手机毒霸

最新推荐文章于 2025-11-04 16:33:27 发布
转载 最新推荐文章于 2025-11-04 16:33:27 发布 · 738 阅读 · 0

本文介绍了金山手机毒霸的工作原理,重点讲述了广告规则及病毒扫描信息提供的DefendService进程、以ROOT身份运行的rootkeeper进程及其提供的Binder接口,以及通过ptrace注入第三方程序的实现细节,包括C函数HOOK和JAVA虚拟机HOOK。

(2)com.ijinshan.duba:Def;广告规则和扫描病毒信息由该进程通过Provide;(2)com.ijinshan.duba.roo;该进程以ROOT身份运行,该进程提供了手机毒霸其;(4)第三方(injectedprocess)被;通过ptrace()注入到第三方程序的代码,ks;三、JAVA虚拟机hook实现原理;目前Android进程代

1 2 3

 

(2)com.ijinshan.duba:DefendService进程

广告规则和扫描病毒信息由该进程通过Provider提供。

(2)com.ijinshan.duba.rootkeeper进程

该进程以ROOT身份运行,该进程提供了手机毒霸其它进程运行需要root身份才能执行的命令的Binder接口,第三方程序进程的代码注入由该进程完成。

(4)第三方(injected process)被注入程序进程

通过ptrace()注入到第三方程序的代码,ksremote.jar和libksrootclient.so完成java虚拟机hook和底层Socket hook。

三、JAVA虚拟机hook实现原理

目前Android进程代码的注入都是靠ptrace函数来完成。ptrace进程后完成底层函数的重定向。金山毒霸代码注入包括两部分:

1、底层C函数HOOK

2、JAVA虚拟机HOOK

代码注入基本流程如下:

1、com.ijinshan.duba.rootkeeper进程ptrace第三方进程,并注入libksrootclient.so文件

2、libksrootclient.so代码完成底层C函数hook并调用ksremote.jar代码,ksremote.jar完成java虚拟机hook

(1)C代码如何完成对java代码的调用呢?

基本代码实现如下:

[cpp] view plaincopy

1. int (*callStatic)(const char* className, const char* methodName);

2. JavaVM* (*getJavaVM)();

3. JNIEnv* (*getJNIEnv)();

4.

5. void* handle = dlopen("/system/lib/libandroid_runtime.so", RTLD_NOW);

6.

7. getJNIEnv = dlsym(handle, "_ZN7android14AndroidRuntime9getJNIEnvEv");

8. JNIEnv* env = getJNIEnv();

9.

10. jclass classloaderClass = (*env)->FindClass(env,"java/lang/ClassLoader");

11. jmethodID getsysloaderMethod = (*env)->GetStaticMethodID(env,classloaderClass<span style="font-family: Arial, Helvetica, sans-serif;"> </span>, "getSystemClassLoader", "()Ljava/lang/ClassLoader;");

12. jobject loader = (*env)->CallStaticObjectMethod(env, classloaderClass, getsysloaderMethod);

13.

14. jstring dexpath = (*env)->NewStringUTF(env, "dex文件路径");

15. jstring dex_odex_path = (*env)->NewStringUTF(env,"odex文件路径");

16. jclass dexLoaderClass = (*env)->FindClass(env,"dalvik/system/DexClassLoader");

17. jmethodID initDexLoaderMethod = (*env)->GetMethodID(env, dexLoaderClass, "<init>", "(Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;Ljava/lang/ClassLoader;)V");

18. jobject dexLoader = (*env)->NewObject(env, dexLoaderClass, initDexLoaderMethod,dexpath,dex_odex_path,NULL,loader);

19.

20. jmethodID findclassMethod = (*env)->GetMethodID(env,dexLoaderClass,"findClass","(Ljava/lang/String;)Ljava/lang/Class;");

21. jstring javaClassName = (*env)->NewStringUTF(env,"加载类名");

三亿文库3y.uu456.com包含各类专业文献、专业论文、行业资料、生活休闲娱乐、中学教育、幼儿教育、小学教育、高等教育、文学作品欣赏、应用写作文书、56金山手机毒霸工作原理等内容。

