Leoric
Leoric 是一个 Android 上的黑科技保活方法的 PoC,它可以对抗在任意 Android 版本上的 force-stop 杀进程。
Leoric 是 Dota 中的英雄"骷髅王",本项目名取自骷髅王的大招「重生」。
编译环境
JDK 11 + NDK 19.2.5345600
重现方法
虽然理论上这个方法可以支持任意的 Android 版本,但本 PoC 在 Android 9.0 及 Android 10 上测试过。具体使用方式参见 demo 项目。
实现原理
应对方法
下面是一种简单的方法杀死 Leoric:
ps -A | grep `ps -A | grep me.weishu.leoric | awk '{print $1}' | head -1` | awk '{print $2}' | xargs kill -19 && am force-stop me.weishu.leoric
对于系统有两种思路可以选择:
- 加入在 force-stop 期间不允许启动新的进程的逻辑
- 修改 force-stop 的杀进程逻辑为:预先收集好所有进程再进行 kill(如有必要还可以先发送 SIGSTOP)
Contact me
Email: [email protected]
郑重声明
本项目仅做学习研究使用,出现任何问题概不负责。另外,本 PoC 离实际投入使用还有很长的路要走,请不要妄想直接接入代码就能得到永生。
之所以公开代码,是为了推动厂商对系统做出改进,提供应对之法;请不要滥用!!
License
Copyright (C) 2015, Mars Kwok
Copyright (C) 2020, weishu
Licensed under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and limitations under the License.