本發(fā)明涉及計算機、移動智能終端軟件信息數(shù)據(jù)安全技術(shù)領(lǐng)域，具體地，涉及一種基于內(nèi)存中數(shù)據(jù)加密和計算的數(shù)據(jù)還原方法。

背景技術(shù)：

目前，現(xiàn)代計算機操作系統(tǒng)中，應(yīng)用軟件為了數(shù)據(jù)安全或某種目的，會采用算法對輸入輸出的數(shù)據(jù)(內(nèi)存中)進行加密，然后將加密的數(shù)據(jù)存儲在本地磁盤文件或通過網(wǎng)絡(luò)外傳服務(wù)器；由于開發(fā)者對數(shù)據(jù)采用自定義或開源安全標準的加密算法加密，或采用加密通訊協(xié)議傳輸數(shù)據(jù)，如ssl傳輸協(xié)議等保護手段。

現(xiàn)代計算機加密算法大致就分為三類。

(1)對稱加密

采用單鑰密碼系統(tǒng)的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。

des、3des、tdea、blowfish、rc2、rc4、rc5、idea、skipjack、aes

(2)非對稱加密

對稱加密算法在加密和解密時使用的是同一個秘鑰；而非對稱加密算法需要兩個密鑰來進行加密和解密，這兩個秘鑰是公開密鑰(publickey，簡稱公鑰)和私有密鑰(privatekey，簡稱私鑰)。

rsa、dsa,elgamal、背包算法、rabin、d-h、ecc(橢圓曲線加密算法)

(3)哈希(摘要算法)

hash，一般翻譯做“散列”，也有直接音譯為“哈希”的，就是把任意長度的輸入(又叫做預(yù)映射，pre-image)，通過散列算法，變換成固定長度的輸出，該輸出就是散列值。這種轉(zhuǎn)換是一種壓縮映射，也就是，散列值的空間通常遠小于輸入的空間，不同的輸入可能會散列成相同的輸出，所以不可能從散列值來唯一的確定輸入值。簡單的說就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數(shù)。

md4md5sha-1

那么，如何獲取或還原這些加密數(shù)據(jù)的明文信息？

當前公開、已有的技術(shù)方案如下：

第一種方法，首先，必須知道加密數(shù)據(jù)對象采用何種加密算法；第二，必須獲得加密算法的密鑰；才能有機會解開數(shù)據(jù)加密內(nèi)容，獲取明文信息；本方法缺點是軟件開發(fā)者不公開或提供算法和密鑰，則無法解決這個問題。

第二種方法，采用暴力破解，基于數(shù)據(jù)字典，采用高性能計算機或服務(wù)器進行持續(xù)運行計算，窮舉算法暴力破解；首先，暴力破解局限性太大，在計算機密碼解密方法論里面，暴力破解的缺點是一種低效率、粗糙的猜想解密手段，暴力破解受制于加密key長度，復(fù)雜性，可能需要無窮長計算時間才能破解；暴力破解的解密方法并不是一種合規(guī)性有效方法。

第三種方法，人工逆向分析加密數(shù)據(jù)，解析加密數(shù)據(jù)特征，結(jié)合多次數(shù)據(jù)解析對比的分析方法；人工逆向分析缺點是時間、人力成本高，解密成功率低，有時花費大量時間仍然束手無策，人工逆向分析解密數(shù)據(jù)一般適用于簡單的加密算法的數(shù)據(jù)解密用途。

當前計算機操作系統(tǒng)中，對應(yīng)用軟件輸入輸出的加密數(shù)據(jù)，現(xiàn)成技術(shù)解密的方法存在各種缺陷和不足。事實上，基于計算機操作系統(tǒng)原理，數(shù)據(jù)的輸入輸出均必須先通過內(nèi)存進交換，如數(shù)據(jù)加工處理、算法運算、數(shù)據(jù)加密、解密等數(shù)據(jù)操作，然后再存儲在磁盤文件或通過通訊協(xié)議傳輸。當前現(xiàn)成的各種解密方法，均是對應(yīng)用軟件已生成的加密數(shù)據(jù)滯后解密。受限于各種加密算法和難度，造成解密困難、效率地下、甚至無法成功解密。

