获取和检测android的父进程

已于 2022-06-20 16:30:46 修改
阅读量1.5k 收藏 2
点赞数 3
分类专栏: 安卓逆向 安全 文章标签: android java
于 2021-08-04 10:40:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_kongfei/article/details/119378718
版权

简介

每个App的用于程序都是通过父进程zygote进行fork出来的子进程,所以zygote也是所有app的父进程。
那么对于zygote进程可以用于检测判断app应该是否处于被调试状态。

检测父进程原理

有的时候不使用apk附加调试的方法进行逆向,而是写一个.out可执行文件直接加载so进行
调试,这样程序的父进程名和正常启动apk的父进程名是不一样的。

实验测试

1、正常启动的apk程序:父进程是zygote
2、调试启动的apk程序:在AS中用LLDB调试发现父进程还是zygote
3、附加调试的apk程序:父进程是zygote
4、vs远程调试 用可执行文件加载so:父进程名为gdbserver
实验结论:父进程名非zygote的,判定为调试状态

代码实现



int CheckApkParents()
 { 

// 设置buf 
 char strPpidCmdline[0x100]={0};
 snprintf(strPpidCmdline, sizeof(strPpidCmdline), "/proc/%d/cmdl ine", getppid()); 
 // 调用系统的open函数进行打开文件 
 int file=open(strPpidCmdline,O_RDONLY); if(file<0) 
 { 
     //打开失败,
     LOGA("CheckApkParents open错误!\n");
     return -1;
 }
 
 // 文件内容读入内存
 memset(strPpidCmdline,0,sizeof(strPpidCmdline)); 
 //调用系统read函数进行读内存操作
 ssize_t ret=read(file,strPpidCmdline,sizeof(strPpidCmdline));
 if(-1==ret) 
 { 
 //读取内存数据失败
     LOGA("CheckApkParents read错误!\n");
     return -1; 
 }
 // 没找到返回0
 char sRet=strstr(strPpidCmdline,"zygote"); 
 if(NULL==sRet)
 { 
 
