Android最强进程保活黑科技实现原理解密及方法

最新推荐文章于 2023-03-21 16:41:44 发布
最新推荐文章于 2023-03-21 16:41:44 发布
阅读量719 收藏
点赞数
分类专栏: Android 文章标签: 经验分享 面试 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66640396/article/details/124448991
版权

启动Service:

mRemote.transact(transactCode, mServiceData, null, 1);

在 native 层进行 binder 通信

在Java层做进程复活的工作,这个方式是比较低效的,最好的方式是在 native 层使用纯 C/C++来复活进程。方案有两个。

其一,维术大佬给出的方案是利用libbinder.so, 利用Android提供的C++接口,跟ActivityManagerService通信,以唤醒新进程。

  1. Java 层创建 Parcel (含 Intent),拿到 Parcel 对象的 mNativePtr(native peer),传到 Native 层。
  2. native 层直接把 mNativePtr 强转为结构体指针。
  3. fork 子进程,建立管道,准备传输 parcel 数据。
  4. 子进程读管道,拿到二进制流,重组为 parcel。

其二,Gityuan大佬则认为使用 ioctl 直接给 binder 驱动发送数据以唤醒进程,才是更高效的做法。然而,这个方法,大佬们并没有提供思路。

那么今天,我们就来实现这两种在 native 层进行 Binder 调用的骚操作。

方式一 利用 libbinder.so 与 ActivityManagerService 通信

上面在Java层复活进程一节中,是向ActivityManagerService发送特定的封装了Intent的Parcel包来实现唤醒进程。而在native层,没有Intent这个类。所以就需要在Java层创建好Intent,然后写到Parcel里,再传到Native层。

Parcel mServiceData = Parcel.obtain();
mServiceData.writeInterfaceToken(“android.app.IActivityManager”);
mServiceData.writeStrongBinder(null);
mServiceData.writeInt(1);
intent.writeToParcel(mServiceData, 0);
mServiceData.writeString(null); // resolvedType
mServiceData.writeInt(0);
mServiceData.writeString(context.getPackageName()); // callingPackage
mServiceData.writeInt(0);

查看[Parcel的源码](()可以看到,Parcel类有一个mNativePtr变量:

private long mNativePtr; // used by native code
// android4.4 mNativePtr是int类型

可以通过反射得到这个变量:

private static long getNativePtr(Parcel parcel) {
try {
Field ptrField = parcel.getClass().getDeclaredField(“mNativePtr”);
ptrField.setAccessible(true);
return (long) ptrField.get(parcel);
} catch (Exception e) {
e.printStackTrace();
}
return 0;
}

这个变量对应了C++中[Parcel类](()的地址,因此可以强转得到Parcel指针:

Parcel *parcel = (Parcel *) parcel_ptr;

然而,NDK中并没有提供binder这个模块,我们只能从Android源码中扒到binder相关的源码,再编译出libbinder.so。腾讯TIM应该就是魔改了binder相关的源码。

提取libbinder.so

为了避免libbinder的版本兼容问题,这里我们可以采用一个更简单的方式,拿到binder相关的头文件,再从系统中拿到libbinder.so,当然binder模块还依赖了其它的几个so,要一起拿到,不然编译的时候会报链接错误。

adb pull /system/lib/libbinder.so ./
adb pull /system/lib/libcutils.so ./
adb pull /system/lib/libc.so ./
adb pull /system/lib/libutils.so ./
复制代码

如果需要不同SDK版本,不同架构的系统so库,可以在 [Google Factory Images](() 网页里找到适合的版本,下载相应的固件,然后解包system.img(需要在windows或linux中操作),提取出目标so。

