(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210683840.7 (22)申请日 2022.06.16 (71)申请人 广州千悦科技有限公司 地址 510799 广东省广州市黄埔区中山大 道东280号南丰创荟 ·大湾区智慧产 业园3512房 (72)发明人 不公告发明人 　 (74)专利代理 机构 北京广技专利代理事务所 (特殊普通 合伙) 11842 专利代理师 安琪 (51)Int.Cl. G06F 9/455(2006.01) G06F 21/62(2013.01) (54)发明名称 一种Android插件化虚拟化Binder Hook方 法 (57)摘要 本发明公开了一种Android插件化虚拟化 Binder Hook方法， 包括： 启动插件之前， 获取 ServiceManager中所有系统服务； 将所有系统服 务发送至虚拟服务端， 虚拟服务端生成虚拟系统 服务， 将虚拟系统服务返回至虚拟客户端； 在虚 拟 客 户 端 基 于 虚 拟 系 统 服 务 初 始 化 ServiceManager； 启动插件， 在插件使用真实系 统服务时， 请求数据通过所述虚拟系统服务发送 至虚拟服务端， 由虚拟服务端处理相应的请求。 插 件 端 任 何 运 行 环 境 未 遭 到 破 坏 ， ServiceManager中无法进行分辨或检测是否被 修改， 可达 到最大化的兼容 性与反检测性。 权利要求书2页 说明书8页 附图2页 CN 114995955 A 2022.09.02 CN 114995955 A 1.一种Andro id插件化虚拟化Bi nder Hook方法， 其特 征在于， 包括： S100， 启动插 件之前， 获取ServiceMana ger中所有系统服 务； S200， 将所有系统服务发送至虚拟服务端， 虚拟服务端生成虚拟系统服务， 将虚拟系统 服务返回至虚拟客户端； S300， 在虚拟客户端基于虚拟系统服 务初始erviceMana ger； S400， 启动插件， 在插件使用真实系统服务时， 请求数据通过所述虚拟系统服务发送至 虚拟服务端， 由虚拟服 务端处理相应的请求。 2.根据权利要求1所述的一种Android插件化虚拟7化Binder  Hook方法， 其特征在于， 所述S200包括： S201， 将所有系统服 务通过IPC机制发送至虚拟服 务端； S202， 虚拟服 务端通过代码生成技 术， 生成继承系统服 务的代码， 形成虚拟系统服 务； S203， 形成虚拟系统服务后经过IPC机制发送回插件， 使用IPC机制， 将真实Binder变成 android.os.Bi nderProxy， 隐藏真实Bi nder身份。 3.根据权利要求1所述的一种Android插件化虚拟化Binder  Hook方法， 其特征在于， 所 述S300包括： S301， 在虚拟客户端基于虚拟系统服 务模拟Andro id系统服 务行为； S302， 将ServiceMana ger中的sCac he对应的系统服 务替换， 初始化ServiceMana ger。 4.根据权利要求1所述的一种Android插件化虚拟化Binder  Hook方法， 其特征在于， 所 述S400中虚拟服 务端处理相应的请求， 包括： S401， 虚拟服 务端处理相应的请求或数据， 实现虚拟化功能； S402， 当虚拟服务端不处理相应的请求或数据时， 将数据或请求转入至真实系统服务， 基于真实系统服 务返回相应的指令或数据。 5.根据权利要求2所述的一种Android插件化虚拟化Binder  Hook方法， 其特征在于， 所 述继承系统服务包括以下一系列的若干个系统服务中的一个或者多个： 用户交互操作管理 服务、 剪切板管理服 务、 通知管理服 务、 手机音频 管理服务和Packa ge的管理服 务。 6.根据权利要求3所述的一种Android插件化虚拟化Binder  Hook方法， 其特征在于， 所 述虚拟客户端为插件端， 插件端ServiceManager中的sCache对应的系统服务被替换， 插件 无法正常直接获取到原始Binder， 当虚拟客户端处理插件端的请求时， 插件的运行与真实 系统服务之间不能进行交 互。 7.根据权利要求1所述的一种Android插件化虚拟化Binder  Hook方法， 其特征在于， 还 包括： 对Android系统的隐私泄 露进行动态检测； 获取某一隐私相关api的动态执行上下文信息， 该信息表明api函数是由哪些函数调用 或触发的； 通过匹配算法预测在实时api调用过程中发生的隐私泄 露行为。 8.根据权利要求7所述的一种Android插件化虚拟化Binder  Hook方法， 其特征在于， 所 述通过匹配算法预测在实时api调用过程中发生的隐私泄 露行为， 包括： 若存在某一api动态执行上下文信息与静态软件函数调用图中的一条调用路径， 则计 算两者之间的相似度；权　利　要　求　书 1/2 页 2 CN 114995955 A 2相似度计算 通过求和的方式统计出相同的函数在函数栈中所占的比例； 使用匹配算法找到与该api函数调用最接近的上下文信息， 并使用信息预测此次api调 用发生的隐私泄 露的几率。 9.根据权利要求8所述的一种Android插件化虚拟化Binder  Hook方法， 其特征在于， 所 述匹配算法包括： 从函数栈中取 出具有相同函数名称的隐私相关api上 下文信息； 通过相似性计算公式计算上下文信 息与函数栈的相似性， 基于相似性计算结果确定最 相似的上 下文以预测发生的隐私泄 露。 10.根据权利要求8所述的一种Android插件化虚拟化Binder  Hook方法， 其特征在于， 将每次实时api调用的动态执行上下文信息与用户的授权选择进 行记录， 记录的数据包括： 软件包名、 软件的动态执 行情况和用户的选择； 将记录的数据通过树形 数据结构对用户的行为进行存 储； 当调用某一接口或数据时存在获取隐私数据操作 行为， 且对获取隐私数据操作执行了 三次拒绝操作时， 将调用及拒绝操作同步反馈给 上下文匹配模块； 当再次发生相同调用时， 通过查询得到历史数据引导用户操作。权　利　要　求　书 2/2 页 3 CN 114995955 A 3