如果需要修改Android的ro.类型的系统属性,大概有两种方法:一种是需要解锁boot loader,定制自己的boot.img文件;另一种是用setpropex工具。
两种方法都需要root权限,第一种方法比较复杂,但好处是可以永久性的修改属性,第二种方法很简单,但是只是暂时的,系统重启就失效了。
我这里使用了第二种方法,只要用root权限去运行setpropex设置属性,然后adb root来以root权限重启adb守护进程,最后把system_server进程kill掉,等待它重启就可以了,这是为了重启Dalvik。
上面的过程是理论上的,但是我在实际操作工程中却是失败的,我的运行环境是Nexus 5,系统是4.4.4版本。
为了解决问题我看了setpropex的源码,大概的过程是先通过/proc/<pid>/maps文件找到init进程空间中"/dev/__properties__ (deleted)"的地址范围,然后通过/proc/<pid>/mem读取这部分的内容,这部分内容实际上就是存储的系统属性了,找到你要修改的属性地址,然后通过ptrace写入要修改的值就可以了。另外说句题外话,关于/proc/<pid>/mem还有一个漏洞,叫做memprodroid,利用它可以做很多事情,有兴趣可以看一下。
但是结合我的实际环境,发现init进程的maps文件中并没有"/dev/__properties__ (deleted)",而是"/dev/__properties__",查了一下后面的deleted标志的意义是将一个被删除的文