那些年Android黑科技①:只要活着,就有但愿
“黑科技什么的最喜欢了!
对,咱们就是要搞事。
来呀。谁怕谁。三年血赚,死刑不亏。(๑´ڡ`๑) ”
-- 来自暗世界android工程师java
前言:
这个世界上手机有三大系统,苹果、 安卓、 中国安卓 。本篇强烈呼吁你们不要去作哪些违反用户体验的黑科技功能,研究研究玩玩就行了啦。全当增加技术,在真实的项目开发中尽可能能不用就不要用得好。道理你们都懂的。android
目录
- android应用内执行shell
- 双进程保活aidl版
- 双进程保活jni版
- 保活JobService版
那些年Android黑科技②:欺骗的艺术github
- hook技术
- 欺骗系统之偷梁换柱
那些年Android黑科技③:干大事不择手段 shell
- 应用卸载反馈
- Home键监听
- 桌面添加快捷方式
- 没法卸载app(DevicePolicManager)
- 无网络权限偷偷上传数据
android应用内执行shell
android系统自己是Linux做为内核,咱们通常开发中使用 adb shell 命令来操做。但其实自己在应用内也是能够执行的。强大的地方是在root的状况下,能够实现静默安装和操做一切你想在设备内作事情。其方法以下。数组
调用工具代码:安全
/**
* 是不是在root下执行命令
*
* @param commands 命令数组
* @param isRoot 是否须要root权限执行
*/
public static void execCmd(String[] commands, boolean isRoot) {
//便于观看删除来不影响的部分代码,完整的能够在文中的github里找到。
process = Runtime.getRuntime().exec(isRoot ? "su" : "sh");
os = new DataOutputStream(process.getOutputStream());
for (String command : commands) {
if (command == null) continue;
os.write(command.getBytes());
os.writeBytes("\n");
os.flush();
}
os.writeBytes("exit\n");
os.flush();
result = process.waitFor();
successMsg = new StringBuilder();
errorMsg = new StringBuilder();
successResult = new BufferedReader(new InputStreamReader(process.getInputStream(), "UTF-8"));
errorResult = new BufferedReader(new InputStreamReader(process.getErrorStream(), "UTF-8"));
}
没有root权限的状况下在屏幕上操做,实测可被执行的命令只有swipe和部分keyevent能够生效,其他的能够经过adb的方式调用成功。可是一但在应用内经过shell是不能够的。这确保了android手机的安全。网络
其中keyevent 返回键 音量键能够调用 而home按键这种则不能够。
若是你试图调用dumpsys activity activities 来查看。会抛出权限的异常以下。实测中我有申请权限,但同样没法在应用内部调起。app
Permission Denial: can't dump ActivityManager from from pid=12414, uid=10369 without permission android.permission.DUMP0
image.pngide
使用参考:
Root状况下静默安装:
String command = "LD_LIBRARY_PATH=/vendor/lib:/system/lib pm install " +"apk路径"; ShellUtils.execCmd(command, ture);
代码:https://github.com/BolexLiu/AndroidShell
双进程保活aidl版 (android5.0如下)
原理介绍:实现的机制并不复杂,经过AIDL的方式开启两个服务分别在不一样进程中启动,而后互相守护监听对方是否被关闭,若是有一方被断开链接,另外一方测重启服务。由于android在5.0以前销毁进程是一个一个销毁的,他并不能同时销毁两个。因此能够作这件事。(被修改的rom除外,好比华为4.4就不行,但三星能够。)
1.配置服务进程。注意process属性会独立在另外一个进程中。
<service android:name=".Service.LocalService" />
<service android:name=".Service.RemoteService" android:process=".Remote"/>
2.咱们拥有两个服务LocalService RemoteService。项目运行后第一件事,同时启动服务。
startService(new Intent(this, LocalService.class));
startService(new Intent(this, RemoteService.class));
3.在LocalService中绑定RemoteService并监听对方的建立和销毁,RemoteService中的实现也同样。
@Override
public int onStartCommand(Intent intent, int flags, int startId) {
super.onStartCommand(intent, flags, startId);
Log.e(TAG, TAG + " onStartCommand");
// 绑定远程服务
bindService(new Intent(this, RemoteService.class), mLocalServiceConnection, Context.BIND_IMPORTANT);
return START_STICKY;
}
//链接远程服务
class localServiceConnection implements ServiceConnection {
@Override
public void onServiceConnected(ComponentName name, IBinder service) {
try {
// 与远程服务通讯
MyProcessAIDL process = MyProcessAIDL.Stub.asInterface(service);
Log.e(TAG, "链接" + process.getServiceName() + "服务成功");
} catch (RemoteException e) {
e.printStackTrace();
}
}
@Override
public void onServiceDisconnected(ComponentName name) {
// RemoteException链接过程出现的异常,才会回调,unbind不会回调
// 监测,远程服务已经死掉,则重启远程服务
Log.e(TAG, "远程服务挂掉了,远程服务被杀死");
// 启动远程服务
startService(new Intent(LocalService.this, RemoteService.class));
// 绑定远程服务
bindService(new Intent(LocalService.this, RemoteService.class), mLocalServiceConnection, Context.BIND_IMPORTANT);
}
}
代码:https://github.com/BolexLiu/DoubleProcess
双进程保活jni版 (android5.0如下)
原理介绍:这种双进程守利用了Linux子进程在父进程被干掉后还能运行而实现。因此咱们要作的是经过java去fork一段C的代码。经过动态连接库封装起来。而后在C代码里不断轮训父进程的ppid是否存活。若是挂掉了侧从新唤醒。
1.配置服务进程。注意process属性会独立在另外一个进程中。
<service
android:name=".service.DaemonService"
android:process=":daemon"></service>
2.在DaemonService里利用静态代码块调起so。
public class DaemonService extends Service{
// 便于阅读省略无关代码,详情去移步至github···
static {
System.loadLibrary("daemon");
}
}
3.so中的C代码轮训进程判断是否存活。
//便于阅读省略无关代码,详情去移步至github···
//fork子进程,以执行轮询任务
pid_t pid = fork();
LOGI("fork=%d", pid);
if (pid < 0) {
// fork失败了
} else if (pid == 0) {
// 能够一直采用一直判断文件是否存在的方式去判断,可是这样效率稍低,下面使用监听的方式,死循环,每一个一秒判断一次,这样太浪费资源了。
int check = 1;
while (check) {
pid_t ppid = getppid();
LOGI("pid=%d", getpid());
LOGI("ppid=%d", ppid);
if (ppid == 1) {
LOGI("ppid == 1");
if (sdkVersion >= 17) {
LOGI("> 17");
int ret = execlp("am", "am", "startservice", "--user", "0",
"-n", name,
(char *) NULL);
} else {
execlp("am", "am", "startservice", "-n",
name,
(char *) NULL);
LOGI("else");
}
check = 0;
} else {
}
sleep(1);
}
}
感谢CharonChui开源代码。处应该有掌声!