 // 执行到这里,判定为调试状态 
     LOGA("父进程cmdline没有zygote子串!\n");
     return 0; 
 }

 return 1;
 }
小道安全
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
java 获取 进程名称_获取进程ID,进程ID,进程完整路径
weixin_42512441的博客
03-07 641
准备写一个进程管理的功能模块,今天下午先写了扫描获取本机各个进程路径,获取各个进程映像名称,进程完整路径。要获取进程信息,第一步想到的就是提权,提权代码用过多次了,今天也小结了一下(http://www.cnblogs.com/lsh123/p/8280575.html),不再复述。0x01 自定义结构体struct _PROCESS_INFORMATION_{ULONG ProcessID;...
android获取app进程ID
acxingyun的博客
09-15 1966
android.os.Process中可以直接获取当前应用的进程号:int pid = android.os.Process.myPid();在Process中是有获取进程ID方法的,但是不能用: 通过反射来实现: //获取对应的类 Class<Process> processClass = android.os.Process.class; //
android 获取,如何在Android获取ID?
weixin_31075273的博客
05-27 267
RadioGroup rg = (RadioGroup) arg0.getParent();得到单选按钮(RadioGroup中的ID)的ID,但失败了。以下建设RadioGroup rg = (RadioGroup) findViewById(R.id.radiogr);效果很好。我如何在运行时获取ID?失败,这些日志:12-26 17:11:05.205: E/AndroidRuntime...
Android进程整理
djwmzyl的专栏
12-12 223
一、概括   系统启动架构图:   上图在Android系统-开篇中有讲解,是从Android系统启动的角度来分析,本文是从进程/线程的视角来分析该问题。   1.1 进程   在所有进程中,以进程的姿态存在的进程(即图中的浅红色项),如下:   kthreadd进程: 是所有内核进程进程   init进程 : 是所有用户进程进程(或者
Android进程
Dream home
10-11 389
Android进程图示:
Android 低版本和高版本获取后台运行进程
08-20
尽管可以通过`ActivityManager`获取进程信息,但请注意,Android系统可能会根据内存状况杀死后台进程,所以获取到的进程列表并不一定完整。此外,对于非系统应用,获取其他应用的详细信息(尤其是敏感的后台信息)...
Android 5.0系统以上获取运行进程demo
04-08
总之,从Android 5.0开始,获取运行进程的方式发生了变化,开发者需要适应这种改变,使用新的API和策略来获取系统状态信息。而提供的jar包则可能是一个便捷的工具,帮助开发者在这些限制下继续实现类似的功能。在...
Android APP存活检测方式
08-19
我们可以通过Context#bindService、android.os.Messenger对象和Binder对象来获取对方进程的IBinder对象,从而实现进程间的互相监控和守护。 Android APP存活检测方式是一个非常重要的知识点,对于提高APP的稳定性和...
android进程杀掉子进程也跟着销毁,杀死所有子进程的 两种方法
weixin_32806343的博客
05-28 1321
杀死所有子进程的两种方法(2012-06-05 05:59:54)标签:的杂谈杀死所有子进程的 两种方法1 #include 2 #include 3 #include 4 #include 5 #include 67 .......55 return 0;56 }57这里代码不够完美,删掉了后面有比较好的,可用的代码有兴趣的请自行取阅最终解决问题请见16楼和17楼http://bbs.chin...
android获取所有的子进程,Android M:如何获取所有进程UID?
weixin_29649815的博客
05-28 634
你可以使用ActivityManager.getRunningServices(int maxNum):PackageManager pm = context.getPackageManager();ActivityManager am = (ActivityManager) getSystemService(Context.ACTIVITY_SERVICE);List runningServic...
Android 系统进程间的关系
ch853199769的博客
01-18 1501
转载:Android 进程整理 概括 1 进程 2 重量级进程 进程 1 kthreadd子进程 2 init子进程 3 Zygote子进程 线程 1 Zygote 子线程 2 system_server 子线程 3 mediaserver 子线程 4 app 子线程 概括 系统启动架构图: 本文是从进程/线程的视角来分析该问题。 1.1 进程
android进程进程,关于Android中开子进程
weixin_35361584的博客
05-28 554
我们知道在Android中,经常看到AndroidManifest.xml文件中有一些主件会添加一个process属性,大多数都是在service组件中添加的,例如:android:name="com.ebanswers.sample.GuardService"android:process=":guard" />其中gurad可以随意起名字,前面的冒号则表示该guard进程是主进程的一个子...
Android实现双进程守护
热门推荐
Watson的博客
11-14 1万+
如何保证Service不被Kill有关Service的知识请参考Android Service全面解析这篇文章,写的很详细。(1)onStartCommand方法,返回START_STICKY@Override public int onStartCommand(Intent intent, int flags, int startId) { flags = START_STICKY
Android ps进程命令
linliang的博客
06-02 4147
ps进程命令 在adb shell终端,输入 ps,可查看手机当前所有的进程状态,其中ps的英文全称是Process Status。 ps命令参数 -t 显示进程里的所有子线程 -c 显示进程耗费的CPU时间 -p 显示进程优先级、nice值、调度策略 -P 显示进程,通常是bg(后台进程)或fg(前台进程) -x 显示进程耗费的用户时间和系统时间,格式:(u:0, s:0),单位:秒(
修改源码实现全局(无需root)注入躲开注入检测
jayhexiaomi的博客
07-24 1146
.修改源码或者不修改源码,实现全局注入,这样以后随便你怎么hook都行 附加内容 讲如何编译android源码和刷机 android so hook的源代码 一、市面上目前的hook和注入工具 市面上目前的hook有substrate,xposed,或者一些开源的自己实现的hook和注入,但是会调用一些系统api或者自身一些特征,会被加固检测到,故提供以下文章 二、全局注入的三种思路 首先我们注入...
[实战笔记] 获取应用的pid、uid、packageName、进程
tahliaL
08-02 5961
目录 pid 1.通过api调用获取:[需要在应用内调用] uid 1. 通过api调用获取:[需要在应用内调用] 2.通过反射调用:Process.getUidForPid(int pid); 进程名(/包名) 1. 通过api调用获取:Application.getProcessName(); [需要在应用内调用] 2.通过反射调用:ActivityThread.currentProcessName(); [需要在应用内调用] 3. 通过AMS获取 4.根据pid通过反射调用:P..
Android 查看进程ID(PID)并比较进程优先级
火星男孩的分享空间
03-08 1万+
参考: Android 查看进程ID(PID)比较进程优先级 在Android OS 中每个应用程序都有一个自己进程,运行在自己的进程中,每个进程都有自己的ID即PID,这个ID有时候对我们开发很有用,那么如何来获取这个对应应用的PID呢?如何比较两个进程的优先级呢?下面我们就来进行详解: 1.查看当前手机的进程 DOS下面cmd(win+r),然后打开adb shell ,直接 ps 命令,显示......
ANDROID进程Android进程通信
zhoupuxian的博客
06-07 619
Android NDK层实现多进程开发
获取Android进程
最新发布
06-08
例如,以下代码将获取设备上所有正在运行的进程的信息,并打印出每个进程的PID和名称: ```java ActivityManager activityManager = (ActivityManager) getSystemService(Context.ACTIVITY_SERVICE); List...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小道安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值