一种Android系统应用Hook方法及应用锁与流程

本发明属于移动互联网网络安全技术领域，具体涉及一种android系统应用hook方法及应用锁。

背景技术：

应用锁app是一种能将手机中的应用加锁的app，用户选择加锁的应用并设置密码之后，再次点击应用图标，需要先输入解锁密码才能进入应用。

现有技术中，已有微锁屏和maxlock应用锁app。微锁屏是一款手机锁屏app，主要功能是为手机提供丰富，美观的锁屏主题，在其工具箱中包含应用锁功能。微锁屏的应用锁功能的技术原理是调用系统接口，不断轮询当前运行的应用，若为加锁应用，则展示锁屏界面。用户正确输入密码之后再撤回锁屏界面。maxlock是基于xposed框架的应用锁。用户在使用maxlock之前，需要先下载并安装xposed框架，然后才能安装使用maxlock对应用进行加锁。maxlock作为xposed的一个模块运行，原理是利用了androidjava虚拟机中jni机制的不足，变相实现了hook。

这些已有的锁屏app有一定的技术缺陷。微锁屏采用轮询的方式虽然简单，但是需要后台不断侦听，对手机电量，性能存在损耗。另外由于微锁屏是通过界面的替换实现的假加锁，如果用户按下返回键，就可以绕过解锁；如果微锁屏屏蔽返回键，用户按下返回键时系统无响应，降低了用户友好性。maxlock需要先安装xposed框架，针对性不强，且用户安装麻烦，难以使用。

技术实现要素：

针对现有应用锁的不足，本发明提出一种android系统应用hook方法及应用锁。

本发明的技术方案是：

一种android系统应用hook方法，包括：

步骤1：根据功能需求为android系统实现javahook类；

步骤2：将javahook类和hook文件打包到android应用安装包中；

步骤3：对应用启动流程hook时从android系统自动备份的安装包文件中提取出hook文件；

步骤4：生成javahook类的hook文件执行需要的参数，并通过文件的方式传递；

步骤5：执行注入可执行文件时，注入可执行文件根据传递的执行时需要的参数注入到目标进程中，在目标进程中加载动态链接库文件；动态链接库文件加载安装包文件，解析出javahook类并执行，完成对应用启动流程的hook。

所述步骤1，具体是通过阅读android系统应用启动部分的源代码，找到其中能够被拦截的点，使用java反射和代理原理，实现为javahook类，拦截应用启动流程，将启动应用变为执行解锁操作。

所述步骤2，所述hook文件包括注入可执行文件和动态链接库文件，分别用作注入可执行文件和注入目标进程，动态链接库文件在目标进程中加载javahook类。

所述步骤3，使用android系统命令unzip，解压安装包文件，提取出hook文件并增加javahook类的hook文件的可执行权限。

所述步骤4，使用android系统命令ps，获取android系统桌面进程的进程号，调用android系统api获取安装包的安装路径，并将这些作为执行需要的参数按照指定的格式写入文件，传递执行时需要的参数。

基于所述的android系统应用hook方法实现的android系统应用锁，包括：

hook模块，基于上述android系统应用hook方法实现，在首次启动android系统应用锁时执行，拦截应用启动流程，使得点击桌面图标的操作不启动应用，而是将启动应用变为执行解锁模块；

加锁模块；根据用户的加锁请求对android系统的多个应用执行加锁操作，并将密码存储在密码文件中；

解锁模块：在加锁模块存储的密码文件中搜索判断当前启动应用是否已经执行加锁操作：若已经执行加锁操作，则根据用户输入的正确密码启动该应用；若未执行加锁操作，则直接启动该应用。

所述加锁模块能为不同的应用设置不同的密码，将用户设置的密码根据不同类型的密码样式编码，并使用md5算法加密存储在密码文件中。

本发明的优点：

本发明的hook方法，基于hook机制避免了基于轮询的缺点，具有用户友好，几乎不影响系统性能，安装简单，使用方便的特点。本发明的hook方法不仅限于应用与本发明的应用锁，开发者可以根据自己的需求定制不同功能hook模块，且不需要依靠其他框架，即可达到hook的目的，提高了开发的效率。在首次启动android系统应用锁时执行基于上述android系统应用hook方法实现的hook模块，拦截应用启动流程，使得点击桌面图标的操作不启动应用，而是将启动应用变为执行应用锁的解锁模块，无需在其他平台上执行，在android系统直接实现对应用的加解锁。

