位置: 编程技术 - 正文

【Android】系统Root与静默安装(android系统介绍)

编辑:rootadmin
Android系统Root与静默安装

推荐整理分享【Android】系统Root与静默安装(android系统介绍),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:android手机系统,android r系统,手机的android系统,安卓rom系统,android r系统,手机的android系统,android r系统,安卓rom系统,内容如对您有帮助,希望把文章链接给更多的朋友!

静默安装,指的是安装时无需任何用户干预,直接按默认设置安装应用。因为,它的无需用户干预,很多情况下变成了用户压根不知道,应用不知不觉就安装上了。是在推广上极为流氓的手段,很类&#;PC上的捆绑安装。正因为静默安装时极为流氓的推广行为,所以,其推广价&#;也极其高。

Android应用安装有如下四种方式

安装形式完成方式系统应用安装开机时完成,需要加入开机执行的脚本,没有安装界面网络下载应用安装通过系统market应用完成,没有安装界面ADB工具中进行安装使用pm install命令,没有安装界面。第三方应用安装通过SD卡里的APK文件安装,有安装界面,由PackageInstaller.apk应用处理安装及卸载过程的界面。

应用安装的流程及路径

目录主要功能/system/app系统自带的应用程序存放,Root权限才可更改/data/app用户程序安装的目录,有删除权限。安装时把apk文件复制到此目录/data/data存放应用程序的数据Data/dalvik-cache将apk中的dex文件安装到dalvik-cache目录下

安装过程 复制APK安装包到data/app目录下,解压并扫描安装包,把dex文件(Dalvik字节码)保存到dalvik-cache目录,并data/data目录下创建对应的应用数据目录。

卸载过程 删除安装过程中在上述三个目录下创建的文件及目录。

权限声明

Google的安全策略要求任何应用在安装确认的时候应该提示APK安装包的权限,即确认开发者在AndroidManafest.xml中声明的权限。当然,Google在Android上也做了一些操作,允许一些系统内部的应用不经过授权界面直接进行安装。而系统进入安装界面其实也是根据此intent跳转到了PackageInstaller应用来完成权限的提示与安装的。

这里写代码片`我们在应用程序中控制安装应用APP,其实就是发送一个如下的intent。去调用packageinstaller进行安装,具体的操作代码如下:

对比应用正常安装的流程,静默安装的本质就是去掉如下图所示的用户授权同意安装的过程,直接进行应用安装。

源码分析

阅读过源码后我们知道,系统的安装过程其实是调用了系统中的PackageInstaller来完成的。希望做到静默安装,就是找到一个方法,绕过PackageInstaller中的权限授予提示,继续完成安装的步骤。所以,思路很简单,我们可以从两方面去操作:

找到PackageInstaller源码,跳过权限授予提醒,直接调用后面的安装API即可完成安装。(这样能够良好的兼容正常安装,不易出错)使用pm install 命令进行安装。

调用PackageInstaller中隐藏的API

查看PackageInstaller源码我们能够发现,其实PackageInstaller也是通过使用PackageManager进行安装的。调用的是其installPackage方法,但是此方法是一个abstract,且是对外不可见的(hide),

定义如下所示:

且PackageManager与installPackage两者皆为abstract抽象的。其具体实现都在ApplicationPackageManager中,其installPackage中的实现为:

可见调用的installPackage方法为IPackageManager中的installPackage方法。在ContextImpl中通过调用 ActivityThread.getPackageManager()获得IPackageManager实例对象。而在在ActivityThread.getPackageManager()方法中,是调用SystemService中的名为package的Service来实例化的。代码如下:

因为,installPackage是系统的API,为了使用PackageManagerService.installPackage(),考虑通过反射机制可以调用installPackage()。

但其中难以得到的是其参数中的IPackageInstallObserver类型,我们看来一下IPackageInstallObserver,发现IPackageInstallObserver是由aidl文件定义的。这个也难不倒我们,通过aidl文件的特性,将IPackageInstallObserver.aidl文件拷到本地程序中,可以得到类IPackageInstallObserver.calss,通过它反射出installPackage()方法。