手机wrap网站仿手机毒霸网址大全手机触屏版手机wap导航网站模板
02-24
综上所述,本资源涉及的是一个专门为手机设计的WAP导航网站模板,它模拟了“手机毒霸网址大全”的功能,提供了一种便捷的方式帮助用户快速访问常用网站。同时,该资源是通过百度网盘分享的形式提供的,用户可以下载...
Android-手机杀毒
道阻且长,行则将至
04-30 3209
实现原理 基于病毒的特征值,在安全防护软件的本地资源路径下建立并保存病毒特征值数据库,然后在杀毒程序中将本机应用包的签名值与病毒特征值进行对比,如果匹配则进行病毒处理。 其中,病毒数据库的具体内容使用adb工具查看如下: 建立获取特征值列表的数据库底层操作类: /** * FileName: AntiVirusDao <br> * Description: 从本地数据库读取病毒特征值...
手机杀毒软件设置
m0_60781580的博客
11-04 117
摘要:Avast Mobile Security曾因窃取用户数据在美国引发诉讼,后经整改。本文记录该软件的开启与关闭操作流程,建议仅在访问恶意网站时启用以防范数据泄露。软件下载地址已提供。
用电脑杀手机上病毒/如何用电脑帮手机杀毒(如何用电脑给手机杀毒)_入门白客自学路线
程序员三九的博客
06-02 876
大家好,小杨来为大家解答以上问题,如何用电脑帮手机杀毒,如何用电脑给手机杀毒很多人还不知道,现在让我们一起来看看吧!1、如果手机
电脑为手机杀毒/电脑给手机杀毒-入门渗透详细教程
程序员三九的博客
06-30 650
文/王新喜久未在公众面前露面的周鸿祎,最近打起了汽车安全的主意。在乌镇峰会期间,周鸿祎认为,未来世界会是数据驱动的。前段时间有争论新能源汽车到底是烧电、还是烧氢,或是烧油
计算机在线给手机杀毒,如何用电脑给手机杀毒
weixin_32392583的博客
06-19 1644
如何用电脑给手机杀毒在我们给手机杀毒的时候,我们的电脑上要安装杀毒软件,我这里使用的是360度杀毒。首先,我们要打开360杀毒。在打开360度杀毒后,我们用鼠标的左键点击自定义杀毒。下面是jy135小编收集整理的如何用电脑给手机杀毒,欢迎阅读。用电脑给手机杀毒的方法首先,我们要把手机和电脑连接起来,在手机连接上电脑后,我们就可以使用电脑给手机杀毒了。在我们给手机杀毒的时候,我们的电脑上要安装杀毒软...
用Termux给手机杀毒
a1582820166的博客
12-28 1646
写这篇文章是最近我的小米手机出现了像上面这张图片的情况,状态栏的网速,经常出现了下载和上传一样的数字,比如347kb,150kb,结束所有进程,还在上传,我觉得很奇怪,以前从来没遇见过,这种情况出现了几次了,我有时候会看些黑客文章,怀疑手机是不是有木马,在后台下载数据,只能重启手机才正常了,用抓包工具也没看出是哪个app,在占用流量。这是对 / 根目录完整扫描的结果,就是6小时10分钟,也就是430分钟,扫描结果里都显示了,时间也挺久的,之前内置储存,扫描过一遍,忘记截图了,然后又完整扫了一遍根目录。
计算机在线给手机杀毒,怎么用电脑给手机杀毒(如果手机中病毒了怎么办)
weixin_32309375的博客
06-19 1327
现在的手机病毒越来越多,比如下载什么软件或者进入了什么木马网站都有可能导致手机中毒的发生,那么手机中毒了怎么办呢?手机中毒的情况分很多种的,比如说比较好杀的毒,可以安装杀毒软件进行扫描、杀毒,如果是不能杀的毒可以格式化存储卡、硬格或者软格都行。下面就来分享一下手机中毒了怎么办的三个解决办法。方法一、杀毒步骤1、关于手机中毒了怎么办的问题,首先手机数据线连接电脑,但是电脑一定要装杀毒软件的,如果说3...
杀毒国外手机有哪些/用Termux给手机杀毒_0基础网安入门教程
2401_84915584的博客
07-30 465
任何事物都有两面性,Termux很多教程都写来当做黑客工具,我也写一篇杀毒的应用,希望不要以经常被拿来做坏事,就否定一个工具的价值,Termux真的
如何用计算机给手机杀毒,怎么用手机给u盘杀毒
weixin_28839699的博客
07-01 4698
很多人表示很迷茫,手上有手机,也有u盘,但不知道如何把这两者放在一起使用,或者给u盘杀毒,那么,怎么用手机给u盘杀毒呢?哪些移动存储设备可以传播病毒呢?今天我们就跟随佰佰安全网一起来了解关于这方面的网络病毒小知识吧。第一,如果想用手机给u盘杀毒,必须要把手机用一根USB的线,跟电脑连接,在电脑出现移动设备后,启用杀毒软件,选杀毒项目,目标选手机所属的盘符,运行杀毒即可,不过要注意的是,这个是软件杀...
2013 android手机杀毒软件 评测,测试总评与安卓手机杀软推荐
weixin_36454202的博客