技術(shù)實現(xiàn)要素：

本發(fā)明提供了一種基于內(nèi)存中數(shù)據(jù)加密和計算的數(shù)據(jù)還原方法，解決了應(yīng)用軟件加密數(shù)據(jù)的現(xiàn)成技術(shù)解密方法缺陷和不足，如無法獲取加密算法、密鑰、加密復(fù)雜度、人工逆向分析低效率、解密滯后等缺陷導致的無法解密加密數(shù)據(jù)問題；實現(xiàn)了能高效、準確獲取加密的明文數(shù)據(jù)的技術(shù)效果。

本發(fā)明屬于計算機、移動智能終端軟件信息數(shù)據(jù)安全技術(shù)領(lǐng)域，涉及一種計算機、移動智能應(yīng)用軟件在現(xiàn)代計算機操作系統(tǒng)中運行原理，針對應(yīng)用軟件產(chǎn)生的數(shù)據(jù)在內(nèi)存中加密(包括編碼)，進行分析并還原原始數(shù)據(jù)的算法；尤其涉及計算機、移動智能終端操作系統(tǒng)信息安全，特別是非法或惡意的應(yīng)用軟件在計算機、移動智能終端系統(tǒng)上運行過程中產(chǎn)生的加密(包括編碼)數(shù)據(jù)還原，或合法的應(yīng)用軟件在運行過程產(chǎn)生的數(shù)據(jù)泄密漏洞安全分析。本發(fā)明實現(xiàn)一種操作系統(tǒng)內(nèi)存中計算(包括加密)的數(shù)據(jù)還原方法來解決以上的信息安全問題。

本發(fā)明基于現(xiàn)代計算機操作系統(tǒng)原理，創(chuàng)造性提出從操作系統(tǒng)內(nèi)存中還原數(shù)據(jù)明文方法，實現(xiàn)數(shù)據(jù)在內(nèi)存中進行加密時被獲取加密前明文數(shù)據(jù)；本發(fā)明最大的技術(shù)創(chuàng)新是不需要知道應(yīng)用軟件加密算法類型或密鑰，也不需要考慮加密算法復(fù)雜度或暴力破解等手段，且能高效、準確獲取加密的明文數(shù)據(jù)。

本申請?zhí)峁┝艘环N基于內(nèi)存中數(shù)據(jù)加密和計算的數(shù)據(jù)還原方法，所述方法包括：

在操作系統(tǒng)內(nèi)存管理核心模塊處設(shè)置內(nèi)存數(shù)據(jù)監(jiān)控探針；

當應(yīng)用程序在內(nèi)存中申請數(shù)據(jù)內(nèi)存空間并進行數(shù)據(jù)計算時，內(nèi)存數(shù)據(jù)監(jiān)控探針對該應(yīng)用程序?qū)?yīng)的數(shù)據(jù)對象進行標識，同時拷貝該數(shù)據(jù)對象的內(nèi)容；

當該數(shù)據(jù)對象進行計算和加密時，形成新的數(shù)據(jù)對象，內(nèi)存數(shù)據(jù)監(jiān)控探針對新的數(shù)據(jù)對象進行標識，并同時拷貝新的數(shù)據(jù)對象的內(nèi)容；

基于兩次的標識信息，內(nèi)存數(shù)據(jù)監(jiān)控探針獲得應(yīng)用程序數(shù)據(jù)解密前后的密文和明文對應(yīng)的數(shù)據(jù)，并將獲得的數(shù)據(jù)傳輸給動態(tài)對象監(jiān)控容器隊列；

在動態(tài)對象監(jiān)控容器隊列中計算或分析數(shù)據(jù)加密前明文數(shù)據(jù)和加密后密文數(shù)據(jù)的匹配。

本次發(fā)明方法思路是通過在操作系統(tǒng)內(nèi)存模塊中部署監(jiān)控探針，監(jiān)控內(nèi)存地址、內(nèi)存變量的數(shù)據(jù)變化，跟蹤內(nèi)存特征數(shù)據(jù)變化前和變化后的數(shù)據(jù)內(nèi)容，從而實現(xiàn)獲取內(nèi)存中加密數(shù)據(jù)的明文和密文信息；本發(fā)明方法不需要考慮在內(nèi)存中進行數(shù)據(jù)加密的算法復(fù)雜度和強度，也不需要專門對已經(jīng)加密后的數(shù)據(jù)進行如背景技術(shù)中描述的三種方法來破解或破密，基于本發(fā)明思路方法，能夠還原在內(nèi)存中進行加密操作的數(shù)據(jù)明文。

