1.一種檢測(cè)安卓安裝包運(yùn)行時(shí)被注入惡意代碼的方法，其特征在于：包括如下步驟：

S1：?jiǎn)?dòng)安卓安裝包APK，進(jìn)入S2步驟；

S2：注冊(cè)一個(gè)native方法M，其內(nèi)存地址為m，進(jìn)入S3步驟；

S3：獲取M的存儲(chǔ)起始地址：在M的native代碼中通過調(diào)用java本地接口jni函數(shù)，獲取到該方法的jmethodID，其中jmethodID為方法在java虛擬機(jī)里對(duì)應(yīng)數(shù)據(jù)結(jié)構(gòu)的存儲(chǔ)起始地址，進(jìn)入S4步驟；

S4：掃描M的jmethodID指向的內(nèi)存地址,即M的內(nèi)存地址，判斷其是否等于m，若是，則進(jìn)入S5步驟；若否，則重復(fù)執(zhí)行S4；

S5：獲取m的相對(duì)偏移S，進(jìn)入S6步驟；

S6：設(shè)置需要檢測(cè)的安卓安裝包的關(guān)鍵方法為M0，判斷M0是否為native方法，若是，則設(shè)置M0對(duì)應(yīng)的native內(nèi)存地址是m0，進(jìn)入S7步驟；若否，則表明M0為java方法，進(jìn)入S7步驟；

S7：通過獲取M0的jmethodID，即M0在java虛擬機(jī)里對(duì)應(yīng)數(shù)據(jù)結(jié)構(gòu)的起始地址P0，進(jìn)而獲取相對(duì)P0偏移為S的地址中的數(shù)據(jù)A或D,當(dāng)M0為native方法時(shí)，定義相對(duì)P0偏移為S的地址中的數(shù)據(jù)為A,當(dāng)M0為java方法時(shí)，定義相對(duì)P0偏移為S的地址中的數(shù)據(jù)為D，若M0為native方法時(shí)，進(jìn)入S8步驟；若M0為java方法時(shí)，進(jìn)入S9步驟；

S8：判斷A是否等于m0，若是，則進(jìn)入S10步驟；若否，則進(jìn)入S11步驟；

S9：判斷D指向的內(nèi)存頁面是否可執(zhí)行，若否，則進(jìn)入S10步驟；若是，則進(jìn)入S11步驟；

S10：判定關(guān)鍵方法M0未被掛鉤hook，即對(duì)應(yīng)的安卓安裝包APK運(yùn)行時(shí)未被注入惡意代碼；

S11：判定關(guān)鍵方法M0被掛鉤hook，即對(duì)應(yīng)的安卓安裝包APK運(yùn)行時(shí)被注入了惡意代碼。