05-30 1290
测试总评文章到这里,结合我们在文中的测试过程,可以来回答本横评开篇的时候提出的问题了。安卓手机杀毒软件性能如何(获取答案:1、2、3),是否有效?(获取答案:4)手机杀软目前所能实现的功能对比传统的PC平台,也许还显得没那么成熟。但从目前我们通过测试所得到的结果来看,显然手机杀软已经从最开始仅类似于辅助类的软件,转入到目前带有专业性、特定性用途的轨道(病毒的防御与查杀),成为手机杀软区别于手机优化...
安卓手机如何给手机杀毒.doc.docx
07-17
安卓手机杀毒的方法和步骤 随着智能手机的普及,手机病毒的问题也逐渐凸显出来。手机病毒不仅会损坏手机硬件,还会盗取用户个人信息,因此手机病毒的防范和清除非常重要。目前,最常用的杀毒方法是使用手机杀毒软件...
精选资源
手机病毒分析及智能手机杀毒软件设计.pptx
10-15
"手机病毒分析及智能手机杀毒软件设计" 手机病毒分析是指对手机病毒的检测、分析和识别,以便更好地防御和消除手机病毒的威胁。手机病毒是一种恶意软件,它可以通过短信、彩信、蓝牙、Wi-Fi等途径传播,感染手机...
网秦手机杀毒软件
03-04
网秦手机杀毒软件for Windows Mobile 6 Professional 2.3 版是一款功能强大,简单易用的Pocket PC 平台的安全软件,它主要包括病毒扫描,实时病毒监控,即时更新等功能。相信您将熟练地使用本软件,使您的Pocket PC ...
网秦手机杀毒软件for Pocket PC 2.3
03-04
手机病毒时代,网秦将竭诚为您提供世界一流的手机杀毒产品与服务。本手册介绍了网秦手机杀毒软件2.2 版的基本使用方法,在本手册的帮助下,您可 以快速掌握本软件的使用方法,给您的手机以安全的保障。以上便是网...
STM32电源设计原理图(Orcad绘制)
12-01
提供了一份STM32电源设计的原理图,该原理图采用Orcad软件绘制。该资源适用于需要进行STM32电源设计的工程师和电子爱好者,帮助他们快速理解和实现STM32系统的电源设计。 资源内容 STM32电源设计原理图:该原理图详细展示了STM32系统的电源设计方案,包括电源输入、稳压电路、滤波电路等关键部分。 Orcad格式文件:原理图以Orcad格式保存,方便用户直接在Orcad软件中打开和编辑。
(58页PPT)人工智能集团数字化转型SAP解决方案.pptx
12-01
(58页PPT)人工智能集团数字化转型SAP解决方案.pptx
这是一个专为2024年度国家自然科学基金申请设计的LaTeX模板项目_极简说明为提供简单易用且格式规范的申请书撰写工具_内容关键词包括青年项目申请书模板_中易字体配置指南_蓝字提纲.zip
12-01
这是一个专为2024年度国家自然科学基金申请设计的LaTeX模板项目_极简说明为提供简单易用且格式规范的申请书撰写工具_内容关键词包括青年项目申请书模板_中易字体配置指南_蓝字提纲.zip
基于粒子群优化算法的p-Hub选址优化(Matlab代码实现)
最新发布
12-01
基于粒子群优化算法的p-Hub选址优化(Matlab代码实现)内容概要:本文介绍了基于粒子群优化算法(PSO)的p-Hub选址优化问题的研究与实现,重点利用Matlab进行算法编程和仿真。p-Hub选址是物流与交通网络中的关键问题,旨在通过确定最优的枢纽节点位置和非枢纽节点的分配方式,最小化网络总成本。文章详细阐述了粒子群算法的基本原理及其在解决组合优化问题中的适应性改进,结合p-Hub中转网络的特点构建数学模型,并通过Matlab代码实现算法流程,包括初始化、适应度计算、粒子更新与收敛判断等环节。同时可能涉及对算法参数设置、收敛性能及不同规模案例的仿真结果分析,以验证方法的有效性和鲁棒性。; 适合人群:具备一定Matlab编程基础和优化算法理论知识的高校研究生、科研人员及从事物流网络规划、交通系统设计等相关领域的工程技术人员。; 使用场景及目标:①解决物流、航空、通信等网络中的枢纽选址与路径优化问题;②学习并掌握粒子群算法在复杂组合优化问题中的建模与实现方法;③为相关科研项目或实际工程应用提供算法支持与代码参考。; 阅读建议:建议读者结合Matlab代码逐段理解算法实现逻辑,重点关注目标函数建模、粒子编码方式及约束处理策略,并尝试调整参数或拓展模型以加深对算法性能的理解。
多普达S1手机升级后杀毒软件使用指南
但是,随着智能手机操作系统的不断更新和新安全威胁的出现,针对旧款Windows Mobile系统的手机杀毒软件的需求逐渐浮现。 标题中提到的“多普达S1手机杀毒软件”,指的是专门针对多普达S1这款设备开发的防病毒软件。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值