binder_libs
├── arm64

最低0.47元/天 解锁文章
m0_66640396
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android进程保活主流方案
2401_84520150的博客
04-30 608
面试是一个不断学习、不断自我提升的过程,有机会还是出去面面,至少能想到查漏补缺效果,而且有些知识点,可能你自以为知道,但让你说,并不一定能说得很好。有些东西有压力才有动力,而学到的知识点,都是钱(因为技术人员大部分情况是根据你的能力来定级、来发薪水的),技多不压身。附上我的面试各大专题整理: 面试指南,满满的都是干货,希望对大家有帮助!网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取。
2023Android白名单保活(后台定位)分享
最新发布
z690798364的专栏
09-07 2329
经过实践的后台保活定位方案
Android 黑科技保活实现原理揭秘
Android 开发架构
02-19 561
以下文章来源于虚拟框架 ,作者维术 一直以来,App 进程保活都是各大厂商,特别是头部应用开发商永恒的追求。 毕竟App 进程死了,就什么也干不了了;一旦 App 进程死亡,那就再也无法在用户的手机上开展任何业务,所有的商业模型在用户侧都没有立足之地了。 早期的 Android 系统不完善,导致 App 侧有很多空子可以钻,因此它们有着有着各种各样的姿势进行保活。 譬如说在 Android 5...
关于Android 11、12和13服务保活问题
小红妹
03-21 3593
3、Android O 后台应用想启动服务调用:调用startForegroundService()后 切记调用startForeground(),这个时候会有一个Notification常驻,也就是上面说的1。物联网环境,为了解决不同厂商、不同设备、不同网络情况下使用顺畅,同时也考虑到节约成本,缩小应用体积的好处,我们需要一个服务应用一直存在系统中,保活它以提供服务给其他客户端调用。这就是为什么我们需要服务的意思,首先需要开机自启动服务,这会我们可以在启动的服务中动态注册广播,测试静态注册也可以。
理解Android Binder架构
english2888的博客
11-15 275
Binder是一种架构,包括三个模块:服务端接口、Binder驱动、客户端接口。Binder驱动:客户端和服务端共享一份物理内存,用户进程和内核进程在需要的时候建立内存映射,用完后马上释放映射,这样可以充分高效的使用系统的物理内存。当服务端创建好Binder对象后,对应会在Binder驱动中创建一个Binder类的mRemote对象,客户端请求服务端时要使用到这个mRemote对象。
CMake简介,打包so文件,编译实际项目
热门推荐
真像大白阿的博客
08-23 1万+
CMake简介和使用示例          下载LOFTER我的照片书  | CMake是常用的跨平台编译器。图像这块在给服务端做
android libbinder.so,摩托罗拉MB526— Android 4.4.4 — 包含的共享库文件 —lib*.so
weixin_34140828的博客
05-27 254
root@mb526:/data/data # ls /system/lib/crdacrtbegin_so.ocrtend_so.odrmdspeglhwlibEGL.solibETC1.solibFFTEm.solibFFmpegExtractor.solibFMRadio.solibGLES_trace.solibGLESv1_CM.solibGLESv2.solibGLESv3.solib...
Android 指纹识别详解及实现方法
01-20
在实现指纹识别前,首先需要检查用户的设备是否支持此功能,这可以通过`FingerprintManager`类的`isHardwareDetected()`方法来判断。此外,还应确保应用拥有相应的权限,即`USE_FINGERPRINT`。 指纹识别的应用场景...
android中对文件加密解密的实现
01-05
文件加解密的流程及原理 1、加密方法:存储文件时,从输入流中截取文件的字节数组,对字节数组进行加密,至于加密的方式和算法就可以视需求而定了,然后把加密后的字节数组写入到文件中,最后生成加密后的文件; 2...
android实现视频的加密和解密(使用AES)
08-30
"Android 实现视频的加密和解密(使用 AES)" Android 平台上的视频加密和解密是非常重要的安全机制,以防止视频内容被非法访问和盗用。在本文中,我们将介绍如何使用 AES 算法在 Android 平台上实现视频的加密和...
Java使用Hutool实现AES、DES加密解密方法
08-29
Java 使用 Hutool 实现 AES、DES 加密解密方法 Java 中使用 Hutool 实现 AES、DES 加密解密方法主要介绍了如何使用 Hutool 库来实现 AES 和 DES 加密解密。Hutool 库对 Java 中的 Cipher 对象进行了封装,简化...
VueJs里利用CryptoJs实现加密及解密方法示例
10-17
主要介绍了VueJs里利用CryptoJs实现加密及解密方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Base64、Base58原理及GO实现其加密解密
01-07
Base64 1.Base64就是一种基于64个可打印的字符来表示二进制数据的方法 Base64使用了26个字母、26个大写字母、10个数字以及两个符号(+、/),用语在电子邮件这样的基于文本...3.Go实现Base64加密解密 package main impo
tls-技术原理与旁路解密实现方法 (1).pdf
07-30
TLS(安全传输层协议)是HTTPS使用的加密协议,用于在两个通信应用程序之间提供保密性...TLS协议因其保密性、完整性及认证性,至今仍在互联网底层架构中占据重要地位。本文档为TLS1.0的技术原理及旁路解密的技术细节。
Android安全保护机制及解密方法研究.pdf
09-21
Android安全保护机制及解密方法研究.pdf
C#实现对文件进行加密解密方法
01-01
本文实例讲述了C#实现对文件进行加密解密方法分享给大家供大家参考。具体如下: using System; using System.IO; using System.Security.Cryptography; public class Example19_9 { public static void Main()...
android开发工具!Android性能优化常见问题,灵魂拷问
chayel123的博客
03-18 367
前言 今年上半年其实就已经有了换工作的想法,奈何疫情原因和岗位缩减,加之信心不足,到六月底投递了百度的Android岗位,本以为像我这种非211、985没工作经验的渣渣只能被直接pass,结果却意外的收到了电话,真是受宠若惊.经过电面,技术三面,然后就是等通知到最后拿到了OFFER,如梦一般,当时还是挺激动的。 阿里巴巴面试整理 线程原理 垃圾回收机制的实现 Https原理 Handler实现线程通信 Glide对Bitmap的缓存与源码复用如何做到 给你一个Demo如何快速定位ANR 对Dalvik虚拟
Android 中跨进程通信 AIDL 使用和分析
XFORG1992的博客
03-17 359
AIDL Android Interface Definition Language(AIDL), 即Android接口定义语言. 我们定义一些接口,服务端负责实现这些接口,而客户端是来调用这些接口的.当客户端和服务端不在一个进程 中时,客户端如何跨进程调用服务端的服务呢? 服务端实现 Binder 对象 在服务端实现一个特殊的对象(Binder对象),这个对象有两个特性: 一个是具有完成特定...
密码学基础:加密与解密原理及两类攻击方法
加密和解密是密码学中的关键过程,明文通过加密算法和密钥变为密文,然后通过解密算法和相同的密钥还原为明文。密钥在这一过程中起到至关重要的作用,它是加密和解密的桥梁。 一个完整的密码体制通常包括明文空间、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值