本發明公開了一種基于混合控制技術的智能終端安全保護方法及系統。該方法首先判斷移動設備運行時環境，根據不同運行時環境搜索目標方法在內存中的入口地址，通過修改目標方法結構體中的地址值完成運行時Hook過程。該系統包括目標方法搜索模塊，Hook方法加載模塊及方法Hook模塊。本發明能夠在不需要設備root或者用戶授權的情況下，通過Hook技術實現對Android終端的安全保護，并混合使用傳統方式獲取設備權限，實現智能終端的安全保護。同時，使用面向切面編程可以對已有應用的Android源代碼進行預編譯處理，在不需要手工修改代碼的前提下自動插入設備安全管理代碼，新增設備安全管理能力。

技術領域

本發明涉及一種基于混合控制技術的智能終端安全保護方法及系統。尤其是一種無侵入式的同時支持Android Dalvik和Android ART運行時的Hook框架，同時結合字節碼增強技術進行Java類重寫，能夠在不需要手工修改代碼的前提下對已有應用新增終端安全管理能力，以混合方式實現Android終端的安全保護。

背景技術

隨著智能手機和Pad等移動設備的日益普及和迅猛發展，運行在這些設備上的應用軟件層出不窮。如何對這些應用軟件進行防病毒監控和安全保護成為用戶和開發者關心的熱點問題。Hook(鉤子)技術作為一種消息過濾技術逐漸成為開發者解決這一問題的有力手段。

Hook技術是微軟提出的一種用于監控Windows系統消息的技術。Hook技術能夠在功能方法執行前，過濾一些關鍵方法調用，使得系統先執行自己的掛鉤方法，從而達到監控系統方法調用，改變被鉤方法功能的目的。

根據操作系統訪問權限的不同，研究者將Hook技術主要分為兩種不同的類型：內核級Hook和用戶級Hook(亦稱為系統級Hook和線程級Hook)。其中，用戶級Hook工作在操作系統的用戶層，主要通過動態鏈接庫注入和導入地址表的方式進行Hook，即將動態鏈接庫注入到用戶空間進程，修改導入地址表，將截取的目標方法的地址修改為鉤子方法的地址進而達到Hook的目的。

目前，基于Android平臺Hook技術的研究主要集中在用戶級Hook。其中具有代表性的是GitHub的開源框架Xposed，它通過動態劫持Android主進程Zygote進程將應用程序中的目標方法入口地址改變為鉤子方法的地址達到Hook的目的。該框架由于劫持Zygote進程，需要Root權限，無法對非Root的移動設備進行Hook，而且Xposed框架目前不支持運行時為ART安卓設備的Hook，具有局限性。

發明內容

為克服上述現有技術存在的不足，本發明之目的在于提供一種基于混合控制技術的智能終端安全保護方法及系統。針對目前Android平臺下Hook框架只支持Dalvik虛擬機且必須需要Root權限的局限性問題，提出了一種同時支持Android Dalvik和Android ART運行時Hook框架。

本發明提供一種基于混合控制技術的智能終端安全保護方法，包括以下步驟：

首先通過讀取Android系統屬性persist.sys.dalvik.vm.lib的值來判斷移動設備運行時環境，然后根據不同的運行時環境搜索目標方法在內存中的入口地址，最后通過修改目標方法方法結構體(Method結構體或ArtMehond結構體)中方法入口地址值，同時保存原有目標方法地址完成運行時Hook過程。

其中，所述的“通過讀取Android系統屬性persist.sys.dalvik.vm.lib的值來判斷移動設備運行時情況”，它的值只有兩種情況：等于libdvm.so，表示當前運行的是Dalvik虛擬機；等于libart.so，表示當前運行的是ART虛擬機。

其中，所述的“根據不同的運行時體系結構搜索目標方法在內存中的入口地址”，Andoid運行環境就是Linux內核，在Linux下，可執行文件和動態鏈接庫都是使用ELF文件格式，ELF結構體中包含所有符號信息，通過解析ELF,可以獲取到目標方法在內存中的地址。