【Android】系统Root与静默安装(android系统介绍)

但在invoke调用该方法时,却无法得到IPackageInstallObserver的实例对象,IPackageInstallObserver的实例对象必须通过IPackageInstallObserver.Stub.asInterface(Binder binder)方式得到,无法得到与其绑定的Binder对象,因而无法执行反射出来的方法。

其次,应为是系统API,需要声明安装应用的权限:android.permission.INSTALL_PACKAGES。当时这类比较敏感的权限不是说声明系统就会给予的,还需要我们的安装包APK文件拥有与系统相同的签名,才能完成静默安装操作。这个方式的静默安装,对于广泛的推广应用是不现实的。

使用pm命令安装

pm 命令是Android里面PackageManage的命令行,用于安装包的操作。而系统也主要是提供我们在adb shell中进行使用pm命令,因此pm命令也存在与“/system”目录下,当然,拥有了Root权限后的应用程序就能够使用它进行静默安装了。

具体的操作代码如下所示:

pm命令源码目录: /frameworks/base/cmds/pm/src/com/android/commands/pm/Pm.java,

我们查看其源码,如下:

发现其实pm命令也是调用了PackageManager中的安装方法,只不过是一个验证和加密的方法installPackageWithVerificationAndEncryption进行安装的。即,它的安装过程与PackageInstaller是一样的。

而我们安装应用APP的时候,可以是自己的APK安装包文件存储在两个地方“data/app”与“system/app”下,静默安装的时候一般情况都是选择将自己的APK文件push到“system/app”目录下, 因为此目录是系统应用的目录,在此目录下的恶意应用,进行偷发短信、窃取邮件等操作,用户是很难察觉的。

删除预装

大部分的普通用户Root手机的主要目的就是删除系统预先安装的应用程序,要删除它们,我们首先要知道什么是预装应用,它们存放在哪里。或者我们换一个思路来看看,系统制造商将应用程序的APK文件存放在哪里才能变为系统的应用。

1. 系统默认的常规应用存放处

Android系统的捆绑应用软件基本安装在“/system/app”文件夹下,删除下面的对应的了第三方软件APK文件即可完美卸载。我们知道“/system”是系统的目录,对此目录进行操作需要Root权限,所以我们删除预装应用需要Root手机。每个系统程序基本上都是成对的,对应的删除掉后缀分别是.apk 和.odex(优化过的dex文件)文件即可删除预装应用。

如下图,使用了Root Explorer查看“/system/app”目录。则能够看到了系统中的所有的系统内置应用程序。

2. 修改系统引导的预装

对于存放Apk文件到”/system/app“目录下已经是很普通的预装方式了,这就导致了,预装应用很容易就被卸载掉。恶意的手机ROM就会想着更加恶心的方法来留住预装应用,比如修改系统ROM的逻辑,让系统在开机的时候检测一下自己的预装是否完整然后重新安装。那么,当然系统预装应用的安装文件也会在另一个保存一份。

这类的预装应用,又称为“开机静默安装”,常用的方式就是修改init.rc,添加一个开机执行的脚本,在脚本中调用一个Service使用pm install命令批量安装应用。如,自顶一个一个init.local.rc内容如下:

在系统的init.rc脚本中调用init.local.rc如下:

此方式做预装用户在使用Root后删除掉/system/app下的已安装应用后,系统重启后又会执行启动脚本自动重装预装应用回来,且预装apk文件的存放目录根据不同的系统ROM还不一样,是极为流氓的推广策略。当然,我们通过分析已经看到了,如果要删除此类的预装应用,只需要全盘的扫描apk文件再进行删除即可。

/* * @author zhoushengtao(周圣韬) * @since 年1月日 上午:: * @weixin stchou_zst * @blog @交流学习QQ群: * @私人QQ: /

android中动态添加组件 /preprename=codeclass=htmlpublicvoidchoices_add(Viewv){if(choicesNumber2){ImageViewchoice_ImageView=(ImageView)findViewById(choicesNumber+);choice_ImageView.setVisibility(View.INVISIBLE);}++choices

