Android最强进程保活黑科技实现原理解密及方法

最新推荐文章于 2023-06-15 18:59:32 发布
最新推荐文章于 2023-06-15 18:59:32 发布
阅读量720 收藏
点赞数
分类专栏: Android 文章标签: 经验分享 面试 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66640396/article/details/124448991
版权

启动Service:

mRemote.transact(transactCode, mServiceData, null, 1);

在 native 层进行 binder 通信

在Java层做进程复活的工作,这个方式是比较低效的,最好的方式是在 native 层使用纯 C/C++来复活进程。方案有两个。

其一,维术大佬给出的方案是利用libbinder.so, 利用Android提供的C++接口,跟ActivityManagerService通信,以唤醒新进程。

  1. Java 层创建 Parcel (含 Intent),拿到 Parcel 对象的 mNativePtr(native peer),传到 Native 层。
  2. native 层直接把 mNativePtr 强转为结构体指针。
  3. fork 子进程,建立管道,准备传输 parcel 数据。
  4. 子进程读管道,拿到二进制流,重组为 parcel。

其二,Gityuan大佬则认为使用 ioctl 直接给 binder 驱动发送数据以唤醒进程,才是更高效的做法。然而,这个方法,大佬们并没有提供思路。

那么今天,我们就来实现这两种在 native 层进行 Binder 调用的骚操作。

方式一 利用 libbinder.so 与 ActivityManagerService 通信

上面在Java层复活进程一节中,是向ActivityManagerService发送特定的封装了Intent的Parcel包来实现唤醒进程。而在native层,没有Intent这个类。所以就需要在Java层创建好Intent,然后写到Parcel里,再传到Native层。

Parcel mServiceData = Parcel.obtain();
mServiceData.writeInterfaceToken(“android.app.IActivityManager”);
mServiceData.writeStrongBinder(null);
mServiceData.writeInt(1);
intent.writeToParcel(mServiceData, 0);
mServiceData.writeString(null); // resolvedType
mServiceData.writeInt(0);
mServiceData.writeString(context.getPackageName()); // callingPackage
mServiceData.writeInt(0);

查看[Parcel的源码](()可以看到,Parcel类有一个mNativePtr变量:

private long mNativePtr; // used by native code
// android4.4 mNativePtr是int类型

可以通过反射得到这个变量:

private static long getNativePtr(Parcel parcel) {
try {
Field ptrField = parcel.getClass().getDeclaredField(“mNativePtr”);
ptrField.setAccessible(true);
return (long) ptrField.get(parcel);
} catch (Exception e) {
e.printStackTrace();
}
return 0;
}

这个变量对应了C++中[Parcel类](()的地址,因此可以强转得到Parcel指针:

Parcel *parcel = (Parcel *) parcel_ptr;

然而,NDK中并没有提供binder这个模块,我们只能从Android源码中扒到binder相关的源码,再编译出libbinder.so。腾讯TIM应该就是魔改了binder相关的源码。

提取libbinder.so

为了避免libbinder的版本兼容问题,这里我们可以采用一个更简单的方式,拿到binder相关的头文件,再从系统中拿到libbinder.so,当然binder模块还依赖了其它的几个so,要一起拿到,不然编译的时候会报链接错误。

adb pull /system/lib/libbinder.so ./
adb pull /system/lib/libcutils.so ./
adb pull /system/lib/libc.so ./
adb pull /system/lib/libutils.so ./
复制代码