本發(fā)明創(chuàng)造解決現(xiàn)代計算機應(yīng)用軟件加密數(shù)據(jù)如何還原明文方法，本發(fā)明方法基于現(xiàn)代計算機操作系統(tǒng)內(nèi)存運行機制，應(yīng)用程序在操作系統(tǒng)運行過程中，數(shù)據(jù)操作之前需要遵循先向操作系統(tǒng)申請一塊內(nèi)存，使用內(nèi)存存放數(shù)據(jù)，使用完畢之后釋放內(nèi)存歸還給操作系統(tǒng)。本發(fā)明方法在操作系統(tǒng)內(nèi)存管理核心模塊設(shè)置監(jiān)控探針，當操作系統(tǒng)上層應(yīng)用軟件在運行過程中，會將數(shù)據(jù)聲明各種類型對象并向操作系統(tǒng)申請內(nèi)存空間，然后在內(nèi)存中對輸入輸出數(shù)據(jù)進行解密或加密操作(注：進程后臺數(shù)據(jù)操作，實則是在操作系統(tǒng)內(nèi)核內(nèi)存中運行計算操作，外部無法查看)，由于監(jiān)控探針已部署在系統(tǒng)內(nèi)存管理核心模塊，因此當應(yīng)用程序申請數(shù)據(jù)內(nèi)存空間并數(shù)據(jù)計算(數(shù)據(jù)加密時會申請新的內(nèi)存空間存放加密后的數(shù)據(jù))時，部署的內(nèi)存監(jiān)控探針會拷貝這個新數(shù)據(jù)對象內(nèi)容到“動態(tài)對象監(jiān)控容器隊列”并同時標識該對象特征；則該數(shù)據(jù)對象進行計算和加密時，形成新的數(shù)據(jù)對象，則內(nèi)存監(jiān)控探針同樣能監(jiān)控和拷貝，根據(jù)之前的標識獲取到應(yīng)用軟件數(shù)據(jù)解密前后的密文和明文；內(nèi)存監(jiān)控探針在實時獲取這些數(shù)據(jù)時，實時或策略延時將數(shù)據(jù)輸出到部署的動態(tài)對象監(jiān)控容器隊列，在隊列中計算或分析數(shù)據(jù)加密前明文和加密后數(shù)據(jù)的匹配；最終實現(xiàn)有效應(yīng)用軟件加密數(shù)據(jù)的解密和還原技術(shù)方法。

進一步的，請參考圖2，內(nèi)存數(shù)據(jù)監(jiān)控探針部署在androidruntime層中dalvikvm(native)和corelibraries的核心庫，監(jiān)控上層應(yīng)用聲明和定義對象信息。

進一步的，內(nèi)存數(shù)據(jù)監(jiān)控探針分為多種類型包括：二進制類型探針、字節(jié)類型探針、字符類型探針、對象類型探針。

進一步的，當數(shù)據(jù)對象a在聲明和申請內(nèi)存空間時，內(nèi)存數(shù)據(jù)監(jiān)控探針被觸發(fā)監(jiān)控到該數(shù)據(jù)對象a的相關(guān)屬性，內(nèi)存數(shù)據(jù)監(jiān)控探針標識該數(shù)據(jù)對象a，并該數(shù)據(jù)對象a屬性信息列入動態(tài)對象監(jiān)控容器隊列中；當該數(shù)據(jù)對象在內(nèi)存中進行計算得出數(shù)據(jù)對象b，內(nèi)存數(shù)據(jù)監(jiān)控探針被觸發(fā)監(jiān)控到數(shù)據(jù)對象b的相關(guān)屬性，內(nèi)存數(shù)據(jù)監(jiān)控探針標識該數(shù)據(jù)對象b，并將數(shù)據(jù)對象b屬性信息列入動態(tài)對象監(jiān)控容器隊列中；操作系統(tǒng)通過輸出動態(tài)對象監(jiān)控容器隊列信息，獲得數(shù)據(jù)對象a內(nèi)容和數(shù)據(jù)對象b內(nèi)容對應(yīng)關(guān)系。