附图说明

图1为本发明具体实施方式的android系统应用hook方法流程图；

图2为本发明具体实施方式的android应用锁流程图。

具体实施方式

下面结合附图对本发明做进一步说明。

一种android系统应用hook方法，如图1所示，包括：

步骤1：根据功能需求为android系统实现javahook类；

本实施方式中，为实现拦截应用启动功能需求，通过阅读android系统应用启动部分的源代码，找到其中能够被拦截的点，使用java反射和代理原理，实现为javahook类，功能是拦截应用启动流程，将启动应用变为执行解锁操作。

步骤2：将javahook类的hook文件打包到android应用的安装包中；

所述javahook类的hook文件是固定的两个文件，包括注入可执行文件和动态链接库文件，分别用作注入可执行文件和注入目标进程，动态链接库文件在目标进程中加载javahook类；这两个文件用于支持javahook类的正常运行，若缺少这两个hook文件，javahook类将不能发挥效果。

步骤3：从android系统自动备份的安装包文件中提取出javahook类的两个hook文件；

本实施方式中使用android系统命令(unzip)，解压安装包文件，提取出javahook类的两个hook文件并增加javahook类的两个hook文件的可执行权限。

步骤4：生成javahook类的两个hook文件执行需要的参数，并通过文件的方式传递；

本实施方式中使用android系统命令(ps)，获取android系统桌面进程的进程号，调用android系统api获取安装包的安装路径，并将这些作为执行需要的参数按照指定的格式写入hook文件，传递执行时需要的参数。

步骤5：执行所述注入可执行文件时，注入可执行文件根据传递的执行时需要的参数注入到目标进程中，在目标进程中加载动态链接库文件；动态链接库文件加载安装包文件，解析出javahook类并执行，完成对应用启动流程的hook。

使用本实施方式所提供的hook方法，开发者只需要依照本hook方法步骤中的规则编写少量代码，即可实现hook。基于本hook方法，软件开发者可以快速开发，实现不同hook功能，降低开发成本，缩短开发周期。在下面介绍的android系统应用锁中，使用此hook方法实现了hook模块，并且使用此hook方法，使得hook模块正常运行，在应用锁中实现其功能。

基于上述android系统应用hook方法实现的android系统应用锁，如图2所示，包括：

hook模块，基于上述android系统应用hook方法实现，在首次启动android系统应用锁时执行，拦截应用启动流程，使得点击桌面图标的操作不启动应用，而是将启动应用变为执行应用锁的解锁模块；所述hook模块的实现方法是：根据功能需求为android系统实现javahook类；具体是为实现拦截应用启动功能需求，通过阅读android系统应用启动部分的源代码，找到其中能够被拦截的点，使用java反射和代理原理，实现为javahook类，功能是拦截应用启动流程，将启动应用变为执行应用解锁操作。将javahook类和两个hook文件(注入可执行文件和动态链接库文件)打包到android应用锁app的安装包中；安装应用锁app之后，执行应用锁hook模块。hook模块从android系统自动备份的安装包文件中提取出javahook类和两个hook文件，生成javahook类的两个hook文件执行需要的参数，并通过文件的方式传递；执行所述注入可执行文件时，注入可执行文件根据传递的执行时需要的参数注入到目标进程中，在目标进程中加载动态链接库文件；动态链接库文件加载安装包文件，解析出javahook类，执行其所实现的hook模块，完成对应用启动流程的hook。

加锁模块；根据用户的加锁请求对android系统的多个应用执行加锁操作，能为不同的应用设置不同的密码，将用户设置的密码根据不同类型的密码样式编码，并使用md5算法加密存储在密码文件中；支持多种密码样式，如数字密码，手势密码，指纹密码；

解锁模块：在加锁模块存储的密码文件中搜索判断当前启动应用是否已经执行加锁操作：若已经执行加锁操作，则根据用户输入的正确密码启动该应用；若未执行加锁操作，则直接启动该应用。

应用锁的hook模块成功执行之后，所有点击桌面图标的启动应用操作都会先到达解锁模块。解锁模块在加锁模块中存下的密码文件中搜索匹配，若发现启动的应用为加锁应用，则弹出解锁界面，输入正确的密码之后再启动应用。若发现要启动的应用未加锁，直接启动应用。