码迷,mamicode.com
首页 > 移动开发 > 详细

Android 进程常驻(5)----开机广播的简单守护以及总结

时间:2017-06-26 20:00:54      阅读:295      评论:0      收藏:0      [点我收藏+]

标签:守护   安全   策略   clean   shell   分享   杀进程   ast   分析   

这是一个轻量级的库,配置几行代码。就能够实如今android上实现进程常驻,也就是在系统强杀下,以及360获取root权限下。clean master获取root权限下都无法杀死进程

支持系统2.3到6.0

支持大部分设备,包含三星。华为。oppo,nexus。魅族等等

能够简单对开机广播进行保护


github地址:

https://github.com/Marswin/MarsDaemon

原理分析:

Android 进程常驻(0)----MarsDaemon使用说明

Android 进程常驻(1)----开篇

Android 进程常驻(2)----细数利用android系统机制的保活手段

Android 进程常驻(3)----native保活5.0下面方案推演过程以及代码详述

Android 进程常驻(4)----native保活5.0以上方案推演过程以及代码详述

Android 进程常驻(5)----开机广播的简单守护以及总结



正文:



最终一口气写完了。这是去年在一个月搞的成果。也算是对自己有了一个交代。

事实上保活就是两个要点:

1、如何监听到进程挂掉

2、如何把进程拉起来

把这两个点都解决,问题就攻克了。

大家把我之前的文章都看完。会发现这两个点上都有好多种策略,那么在不同的手机上。两个点的不同策略就有多种组合方式。也也是我适配手机的主要手段。

当时我适配測试的手机有

技术分享



还要说一句,有的手机会在你系统设置force close的时候,显示已经杀掉了进程。可是事实上没有真的杀掉,比方魅族。。

能够shell进去用命令 ps | grep mars来查看全部MarsDaemon的进程

假设有root权限,能够使用kill -9命令来杀进程,可是效果没有force close和360\cm 杀的好



最后要说一下。进程常驻是保证不死。可是首先要活一次才行
换句话说好多人问我是不是要开机的时候启动一次,怎么启动
答案肯定是开机广播
可是如今有第三方软件获取root权限之后能够把我们的开机广播给禁掉。那么MarsDaemon的保护活也就没有意义了

那么360/cm是怎么禁用我们的广播的呢?

我们站在他的角度来思考这个问题:

1、他阻止系统发出开机广播,开机之后立马注入SystemService

2、系统发出广播,他让我们收不到

3、我们收到广播之后,他把我们return掉

4、他没能return掉我们,可是立刻杀掉我们


ok。第一个太难,假设他能做到,我们没有root所以无解。

第四个我们没有威胁。由于MarsDaemon就是用来反被杀的

第三个他要注入我们,能够加壳之类防御

那么第二个他是怎么做的呢? 系统方法:

技术分享

没错,他能够将一个组件设置为enable或者disable。假设把我们的开机广播设置为disable,那么无疑是用不了。

但是这个他们调用不了的,须要系统签名才行。

可是他们能够用android shell中的pms 的pm命令达到相同的效果:

技术分享


仅仅要有root权限就能够使用这个pm disable componentsName命令。

第三方安全软件,我们已经默认他们有root权限了,那么我们该怎么办呢?


MarsDaemon在project里面有这样一个类
/MarsDaemon/LibMarsdaemon/src/main/java/com/marswin89/marsdaemon/PackageUtils

技术分享

是的,由于是我们自己的组件。所以设置他不须要不论什么权限,仅仅须要在有些时机顺便重置一下开机广播的状态就好(比方每次进程重新启动的时候,网络变化的时候,开关屏的时候)。另一个就是注冊一个关机广播,每次关机的时候重置一下开机广播的状态。从而达到保护开机广播的作用。

在CleanMaster ,给了root权限之后,禁用开机广播,然后重新启动手机,开机广播失效;然后加上我的这种方法,再禁用掉,开机广播ok。

非常easy的一个小tip


Android 进程常驻(5)----开机广播的简单守护以及总结

标签:守护   安全   策略   clean   shell   分享   杀进程   ast   分析   

原文地址:http://www.cnblogs.com/mthoutai/p/7081987.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!