.一种应用程序的资源读取装置， 其特 征在于， 包括： 调用模块， 其配置为在运行应用程序的第一代码文件时， 基于在所述应用程序的程序 入口处的调用代码， 调用动态 链接库； 执行模块， 其配置为执 行所述动态 链接库中的钩子程序， 以监控预设的读取函数； 解密模块， 其配置为在监控到利用所述预设的读取函数读取目标资源文件的情况下， 基于所述动态链接库中的解密代码以及解密密钥， 对所述 目标资源文件解密， 得到所述应 用程序的资源文件； 其中， 所述 目标资源文件为所述资源文件密文中包含的一个或多个资 源文件； 返回模块， 其配置为返回所述资源文件给 所述读取函数， 以读取 所述目标资源文件。 11.一种电子设备， 其特 征在于， 包括： 存储器， 配置为存 储计算机指令； 处理器， 配置为运行所述计算机指令， 以实现权利要求1至5或6至8中任一项所述的方 法。 12.一种计算机可读存储介质， 存储有计算机程序， 其特征在于， 所述计算机程序被处 理器执行时， 使得 所述处理器执行权利要求1至 5或6至8中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114297589 A 3