進一步的，數(shù)據(jù)對象的相關(guān)屬性包括：類型、申請的內(nèi)存空間地址、內(nèi)存空間長度以及數(shù)據(jù)內(nèi)容。

進一步的，內(nèi)存數(shù)據(jù)監(jiān)控探針是結(jié)構(gòu)體模式，最基本結(jié)構(gòu)(根據(jù)方法情景需求可以擴展更多屬性)如圖3所示，內(nèi)存數(shù)據(jù)監(jiān)控探針具體為：內(nèi)存數(shù)據(jù)監(jiān)控探針采集對象信息，聲明結(jié)構(gòu)體對象，并存放在動態(tài)對象監(jiān)控容器隊列中；監(jiān)控探針結(jié)構(gòu)體屬性a存儲前列對象內(nèi)存地址，監(jiān)控探針結(jié)構(gòu)體屬性b存儲當前對象內(nèi)存地址，監(jiān)控探針結(jié)構(gòu)體屬性c存放當前對象數(shù)據(jù)內(nèi)容，監(jiān)控探針結(jié)構(gòu)體屬性d是標識(污點)值。

本申請?zhí)峁┑囊粋€或多個技術(shù)方案，至少具有如下技術(shù)效果或優(yōu)點：

本發(fā)明創(chuàng)造的有益效果是，從內(nèi)存設(shè)置數(shù)據(jù)監(jiān)控探針，可以實現(xiàn)獲知應(yīng)用數(shù)據(jù)在內(nèi)存中計算前和計算后的數(shù)據(jù)內(nèi)容，從而實現(xiàn)理論上的加密數(shù)據(jù)的還原；本發(fā)明方法創(chuàng)造和使用，對比在常規(guī)的計算機應(yīng)用數(shù)據(jù)破解情景和破解方法手段來說，是一種高效、準確、快速的加密數(shù)據(jù)還原方法。

附圖說明

此處所說明的附圖用來提供對本發(fā)明實施例的進一步理解，構(gòu)成本申請的一部分，并不構(gòu)成對本發(fā)明實施例的限定；

圖1是本申請中android的系統(tǒng)的結(jié)構(gòu)示意圖；

圖2是探針位置設(shè)在androidruntime中的示意圖；

圖3是內(nèi)存數(shù)據(jù)監(jiān)控探針示意圖；

圖4-5是本申請中數(shù)據(jù)還原方法原理示意圖；

圖6-圖7是本申請中數(shù)據(jù)還原方法舉例示意圖。

具體實施方式

本發(fā)明提供了一種基于內(nèi)存中數(shù)據(jù)加密和計算的數(shù)據(jù)還原方法，解決了應(yīng)用軟件加密數(shù)據(jù)的現(xiàn)成技術(shù)解密方法缺陷和不足，如無法獲取加密算法、密鑰、加密復(fù)雜度、人工逆向分析低效率、解密滯后等缺陷導致的無法解密加密數(shù)據(jù)問題；實現(xiàn)了能高效、準確獲取加密的明文數(shù)據(jù)的技術(shù)效果。

為了能夠更清楚地理解本發(fā)明的上述目的、特征和優(yōu)點，下面結(jié)合附圖和具體實施方式對本發(fā)明進行進一步的詳細描述。需要說明的是，在相互不沖突的情況下，本申請的實施例及實施例中的特征可以相互組合。

在下面的描述中闡述了很多具體細節(jié)以便于充分理解本發(fā)明，但是，本發(fā)明還可以采用其他不同于在此描述范圍內(nèi)的其他方式來實施，因此，本發(fā)明的保護范圍并不受下面公開的具體實施例的限制。

實施例：

本申請采用基于linux內(nèi)核的android源碼系統(tǒng)來實現(xiàn)發(fā)明思路，發(fā)明思路也適應(yīng)于linux操作系統(tǒng)或其它操作系統(tǒng)；android是google開發(fā)的基于linux平臺的開源手機操作系統(tǒng)。android的系統(tǒng)架構(gòu)和現(xiàn)代計算機操作系統(tǒng)一樣，采用了分層的架構(gòu)。從架構(gòu)圖看，android分為四個層，從高層到低層分別是應(yīng)用程序?qū)印?yīng)用程序框架層、系統(tǒng)運行庫層和linux核心層，如圖1。

