[发明专利]异常Xposed框架的检测方法、装置、介质及设备

权利要求书

1.一种异常Xposed框架的检测方法，其特征在于，所述方法包括：

获取设备的目标应用程序的堆栈中入口栈底类的类名；

在所述入口栈底类的类名不是预设类名的情况下，加载所述入口栈底类；

根据所述入口栈底类中的字段和方法，确定所述设备中是否存在异常Xposed框架；

其中，所述根据所述入口栈底类中的字段和方法，确定所述设备中是否存在异常Xposed框架，包括：

在所述入口栈底类中的所述字段中不存在预设标识的情况下，根据所述入口栈底类中的字段和方法确定所述入口栈底类对应的相似指数，其中，所述相似指数用于表征所述入口栈底类与标准Xposed框架的入口类的相似程度；

在所述相似指数小于预设阈值的情况下，确定所述设备中存在所述异常Xposed框架；

其中，所述根据所述入口栈底类中的字段和方法确定所述入口栈底类对应的相似指数，包括：

根据所述入口栈底类中的字段，确定第一相似值；

根据所述入口栈底类中的方法和所述标准Xposed框架中入口类的方法，确定第二相似值；

获取所述入口栈底类的类名简称，并加载所述类名简称对应的软件包；

根据获取到的所述类名简称对应的软件包确定第三相似值；

将所述第一相似值、所述第二相似值和所述第三相似值之和确定为所述相似指数；

其中，所述根据获取到的所述类名简称对应的软件包确定第三相似值，包括：

对所述软件包进行解析，以从所述软件包中获取助手类；

加载所述助手类，并从所述助手类中确定出目标字段，其中，所述目标字段用于存储hook的函数；

根据所述目标字段确定hook的函数信息，在所述函数信息中包含预设字符时，所述第三相似值加一，其中所述第三相似值初始为零。

2.根据权利要求1所述的方法，其特征在于，所述根据所述入口栈底类中的字段，确定第一相似值，包括：

遍历所述入口栈底类中的每一字段，在该字段为int类型的静态字段的情况下，所述第一相似值加一，其中所述第一相似值初始为零；

所述根据所述入口栈底类中的方法和所述标准Xposed框架中入口类的方法，确定第二相似值，包括：

遍历所述入口栈底类中的每一方法，在该方法为所述标准Xposed框架中的native静态方法的情况下，所述第二相似值加一，其中所述第二相似值初始为零。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在所述相似指数大于或等于所述预设阈值的情况下，确定所述设备中存在正常Xposed框架。

4.根据权利要求1所述的方法，其特征在于，所述根据所述入口栈底类中的字段和方法，确定所述设备中是否存在异常Xposed框架，包括：

在所述入口栈底类中的所述字段中存在预设标识的情况下，确定所述设备中不存在所述异常Xposed框架。