如果需要不同SDK版本,不同架构的系统so库,可以在 [Google Factory Images](() 网页里找到适合的版本,下载相应的固件,然后解包system.img(需要在windows或linux中操作),提取出目标so。

binder_libs
├── arm64

最低0.47元/天 解锁文章
m0_66640396
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android进程保活主流方案
2401_84520150的博客
04-30 609
面试是一个不断学习、不断自我提升的过程,有机会还是出去面面,至少能想到查漏补缺效果,而且有些知识点,可能你自以为知道,但让你说,并不一定能说得很好。有些东西有压力才有动力,而学到的知识点,都是钱(因为技术人员大部分情况是根据你的能力来定级、来发薪水的),技多不压身。附上我的面试各大专题整理: 面试指南,满满的都是干货,希望对大家有帮助!网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取。
Android 进程常驻(4)----native保活5.0以上方案推演过程以及代码详述
热门推荐
猫九爷阳果果
03-17 3万+
Android常驻进程进程保活,通过native实现进程守护,低耗电,在root360,rootCM,系统forceclose 下均可存活,测试系统从2.3到5.1,机型为三星、华为、小米、亲儿子。本文记录了笔者从开始调研,到一步一步的试验的基本全部思路。ps:只为服务用户,只为技术交流,流氓绕行。
Android 黑科技保活实现原理揭秘
Android 开发架构
02-19 562
以下文章来源于虚拟框架 ,作者维术 一直以来,App 进程保活都是各大厂商,特别是头部应用开发商永恒的追求。 毕竟App 进程死了,就什么也干不了了;一旦 App 进程死亡,那就再也无法在用户的手机上开展任何业务,所有的商业模型在用户侧都没有立足之地了。 早期的 Android 系统不完善,导致 App 侧有很多空子可以钻,因此它们有着有着各种各样的姿势进行保活。 譬如说在 Android 5...
Binder死磕到底(二):进程间通信库libbinder.so
qq_27672101的博客
08-28 3557
service manager框架图中发现引入了I##INTERFACE、Bp##INTERFACE、BpBinder等对象,其实这些都是Android系统在应用程序框架层中将各种Binder驱动程序操作封装成一个Binder库,这样我们就可以很方便的调用Binder库提供的接口来实现进程间通信。Binder库并不是想象中那么简单,恰恰相反很庞大。 ...
Binder 的两种 C 语言实现方式
与米同乐的博客
06-14 3565
Android NDK AIDL Binder
【安卓IPC-Binder通信】第一篇:media进程注册
qq_23542165的博客
09-26 809
Binder初探 在调查ANR问题的过程中,经常会遇到一些应用主线程trace显示其正在调用目标进程方法,进行bindercall。 由于经常看到这一类的trace,所以对binder call产生了它到底做了哪些事的疑问。 当trace的native层中显示正在talkWithDriver()的时候,一般就显示此次bindercall成功。这是什么原因呢? 虽然binder又难又多,但是作为打通整个安卓系统各个进程的通信的binder 进程间通信,并一解心中的疑惑,我决定开始对它的第一步探索。 注:本文
Android进程保活的问题
Crazy Android
02-07 1876
通常情况下,在一个时间内,前台进程是不多的,只有系统内存在不足以支撑他们的时候,系统才会杀死他们。在内存不足以维持前台进程,可见进程的时候,系统会让服务进程回收。1.Low Memory killer :通过一些比较复杂的评分机制(判断oom_odj的阈值,阈值越低,说明优先级越高),对进程进行打分,然后将分数高的进程判定为bad进程,杀死并释放内存。其中,前台进程,可见进程,服务进程,系统在内存够的时候,是不会回收这三个进程的。为了使系统总体的内存在用户进程和底层之间保持平衡,系统往往会终止这个空进程
Android最强进程保活黑科技实现原理解密方法,系列篇
m0_56259515的博客
05-18 80