在android操作系統(tǒng)架構(gòu)中，第三層系統(tǒng)運行庫層是android操作系統(tǒng)核心庫層，由“系統(tǒng)組件庫”和“android運行庫”構(gòu)成；其封裝了第4層liunx內(nèi)核的各項服務(wù)api接口，提供上層應(yīng)用程序運行時所有的的系統(tǒng)請求和數(shù)據(jù)處理服務(wù)支撐；其中，libc組件庫包含和封裝liunx內(nèi)核層的數(shù)據(jù)對象定義、聲明、內(nèi)存申請、分配、釋放等接口；本發(fā)明思路基于andoird源碼系統(tǒng)設(shè)計了一套android沙箱操作系統(tǒng)，作為驗證發(fā)明平臺，從這里切入進行技術(shù)方案論證和案例檢驗。

本發(fā)明的技術(shù)方案難點在于如何正確部署監(jiān)控探針在內(nèi)存管理模塊位置，并能夠?qū)崿F(xiàn)對象分配內(nèi)存時觸發(fā)同步拷貝該內(nèi)存對象的數(shù)據(jù)；內(nèi)存監(jiān)控探針根據(jù)數(shù)據(jù)特點分為多種類型，如二進制類型探針，字節(jié)類型探針，字符類型探針，對象類型探針；本發(fā)明思路中，為更簡單的展示出發(fā)明思路的準確性和有效性，我們以字符類型監(jiān)控探針作為技術(shù)實例講解，基于相同的技術(shù)原理，從而達到舉一反三效果。

android應(yīng)用軟件在運行過程中，為實現(xiàn)業(yè)務(wù)功能，會定義、聲明各種類型對象，同時申請內(nèi)存空間(堆和棧)和賦值、并在內(nèi)存中進行數(shù)據(jù)計算得出新的數(shù)據(jù)內(nèi)容，這里的“在內(nèi)存中進行數(shù)據(jù)計算”說法，我們狹義假設(shè)是基于原來某數(shù)據(jù)在內(nèi)存中進行加密或編碼情景，廣義上可理解為計算后的數(shù)據(jù)內(nèi)容和計算前數(shù)據(jù)內(nèi)容不一致形態(tài)。由于發(fā)明技術(shù)方案已經(jīng)在內(nèi)存管理模塊代碼中部署了監(jiān)控探針代碼，因此，當數(shù)據(jù)對象在聲明和申請內(nèi)存空間時，監(jiān)控探針會被觸發(fā)監(jiān)控到這個數(shù)據(jù)對象的相關(guān)屬性，如類型、申請的內(nèi)存空間地址、內(nèi)存空間長度(大小)以及數(shù)據(jù)內(nèi)容等，監(jiān)控探針會同時標識這個數(shù)據(jù)對象特征a，并將這個數(shù)據(jù)對象屬性信息列入“動態(tài)對象監(jiān)控容器隊列”中，如果這個數(shù)據(jù)對象在內(nèi)存中進行計算(加密或編碼)得出數(shù)據(jù)對象b；這種情景下，數(shù)據(jù)對象b其實也會被監(jiān)控探針采集和處理，因為內(nèi)存管理模塊中的監(jiān)控探針已經(jīng)知道數(shù)據(jù)對象a相關(guān)屬性信息，同時也跟蹤獲得數(shù)據(jù)對象a在內(nèi)存中計算得出數(shù)據(jù)對象b的數(shù)據(jù)內(nèi)容，這2個數(shù)據(jù)對象均會內(nèi)存監(jiān)控探針傳輸入“動態(tài)對象監(jiān)控容器隊列”，系統(tǒng)通過輸出“動態(tài)對象監(jiān)控容器隊列”信息，則能得出數(shù)據(jù)對象a(未計算)內(nèi)容和數(shù)據(jù)對象b(計算后)內(nèi)容對應(yīng)關(guān)系。這就是本發(fā)明技術(shù)方案理論可行性論證。

