Android App 免杀教程

如何让你的app一直在运行状态呢?

默认情况下,不做任何跨进程部署配置的话,每个android app运行在单独一个虚拟机上,每个虚拟机对应一个进程。当app被系统回收或者是被用户主动杀掉(通过app管理软件),进程就彻底退出了。

在有些场景,app所在的进程退出了,我们希望还能做一些操作。比如,app被卸载后(卸载会先退出运行),我们希望跳转浏览器做一些卸载原因的调查问卷;或者为了优化体验,提高app热启动速度,再比如,有些监控的app,我们希望一直在运行,否则可能数据不准确,这就需要app所在进程退出后能自我启动。

为了做到app停止运行状态的监控和执行回调,典型的解决方案就是多进程相互守护

去你的手机上瞧瞧,设置-应用管理-运行中 ,有没有发现,支付宝,QQ,微信等等App同时都有两个进程在运行,有木有。

Android App 免杀教程_第1张图片

multiprocess

双进程相互守护

双进程A和B相互守护,当A进程检测到B进程退出时,A进程重新启动B进程,同理当A进程退出时,B重新启动A进程。进程的运行状态的检测是实现进程守护的关键点,比较容易想到的方案有:

  1. 通过轮训的方式查询远端进程的状态
  2. 通过发送心跳包来看是否能接受应答,无应答,远端进程可能已经退出
  3. 在Application生命周期终止时,也就是onTerminate方法里发送广播通知对方自己即将灭亡

通过轮训的方式,只要通过ps命令查询状态,无需A和B做进程间通信;心跳包应答检测的方式需要通过socket或者别的IPC机制来做通信。

守护进程可以是一个运行android app的进程(Dalvik进程),也可以是一个linux的原生进程,如果是Dalvik进程,当app被卸载时,进程会被退出,字节码被移除,无法再运行任何逻辑比如跳转浏览器页面。

如果守护进程是linux系统里fork一个新的进程,与app不在同一个进程空间,当app被关闭或者杀掉或者卸载的时候,不会影响守护的运行状态,也就是说守护还是处于运行状态,可以执行相应操作。因此守护可以监控app的运行状态,发现app停止运行时,可以发送命令启动app进程,保证app的生存,这对某些系统监控的app来说至关重要。而且linux上的进程,通过android上的PackageManger获取不到,也不会在app管理软件的运行软件之列,基本上不会被杀掉,守护本身可以相对可靠的生存。

本文介绍一下,如何在linux 上fork一个原生进程来守护Dalvik app的进程。

linux原生进程守护

介绍几个linux下的几个api

Android App 免杀教程_第2张图片
Android App 免杀教程_第3张图片
Android App 免杀教程_第4张图片
Android App 免杀教程_第5张图片

守护流程图

Android App 免杀教程_第6张图片

守护流程图

守护的程序代码

Android App 免杀教程_第7张图片Android App 免杀教程_第8张图片

run_service的实现

Android App 免杀教程_第9张图片Android App 免杀教程_第10张图片

编译成功后生成xxx,重命名为xxx.so,把文件拷贝到libs下,这样安装后该文件会被同动态库一起拷贝到data/data/app_package目录下,编写拷贝和chmod相关逻辑的代码,大概流程如下

  1. path = “/data/data/” +packageName; // 安装后的app路径
  2. 执行shell命令:dd if= path+lib/xxx.so of=path/xxx ;//拷贝到app路径下,重命名为xxx
  3. 赋可执行权限 chmod 777 path/xxx;
  4. 运行可执行文件 path/xxx -p process_name -a pkgname ..(别的参数)

需要注意的一点:

这里的操作都是通过执行shell来完成的,需要先cd到app 路径下,才会有读写权限。

Android App 免杀教程_第11张图片

编好代码打包测试时,通过app管理界面停止app的运行,看看app是否会被重新启动。

参考

http://www.cnblogs.com/caosiyang/archive/2012/06/25/2560976.html

http://blog.csdn.net/cashey1991/article/details/7942809

你可能感兴趣的:(android,免杀,不死,长存,Android)