我正在开发一个库来检测root环境,并且我能够实现该目标,但是由于存在诸如frida、lspose等工具,攻击者可以轻松地挂钩libc的函数,该函数可用于恶意杀死应用程序进程环境。
示例:(这种类型的挂钩非常简单)
pid_t pid = getpid();
kill(pid, SIGKILL);
从 C++ (JNI) 端关闭应用程序的最佳方法是什么?
PS:我知道这是不可能阻止的,但如何让它变得非常困难/乏味?
应用程序仅在其进程内存上运行。它无法获得root权限,但内置应用程序。除了 ANR 或致命报告之外,您无法终止应用程序本身。