技術(shù)原理如下圖4-5所示：

1、內(nèi)存中變量s第一次分配內(nèi)存空間和值；

2、內(nèi)存中變量s進行計算后得出計算后數(shù)據(jù)內(nèi)容；

3、定義動態(tài)對象監(jiān)控容器數(shù)據(jù)識別；

容器隊列已經(jīng)存儲了內(nèi)存數(shù)據(jù)標識1和數(shù)據(jù)標識2，根據(jù)數(shù)據(jù)的相同標識特征，取得數(shù)據(jù)標識1和數(shù)據(jù)標識2的數(shù)據(jù)內(nèi)容，從而獲知在內(nèi)存中，數(shù)據(jù)計算前和計算后(注：此處的計算包含加密算法意義)的數(shù)據(jù)內(nèi)容。

基于本發(fā)明的思路，設(shè)計了一套android沙箱系統(tǒng)，在內(nèi)存管理模塊部署了數(shù)據(jù)監(jiān)控探針，實現(xiàn)android應(yīng)用程序在沙箱系統(tǒng)運行生命周期中，應(yīng)用數(shù)據(jù)在內(nèi)存操作數(shù)據(jù)計算時，沙箱系統(tǒng)能夠獲取該數(shù)據(jù)計算前明文和計算后密文，雖然這套沙箱系統(tǒng)能夠完成更多的功能任務(wù)，但這里我們僅對在內(nèi)存中加密數(shù)據(jù)情景進行加密數(shù)據(jù)還原實例說明和展示；同時，我們?yōu)榱蓑炞C發(fā)明思路正確效果，另外開發(fā)了一個android應(yīng)用程序，這個應(yīng)用程序具有2個功能：(1)輸入的登陸帳號和密碼后臺采用md5算法計算網(wǎng)絡(luò)提交到遠程服務(wù)器驗證登陸；(2)讀取本地通訊錄數(shù)據(jù)采用des128bit算法加密并寫入本地文件存儲。通過發(fā)現(xiàn)思路設(shè)計方法，實現(xiàn)這2處數(shù)據(jù)在內(nèi)存中加密時，會分別被系統(tǒng)內(nèi)置的監(jiān)控探針采集，并輸出這2個數(shù)據(jù)的加密前數(shù)據(jù)和加密后數(shù)據(jù)的內(nèi)容，從而證實發(fā)明方法的正確性和有效性。

根據(jù)本發(fā)明方法技術(shù)論證，數(shù)據(jù)在內(nèi)存中采用何種加密算法對本發(fā)明方法不會產(chǎn)生任何影響、阻礙因素，本發(fā)明思路能在內(nèi)存跟蹤獲取某數(shù)據(jù)(假設(shè)a)明文和加密后密文。

內(nèi)存數(shù)據(jù)監(jiān)控探針模塊部署在android源碼系統(tǒng)“運行庫”層，基于android平臺的應(yīng)用程序，在運行過程申請的內(nèi)存空間，系統(tǒng)會調(diào)用“運行庫”關(guān)于內(nèi)存聲明和定義的api模塊接口，由于內(nèi)存數(shù)據(jù)監(jiān)控探針已經(jīng)在這些接口模塊中，因此探針將會捕獲變量定義和數(shù)據(jù)內(nèi)容，并進行標識，從而獲取并跟蹤該數(shù)據(jù)對象，當該數(shù)據(jù)對象進行計算加密操作時，內(nèi)存數(shù)據(jù)監(jiān)控探針能取得數(shù)據(jù)對象的計算前和計算后數(shù)據(jù)。

我們采用了2個實例進行驗證，第一個例子采用md5散列算法計算，第二個例子采用des算法計算；然后在例子輸出的數(shù)據(jù)中進行驗證。

本例子的應(yīng)用軟件在基于發(fā)明思路設(shè)計的支撐系統(tǒng)(android沙盒系統(tǒng))上運行，例子應(yīng)用軟件啟動時候必須登錄認證，應(yīng)用軟件后臺進程會在內(nèi)存中將用戶密碼計算為md5值，然后將帳號和密碼和遠程服務(wù)器認證接口校驗是否正確。本例子假設(shè)密碼數(shù)據(jù)值采用md5散列算法計算(也可以采用其它復(fù)雜度的加密算法)；圖6是基于發(fā)明思路設(shè)計和部署的內(nèi)存數(shù)據(jù)監(jiān)控探針捕獲和跟蹤的數(shù)據(jù)內(nèi)容(動態(tài)對象監(jiān)控容器隊列輸出)；我們對輸出的內(nèi)容中的密碼明文進行第三方md5計算，驗證了本例子中登錄密碼明文和計算后的密文是對應(yīng)一致！從而證實了本發(fā)明方法是準確和有效。