前言 碎碎念:二本渣校,却拿到了字节跳动Offer!我是如何做到的,我把经历写成文章分享给大家,希望对你们能有一些帮助!之前在牛客许愿,后来来了offer就忘记了要发,现在赶紧补上。三次面试是一天内完成的,意向书是面试结束后过了一周拿到的。 我投的大方向是:抖音/抖音火山版/直播。复盘一下:其实我总共被问得问题并不多,主要是实习问的较多,所以建议大家实习做的东西一定要保证能说出目的意义,讲清楚技术实现,以及相关的技术延伸 一面: 应该是个参加工作不久的研究僧师兄,出了一道算法题,主要考字符转int,然后分析
Android 指纹识别详解及实现方法
01-20
在实现指纹识别前,首先需要检查用户的设备是否支持此功能,这可以通过`FingerprintManager`类的`isHardwareDetected()`方法来判断。此外,还应确保应用拥有相应的权限,即`USE_FINGERPRINT`。 指纹识别的应用场景...
android中对文件加密解密的实现
01-05
文件加解密的流程及原理 1、加密方法:存储文件时,从输入流中截取文件的字节数组,对字节数组进行加密,至于加密的方式和算法就可以视需求而定了,然后把加密后的字节数组写入到文件中,最后生成加密后的文件; 2...
android实现视频的加密和解密(使用AES)
08-30
"Android 实现视频的加密和解密(使用 AES)" Android 平台上的视频加密和解密是非常重要的安全机制,以防止视频内容被非法访问和盗用。在本文中,我们将介绍如何使用 AES 算法在 Android 平台上实现视频的加密和...
Java使用Hutool实现AES、DES加密解密方法
08-29
Java 使用 Hutool 实现 AES、DES 加密解密方法 Java 中使用 Hutool 实现 AES、DES 加密解密方法主要介绍了如何使用 Hutool 库来实现 AES 和 DES 加密解密。Hutool 库对 Java 中的 Cipher 对象进行了封装,简化...
VueJs里利用CryptoJs实现加密及解密方法示例
10-17
主要介绍了VueJs里利用CryptoJs实现加密及解密方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Base64、Base58原理及GO实现其加密解密
01-07
Base64 1.Base64就是一种基于64个可打印的字符来表示二进制数据的方法 Base64使用了26个字母、26个大写字母、10个数字以及两个符号(+、/),用语在电子邮件这样的基于文本...3.Go实现Base64加密解密 package main impo
tls-技术原理与旁路解密实现方法 (1).pdf
07-30
TLS(安全传输层协议)是HTTPS使用的加密协议,用于在两个通信应用程序之间提供保密性...TLS协议因其保密性、完整性及认证性,至今仍在互联网底层架构中占据重要地位。本文档为TLS1.0的技术原理及旁路解密的技术细节。
2024年Android黑科技保活方案,应用永生,拒绝强制杀死 最高适配Android 13 14小米 华为 Oppo vivo 等最新机型 拒绝强杀不死 开机自启动 附demo apk 附研究资料
android保活,android keepalive
02-18 9330
2024年了,Android还有可用的保活技术吗?有,最强Android 保活方案分享!区别于常规一像素,后台音乐等方案,不依赖权限的后台弹框,弹出页面,activity,dialog,成功率达到 90 %。应用保活,拒绝应用强杀,拒绝后台任务栏清理杀死,拒绝清除缓存杀死。后台持续保持活跃,对抗系统休眠。省电策略,区别于常规一像素,后台音乐等方案,本方案即使用户本方案即使用户点击强制停止也无法杀死应用,而且无需权限,无需root
关于Android 11、12和13服务保活问题
小红妹
03-21 3601
3、Android O 后台应用想启动服务调用:调用startForegroundService()后 切记调用startForeground(),这个时候会有一个Notification常驻,也就是上面说的1。物联网环境,为了解决不同厂商、不同设备、不同网络情况下使用顺畅,同时也考虑到节约成本,缩小应用体积的好处,我们需要一个服务应用一直存在系统中,保活它以提供服务给其他客户端调用。这就是为什么我们需要服务的意思,首先需要开机自启动服务,这会我们可以在启动的服务中动态注册广播,测试静态注册也可以。
Android程序保活
最新发布
xianglongjifei's 博客
06-15 1076
维持app服务持续活动不被杀死
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值