[发明专利]基于敏感函数调用插桩的安卓敏感行为监控方法和系统

权利要求书

1.一种基于敏感函数调用插桩的安卓敏感行为监控方法，包括下列步骤：

启动步骤：加载安装待分析APP；

框架层插桩分析步骤：通过调用Xposed插件在框架层针对待分析APP的敏感Java函数调用进行插桩Hook；

Native层插桩分析步骤：通过调用Ptrace插件在Native层针对待分析APP的敏感C/C++函数调用进行插桩Hook；

敏感行为分析搜集步骤：在应用层对待分析APP执行的字节码进行监控和记录。

2.根据权利要求1所述的一种基于敏感函数调用插桩的安卓敏感行为监控方法，其特征在于：框架层插桩分析步骤中所进行的插桩Hook,包括：敏感短信接口Hook、敏感电话接口Hook、敏感联系人接口Hook、敏感手机信息接口Hook、敏感录音行为接口Hook和地理位置接口Hook。

3.根据权利要求1所述的一种基于敏感函数调用插桩的安卓敏感行为监控方法，其特征在于：Native层插桩分析步骤中所进行的插桩Hook包括：动态加载Hook、内存修改Hook、内存复制Hook、内存分配Hook。

4.根据权利要求1所述的一种基于敏感函数调用插桩的安卓敏感行为监控方法，其特征在于：启动步骤中同步启动Hook定制的真机执行环境。

5.一种基于敏感函数调用插桩的安卓敏感行为监控系统，其特征在于：包括：

位于框架层用于通过调用Xposed插件针对待分析APP的敏感Java函数调用进行插桩Hook的框架层插桩模块；

位于Native层用于通过调用Ptrace插件针对待分析APP的敏感C/C++函数调用进行插桩Hook的Native层插桩模块；

位于应用层用于实现对待分析APP执行的字节码进行监控和记录的插桩监控管理模块。

6.根据权利要求5所述的一种基于敏感函数调用插桩的安卓敏感行为监控系统，其特征在于：所述Xposed插件为Android System APIs。

7.根据权利要求5所述的一种基于敏感函数调用插桩的安卓敏感行为监控系统，其特征在于：框架层插桩模块所进行的插桩Hook包括：敏感短信接口Hook、敏感电话接口Hook、敏感联系人接口Hook、敏感手机信息接口Hook、敏感录音行为接口Hook和地理位置接口Hook。

8.根据权利要求5所述的一种基于敏感函数调用插桩的安卓敏感行为监控系统，其特征在于：所述Ptrace插件为LoadLibrary APIs和Memory-related APIs。

9.根据权利要求8所述的一种基于敏感函数调用插桩的安卓敏感行为监控系统，其特征在于：LoadLibrary APIs所进行的插桩Hook包括动态加载Hook，Memory-related APIs所进行的插桩包括：内存修改Hook、内存复制Hook、内存分配Hook。