代码:https://github.com/CharonChui/DaemonService
保活 JobService版 (android5.0++)
原理: JobService是官方推荐的方式,即便app完成被杀死的状态下也能调用起来,本质是向系统注册一个任务。经过getSystemService拿到系统的JobScheduler。而后经过JobInfo.Buidler进行构造。须要注意的是必定要指定被触发的条件。好比:设备充电中、空闲状态、链接wifi... 很是相似之前的广播保护原理。可是实现不同。此次是咱们反向注册给系统,而不是接收系统的广播。
1.在AndroidManifest进行配置添加permission属性
<service
android:name=".MyJobService"
android:permission="android.permission.BIND_JOB_SERVICE" />
2.MyJobServer继承JobService类:
@Override
public boolean onStartJob(JobParameters params) {
//该方法被触发调用 能够作唤醒其余服务的操做
return true;
}
@Override
public boolean onStopJob(JobParameters params) {
return true;
}
3.在合适的地方向系统注册
JobScheduler scheduler = (JobScheduler) getSystemService(Context.JOB_SCHEDULER_SERVICE);
ComponentName componentName = new ComponentName(MainActivity.this, MyJobService.class);
JobInfo.Builder builder = new JobInfo.Builder(++mJobId, componentName);
String delay = mDelayEditText.getText().toString();
if (delay != null && !TextUtils.isEmpty(delay)) {
//设置JobService执行的最小延时时间
builder.setMinimumLatency(Long.valueOf(delay) * 1000);
}
String deadline = mDeadlineEditText.getText().toString();
if (deadline != null && !TextUtils.isEmpty(deadline)) {
//设置JobService执行的最晚时间
builder.setOverrideDeadline(Long.valueOf(deadline) * 1000);
}
boolean requiresUnmetered = mWiFiConnectivityRadioButton.isChecked();
boolean requiresAnyConnectivity = mAnyConnectivityRadioButton.isChecked();
//设置执行的网络条件
if (requiresUnmetered) {
builder.setRequiredNetworkType(JobInfo.NETWORK_TYPE_UNMETERED);
} else if (requiresAnyConnectivity) {
builder.setRequiredNetworkType(JobInfo.NETWORK_TYPE_ANY);
}
builder.setRequiresDeviceIdle(mRequiresIdleCheckbox.isChecked());//是否要求设备为idle状态
builder.setRequiresCharging(mRequiresChargingCheckBox.isChecked());//是否要设备为充电状态
scheduler.schedule(builder.build());
注意jobScheduler没法兼容Android 5.0如下的设备,能够参考下面的项目,在低版本中也可使用。
**实际测试 : **
研究了一段时间发现这个玩意,在国内的厂商定制事后的rom好多不起做用。 好比魅族 和小米上 若是把app杀死之后,这个服务也调用不起来了。可是在模拟器和aosp版本的Rom上是可行的。我测试时用的电池充电状态来调用job服务。
代码:https://github.com/evant/JobSchedulerCompat
第一部分就先到这里。后续还有两篇续集会紧接着养分跟上,若是你以为不错能够关注我一波点个喜欢神马的哈哈。
- android应用内执行shell
- 双进程保活aidl版
- 双进程保活jni版
- 保活JobService版
- hook技术
- 欺骗系统之偷梁换柱
- 应用卸载反馈
- Home键监听
- 桌面添加快捷方式
- 没法卸载app(DevicePolicManager)
- 无网络权限偷偷上传数据
做者:香脆的大鸡排 连接:http://www.jianshu.com/p/cb2deed0f2d8 來源:简书 著做权归做者全部。商业转载请联系做者得到受权,非商业转载请注明出处。
- 1. 那些年Android黑科技①:只要活着,就有希望
- 2. 那些年Android黑科技③:干大事不择手段
- 3. 那些年Android黑科技②:欺骗的艺术
- 4. 只但愿
- 5. 只要活着,我愿意一辈子都做程序员
- 6. 只要活着,我愿意一生都作程序员
- 7. 996:只要能活着就好,无论活得多么糟糕
- 8. 996:只要能活着就好,不管活得多么糟糕
- 9. 那些2019年会爆发的泛娱乐黑科技风口
- 10. 那些年,画家发明的黑科技
- 更多相关文章...
- • NoSQL数据库有哪些? - NoSQL教程
- • 数据库涉及到哪些技术? - MySQL教程
- • 再有人问你分布式事务,把这篇扔给他
- • IDEA下SpringBoot工程配置文件没有提示
-
每一个你不满意的现在,都有一个你没有努力的曾经。