同上，本例子的應(yīng)用軟件會讀取android手機本地的通訊錄信息，然后將通訊錄采用des加密計算后存儲在本地，應(yīng)用軟件會在讀取本機通訊錄時和寫入本地文件之前，會將通訊錄內(nèi)容讀取在內(nèi)存中，并進行計算(本例采用des算法)，然后才將內(nèi)存上的數(shù)據(jù)寫入本地文件存儲。基于發(fā)明思路設(shè)計的沙盒系統(tǒng)，當通訊錄內(nèi)容被讀取在內(nèi)存時候，將會被內(nèi)存數(shù)據(jù)監(jiān)控探針捕獲和跟蹤，同時后續(xù)進行計算后的數(shù)據(jù)(新申請的內(nèi)存空間)，同樣被捕獲和監(jiān)控，并將拷貝傳遞到動態(tài)對象監(jiān)控容器隊列中，然后輸出外部；我們對圖7的密文用相同的加密key進行解密，發(fā)現(xiàn)捕獲的密文加密前就是所指定的明文信息；本例子進一步展示了本發(fā)明方法技術(shù)思路優(yōu)勢和特點，不受限于加密算法的復(fù)雜度，不需要暴力破解等手段，同時又能保持高效、準確、方便的加密數(shù)據(jù)還原技術(shù)手段。

在現(xiàn)代計算機操作系統(tǒng)(包含移動智能手機操作系統(tǒng))理論上來說，應(yīng)用程序在運行過程必須基于內(nèi)存模塊運行，聲明數(shù)據(jù)和計算數(shù)據(jù)均必須在內(nèi)存中操作，本發(fā)明方法從內(nèi)存角度上實現(xiàn)內(nèi)存數(shù)據(jù)的跟蹤和監(jiān)控技術(shù)方法，突破和改進了常規(guī)的暴力破解加密數(shù)據(jù)方法手段，創(chuàng)新性實現(xiàn)一種高效、準確的加密數(shù)據(jù)還原方法！基于本發(fā)明思路，還能夠延伸完成更多基于內(nèi)存數(shù)據(jù)操作方法。

本發(fā)明關(guān)鍵點是基于現(xiàn)在計算機操作系統(tǒng)理論基礎(chǔ)，在計算機(包含移動智能手機操作系統(tǒng))內(nèi)存中數(shù)據(jù)的跟蹤和監(jiān)控技術(shù)思路實現(xiàn)；實現(xiàn)了應(yīng)用程序加密數(shù)據(jù)的還原和展示，從而對分析數(shù)據(jù)和解密數(shù)據(jù)的技術(shù)人員和行業(yè)提供一種創(chuàng)新性的技術(shù)方法，且本發(fā)明方法效率比傳統(tǒng)的破密、破解加密數(shù)據(jù)的方法更加有效率和準確！

上述本申請實施例中的技術(shù)方案，至少具有如下的技術(shù)效果或優(yōu)點：

本發(fā)明創(chuàng)造的有益效果是，從內(nèi)存設(shè)置數(shù)據(jù)監(jiān)控探針，可以實現(xiàn)獲知應(yīng)用數(shù)據(jù)在內(nèi)存中計算前和計算后的數(shù)據(jù)內(nèi)容，從而實現(xiàn)理論上的加密數(shù)據(jù)的還原；本發(fā)明方法創(chuàng)造和使用，對比在常規(guī)的計算機應(yīng)用數(shù)據(jù)破解情景和破解方法手段來說，是一種高效、準確、快速的加密數(shù)據(jù)還原方法。

盡管已描述了本發(fā)明的優(yōu)選實施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對這些實施例作出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本發(fā)明范圍的所有變更和修改。

顯然，本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。本申請以android系統(tǒng)進行說明，采用與本申請相同的原理或方法在其他操作系統(tǒng)上實施同樣的技術(shù)方案均在本申請的保護范圍內(nèi)，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動和變型在內(nèi)。