日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

洗大师权限管理分析

發布時間:2023/12/18 编程问答 21 豆豆
生活随笔 收集整理的這篇文章主要介紹了 洗大师权限管理分析 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

本文章由Jack_Jia編寫,轉載請注明出處。??
文章鏈接:http://blog.csdn.net/jiazhijun/article/details/8691704
作者:Jack_Jia ???郵箱:?309zhijun@163.com


一、序言

? ? ? ?目前市面上已存在大量優秀權限管理工具,LBE就是其中的一個,不過LBE權限管理功能只有在用戶設備已經ROOT后才能使用,今天我們來分析一款號稱“不需要Root就能控制手機權限”的Android軟件---洗大師。

? ? ? 用戶可以通過http://www.xidashi.com/下載該應用及了解其工作原理。

? ? ? 軟件基本信息如下:


? ? ? ? ? ? ? ? ?


?二、實現原理分析


? ? ? ?通過網站介紹我們可知,洗大師的工作流程是:


? ? ? ? ? ? ? 1、用戶通過洗大師上傳本地應用到洗大師云清洗服務器請求清洗應用。

? ? ? ? ? ? ? 2、洗大師云清洗服務器通過算法并應用進行清洗。

? ? ? ?3、用戶下載安裝清洗后的應用。


? ?我們通過編寫Demo的方式來測試洗大師的工作原理及清洗的程度,看看洗大師權限管理是否能夠有效遏制惡意軟件的惡意行為。

? ?發送短信是很多惡意吸費軟件的必備行為,目前惡意軟件發送短信的方式有以下幾種:

? ? ? 1、通過SmsManager.sendTextMessage直接發送。

? ? ? 2、通過反射調用SmsManager發送短信。

? ? ? 3、通過DexClassLoader動態加載外部dex,完成短信發送。


? ?我們的Demo程序將使用以上三種方式發送短信,看洗大師的清洗程度如何。

? ?Demo界面如下:


? ? ? ? ??

? ?Demo關鍵代碼如下:

[java]?view plaincopy
  • switch?(v.getId())?{??
  • case?R.id.button1:??
  • ????SmsManager?ms?=?SmsManager.getDefault();??
  • ????ms.sendTextMessage("5554",?null,?"test1",?null,?null);??
  • ????break;??
  • ??????
  • case?R.id.button2:??
  • ????try?{??
  • ????????Class?smClass?=?Class.forName("android.telephony.SmsManager");??
  • ????????Method?defaultMethod?=?smClass.getDeclaredMethod("getDefault",?new?Class[]{});??
  • ????????Object?smObject?=?defaultMethod.invoke(null,?new?Object[]{});??
  • ????????Method?sendMethod?=?smClass.getMethod("sendTextMessage",?new?Class[]{String.class,String.class,String.class,PendingIntent.class,PendingIntent.class});??
  • ????????sendMethod.invoke(smObject,?new?Object[]{"5554",null,"test2",null,null});??
  • ??????????
  • ????}?catch?(Exception?e)?{??
  • ????????//?TODO?Auto-generated?catch?block??
  • ????????e.printStackTrace();??
  • ????}???
  • ????break;??
  • case?R.id.button3:??
  • ??????
  • ????try?{??
  • ????????DexClassLoader?dex?=?new?DexClassLoader(this.getFilesDir().getPath()+"a.dex",?"/sdcard/",null,getClassLoader());??
  • ????????Class?sm?=?dex.loadClass("com.xidashi.test.SMSSend");??
  • ????????SMSSend?obj?=?(SMSSend)sm.newInstance();??
  • ????????obj.sendSMS("5554","test3");??
  • ????}?catch?(Exception?e)?{??
  • ????????//?TODO?Auto-generated?catch?block??
  • ????????e.printStackTrace();??
  • ????}??
  • ??
  • ????break;??

    • ? ?經洗大師清洗后的代碼如下:



    ? ?通過清洗前后的代碼我們就可以清楚的看出洗大師在清洗過程就是敏感api的替換過程,

    ? ?該種工作方式同DroidBox安全項目的APIMonitor(https://code.google.com/p/droidbox/wiki/APIMonitor)工作原理基本相同,都是通過替換敏感api來添加自己的邏輯。


    三、結論


    ? ?通過洗大師清洗前后的代碼我們可以得出以下結論:

    ? ? ?1、洗大師通過替換敏感API來完成權限的管理。

    ? ? ?2、洗大師并不能有效遏制惡意軟件。

    ? ? ? ? 因為洗大師只能替換直接的API調用,但是惡意程序經常用到的反射,動態加載調用,洗大師都不能有效的處理。

    總結

    以上是生活随笔為你收集整理的洗大师权限管理分析的全部內容,希望文章能夠幫你解決所遇到的問題。

    如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。