Android多线程断点下载之多线程下载原理 1.为什么要使用多线程下载?使用多线程下载文件可以更快完成文件的下载,多线程下载文件之所以快,是因为其抢占的服务器资源多,例如:假设服务器同时

android EditText 需要输入文本时调不出来软键盘 解决方案(亲测有效) 1、进入程序界面后点击Setting(设置)按钮:2、往下拉,找到Languageinput选择,点击进去后,进行设置3、勾选谷歌拼音输入法4、点击Default选项,将Hardwar

标签: android系统介绍

本文链接地址:https://www.jiuchutong.com/biancheng/374460.html 转载请保留说明!

上一篇:Android开发错误解决方法汇总(安卓开发遇到的问题)

下一篇:android中动态添加组件(android动态添加fragment)

  • 中国税务精神是谁提出的
  • 小规模纳税人分红税率
  • 营运资产周转次数平均值
  • 环保税计税依据怎么算
  • 免税是不是不用交税
  • 无形资产减值损失一经确认在以后期间不得转回
  • 增值税有定额税率吗
  • 产品成本核算时做好哪些基础工作
  • 非税收入包括哪些项目行政事业性收费
  • 营改增后销售租赁后的设备如何做税务处理?
  • 主营业务收入如何红冲
  • 不得抵扣的会计分录
  • 无形资产根据什么填列资产负债表
  • 卷式增值税发票校验码怎么查
  • 更换金税盘后数据能恢复么
  • 税务机关及其工作人员未按办税事项最多跑一次
  • 在建工程的折旧费计入什么科目
  • 小规模纳税人怎么算税
  • 企业筹建期购买设备是否可以扣除
  • 出售子公司全部股权的股权账务处理
  • 普通发票没有进账怎么办
  • 什么叫资金预算
  • 税务部门罚没收入计入什么科目
  • runservice.exe - runservice是什么进程 有什么用
  • linux下4种kill某个用户所有进程的方法
  • lnmgr.exe是什么
  • 企业购进商品取得的现金折扣
  • 开票逃税的处罚
  • vue antdesign
  • 营业外收支的内容
  • 梅拉和艾斯德斯
  • 房地产开发企业增值税怎么算
  • 法定假日的加班费怎么算
  • 总公司签合同后将工程给分公司可以吗
  • linux杀死程序
  • 【Pytorch深度学习50篇】·······第六篇:【常见损失函数篇】-----BCELoss及其变种
  • Joe是一款优雅功能强大的Typecho主题功能多上手快
  • 应交税费借方属于什么科目
  • 织梦怎么用模板建站
  • 固定资产分期付款会计处理?
  • 增值税发票价税合计不能超过多少
  • 个人银行账户进账多少
  • 普通发票开具的管理是?
  • 办公室装修 会计分录
  • 公司购车购置税可以抵扣吗
  • 库存商品是表达什么意思
  • 个体户生产经营所得
  • 什么是建筑服务的甲供工程
  • 年初未分配利润借方增加还是减少
  • 某首饰商城为增值税一般纳税人,2021年1月发生以下业务
  • 增值税欠税及滞纳金计算
  • 发票已付款,可以开红字吗
  • 车间劳务费计入什么费用
  • 事业单位无形资产摊销是当月还是下月
  • 酒店会计科目表
  • 检查mysql是否正常
  • centos 安装
  • Ubuntu操作系统安全维护
  • win10分辨率2560*1080
  • macbook程序在哪
  • sniffer.exe - sniffer是什么进程
  • win7系统鼠标右键菜单设置
  • 电脑系统 win7
  • win10每次登录都要输入微软密码
  • javascript+
  • eclipce System.loadLibrary报错
  • Android OpenGL ES(一)----必备知识
  • node.js使用教程
  • jquery教程w3c
  • python爆破脚本
  • dos判断变量是否为空
  • 怎么用python下载付费音乐
  • socket怎么用
  • jquery删除table行
  • javascript 面向对象
  • 不错的二本院校有哪些
  • 在css中
  • js dom操作方法
  • 土地招标拍卖挂牌
  • 税务局如何查询社保明细
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设