目前的几种应用防杀方式

最新推荐文章于 2024-12-31 16:45:13 发布
原创 最新推荐文章于 2024-12-31 16:45:13 发布 · 831 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#防杀

分为两类

一种是360之类,调用系统api(ActivityManager)去杀掉其他应用进程:

对于这种方式,有两种解决方法:

1,将你的Service设置成Forground Service,这样可以保证它绝对杀不掉你.  

这种方式的缺点就是你必须在通知栏提供一个固定的通知,移除不掉


2,使用jni编写守护进程,这样虽然会被杀掉进程,但是很快守护进程又会重启唤醒你的app.  

这种方式的缺点就是,不能避免被杀,只是还能保证应用重启,另外如果守护进程写的不怎么好的话,会增加电量消耗,让你的应用在电量消耗榜上有名.


第二种是对付部分系统提供的一键关闭

将你的应用activity加上excludeFromRecent="true"

这样对有些手机应该是可以的.

AI人工智能代理工作流 AI Agent WorkFlow:在游戏设计中的应用
AI天才研究院
08-01 379
AI人工智能代理工作流 AI Agent WorkFlow:在游戏设计中的应用 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 关键词:A
Android应用的基本构造及威胁(apk)
墨痕诉清风的博客
06-03 1817
web应用是通过使用javaScript、HTML5等web技术来实现交互、导航以及个性化功能的。web应用可以在移动端设备的web浏览器中运行,并通过向后台服务器请求web页面来进行渲染。一个web应用可以有浏览器渲染的版本,也可以有作为独立应用的版本。安卓使用了类似Unix中的文件系统来进行本地数据存储,用到的文件系统有十几种,如FTA32、EXT等。事实上,安卓系统中的一切都是文件。安卓在filesystems这个文件中存储了许多详细的信息,比如内置应用等。
Android应用进程指南
csh86277516的博客
09-12 4425
Android应用进程指南1-常用套路   进程、服务守护的实现,对于每一位开发者来说,都是一部与某系统、某卫士、某助手、某管家、某大师斗争的血泪史。      我们常用的进程守护的套路无外乎以下几种,大部分内容摘录自Never-say-Never的博客 套路一.提高进程的优先级数值     对于Service被系统回收,一般做法是通过提高优先级可以
如何让应用保持后台运行,做到保活?【任务后台中心+一键清除不被死】
qq_46687516的博客
03-06 2856
是不是一次正中的需求,一次正中你的心意呢?好的话,请加油点赞!
6种进程方案和源码.rar
09-27
09年初刚到现在这家公司,头让做一个进程的功能,为了保护我们的软件的服务程序,类似360或瑞星这样的安全产品都有进程的功能。研究了一个多月,总结网上的各种方法并参考其代码,特此将各种实现方法归纳为以下6种,并将其对应源码奉上。 源码全部经过自己修改调试,部分为原创,在vs2005下调试通过,在各种windows操作系统下测试过 1. ring3提升线程为系统线程 原理:windows在强制结束进程的时候会先结束掉所有的线程,把程序的线程改成系统线程,就可以达到的目的 优点:ring3实现的进程,无驱动无hook,原理及代码都较为简单,能防止任务管理器掉进程 缺点:只能下xp下有效(与xp打的补丁也有关,有的xp系统会失败)能力有限,例如不能住IceSword等工具 该方法是参考了csdn一位朋友的做法,原文地址为 http://blog.youkuaiyun.com/KeSummer/archive/2008/05/18/2455379.aspx 2.hookApi之NtQuerySystemInformation 原理:hook NtQuerySystemInformation 来隐藏进程 优点:ring3实现的进程隐藏,无驱动,能在任务管理器里隐藏进程 缺点:只能在nt2000下隐藏进程,通用性较差 3.detours库实现进程 原理:和2类似,hook OpenProcess 来进程 优点:能力和通用性都较强,在nt2000,xp,2003均可 缺点:hookApi是用detours库来实现的,2008下失败,不能住某些进程工具 4.hook任务管理器结束进程事件 原理:挂钩任务管理器窗口,利用CBT钩子拦截结束进程消息 优点:通用性较强,任意的windows平台均可防止任务管理器进程 缺点:只能针对windows任务管理起到作用 5.双进程保护 原理:主进程和守护进程互相监控,发现对方不在就启动对方。为了避免父子进程关系,主进程启动临时进程,临时进程启动守护进程 优点:通用性较强,保护能力较强,可保护windows服务程序。hook需要主程序和桌面交互的,而服务程序是不和桌面交互的 缺点:非真正的,只是了又启,手段有点不入流 6.驱动级进程保护 原理:驱动级的ZwQuerySystemInformation hook,来隐藏或进程 优点:能力较强,在IceSword 1.2.2版本下测试通过 缺点:加载有驱动,程序实现较为复杂,驱动级hook被360等毒工具检测为木马 yipihaoma qq:49489047
VS 2017 C++ 进程
07-22
此程序能让 NTSD、WMIC、TASKKILL、任务管理器等大多数进程结束工具无法结束本此程序(支持所有64位 Windows)。
怎样使一个Android应用不被死?(整理)
mengweiqi33的专栏
11-13 2181
参考:http://blog.youkuaiyun.com/windskier/article/details/6560925 http://blog.youkuaiyun.com/zmyde2010/article/details/6756368 http://blog.sina.com.cn/s/blog_514048cb0100wi2j.html 方法: 对于一个service,可以首先把它设为在前台运
探索Android应用内存泄露的定位与预技术
目前主要有以下几种方法: 1. **使用Android Profiler工具**:Android Studio提供了一个强大的性能分析工具Android Profiler,它可以帮助开发者监控应用的内存使用情况。它能实时显示内存分配的快照,并通过时间轴...
RFID技术与应用 期末复习
最新发布
qq_35846410的博客
12-31 1000
当二进制数据编码为0时,开关S断开,电子标签的负载电阻为RL。优点:与读写器的距离可以较远,一般大于1M,有很高的数据传输速率,可以读取高速运动物体的数据,可以同时读取多个电子标签的信息;4、RFID在食品溯源上的应用:在种植养殖的食品,贴上RFID电子标签,标签所标识的信息传递入生产加工环节信息链,并建立食品安全数据库,从食品的种植养殖开始到生产加工环节再到流通售卖等所有过程都扫描一遍电子标签,就可以轻松实现,从农田到餐桌全过程的跟踪和追溯,为食品行业实施源头追踪以及在食品供应链中提供完全透明度的能力。
Metasploit 免与绕过安全
# 1. Metasploit 简介 ## 1.1 什么是Metasploit Metasploit是一个开源的渗透测试框架,也是最流行的渗透测试工具之一。它提供了一套强大的工具和资源,用于发现、验证和利用计算机系统的各种安全漏洞。...
进程 HOOK ,防止任务管理死程序
11-30
通过HOOK,防止任务管理器死进程,做到初步的进程保护
win2k下隐藏进程
超然楼
08-18 2099
win2k下隐藏进程 【关键词】:win2k下隐藏进程  录入:曾进 来源:huiyun.net 时间:2004-2-20 18:44:42 点击:62次 WINDOWS操作系统下,当我们无法结束或者不知道怎样结束一个程序的时候,或者是懒得去找“退出”按钮的时候,通常会按“CTRL+ALT+DEL”呼出
怎么实现防止被其他进程
让软件普及到企业中去而奋斗终生
11-04 5865
进程的实现 在WINDOWS操作系统下,当我们无法结束或者不知道怎样结束一个程序的时候,或者是懒得去找“退出”按钮的时候,通常会按“CTRL+ALT+DEL”呼出任务管理器,找到想结束的程序,点一下“结束任务”就了事了,呵呵,虽然有点粗鲁,但大多数情况下都很有效,不是吗? 设想一下,如果有这么一种软件,它所要做的工作就是对某个使用者在某台电脑上的活动作一定的限制,而又不能被使用者通
进程的实现
热门推荐
wangjieest的专栏
12-13 2万+
在WINDOWS操作系统下,当我们无法结束或者不知道怎样结束一个程序的时候,或者是懒得去找“退出”按钮的时候,通常会按 “CTRL+ALT+DEL”呼出任务管理器,找到想结束的程序,点一下“结束任务”就了事了,呵呵,虽然有点粗鲁,但大多数情况下都很有效,不是吗? 设想一下,如果有这么一种软件,它所要做的工作就是对某个使用者在某台电脑上的活动作一定的限制,而又不能被使用者通过“结束任务”这种方
C语言实现进程
cjz2005的博客
03-19 1289
程序原理很简单:弄俩进程,互相检测对方有没有被,被就再调一个,实现效果。 原来我用了两个程序,但比较麻烦,就合并了,但是没有实现就自己运行的效果,只能自我复制一份。 可以把文件名改一下,但是要全部都改掉,包括最后的 ...
6种进程方案和源码
woshiyipihaoma的专栏
09-27 6695
6种进程方案和源码,windows操作系统,vc++2005源码,hookApi,钩子,驱动hook
Android后台驻留:保活和回收的机制
performance
06-03 3582
可以说,Android本身的管理机、提供的组件间通信功能,叠加App们的流氓行为,可以说后台驻留、拉起唤醒是不胜的,实现较好的后台驻留管理需要较高的投入,且对系统稳定性、App基本功能的影响较大,是高投入高难度的研究方向。其中,App互拉唤醒和保活的机制,让force-stop机制做不到太好的效果,其"STOPPED"实现的类似的轻度冻结状态几乎报废,也是各大ROM厂商在后台管理部分大展身手的重要因素。为了实现好的功耗、续航、性能,就需要在应用唤醒、冻结、暂停执行等方面下功夫了。
Windows下免思路总结
m0_60571990的博客
11-30 649
Windows下免思路总结
android app策略
脚印
12-07 9176
Service篇                     android:name="com.example.service.**Service"             android:icon="@drawable/w6"             android:enabled="true"              android:exported="false">  不
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值