Android目录结构
data
- app:用户安装的应用
- data:应用的专属文件夹
- system:系统的配置信息,注册表文件
- anr:anr异常的记录信息(默认是没有的只有当程序发生anr异常的时候才会生成这个文件,文件记录了发生anr异常的具体信息)
dev:devices的缩写
- 存放设备所对应的文件
mnt:mount的缩写
- 挂载在系统上的设备:sdcard,u盘
proc:硬件配置,状态信息 (这是一个虚拟的文件)
- cpuinfo、meminfo
sbin:system bin
- 系统重要的二进制执行文件
- adbd:服务器的adb进程
system:
- app:存放系统应用,默认不能删除
- bin:Android中可执行的linux指令文件
- etc:host:主机名和ip地址的映射
- fonts:Android中自带的字体
- framework:存放谷歌提供的java api
- lib:核心功能的类库,C/C++文件
- media/audio:存放Android的音效文件
- tts:语音发声引擎,默认不支持中文
- usr:unix system resrouces 系统应用程序和相关文件 (键盘编码和按键编码的映射存放在这里)
- xbin:是专为开发人员准备的二进制指令
Android下的Linux指令
- id:打印当前用户的id
- uid=0:root
- uid=1000:system
- uid=2000:shell
- uid=10000+:一般应用程序的id
- chown 0.0 文件名 修改该文件的所有者为root
- mount:挂载文件系统
- mount -o remount rw /:挂载当前目录为可读可写权限
- mount -o remount rw /system:重新挂载指定目录
Android中特有的指令
am:ActivityManager,可以进行跟activity相关的操作
- am start -n 应用包名/应用包名.MainActivity:开启指定Activity
- am kill 应用包名:结束非前台进程 (尝试结束在不影响用户使用的进程)
- am force-stop 应用包名:结束进程 (强制结束)
pm:PackageManager
- pm disable 包名:冻结指定应用
- pm enable 包名:解冻指定应用
monkey -p 应用包名 1000:自动点击指定应用1000次
刷机,rom写文件(su)
- 如果想让真实手机运行这些指令,手机必须要有root权限
- 刷root原理:把su二进制文件拷贝到/system/bin或者/system/xbin(这里会出现一个死循环,复制su进入/system/bin需要root权限,而我们就是要获取root权限而这样搞。这时我们可以自己修改rom,把su命令弄进去,此时注意这个su命令的权限必须是4755。755不用多说就是rwx的三个组合,而前面的4表示SUID权限。s属性出现在文件所有者的x权限上 如linux系统上:/usr/bin/passwd 是属性s。作用是:仅在执行该程序的过程中有效.执行者将会具有该程序的所有者(owner)的权限)
- Android刷root软件,工作的原理全部都是利用系统的漏洞实现
- rom:可以理解为android系统的安装文件
- 刷机的具体过程是把su文件和superuser.apk写入ROM的img文件 (superuser.apk是当某个应用需要root权限是我们可以通过这个apk来选择是否允许它拥有root权限,su文件写入到/system/bin或者/system/xbin中,而superuser.apk写入到系统app的文件下。两个文件的权限全部写为4755)
在代码中执行指令:已执行su指令为例:
Runtime.getRuntime().exec("su");
小案例:冻结解冻应用(这里执行指令通过第三方jar包完成RootTools.jar)
- 冻结和解冻指定的应用
-
RootTools.sendShell(“pm disable ” + package, 300000);
RootTools.sendShell(“pm enable ” + package, 300000);
小案例:零权限读取用户隐私数据(即不通过内容提供者)
直接修改短信数据库访问权限
RootTools.sendShell("chmod 777 data/data/com.android.providers.telephony/databases/mmssms.db", 300000); SQLiteDatabase db = SQLiteDatabase.openDatabase("data/data/com.android.providers.telephony/databases/mmssms.db", null, SQLiteDatabase.OPEN_READONLY); Cursor cursor = db.query("sms", new String[]{"body", "address"}, null, null, null, null, null); while(cursor.moveToNext()){ String body = cursor.getString(0); String address = cursor.getString(1); System.out.println(body + ";" + address); } RootTools.sendShell("chmod 660 data/data/com.android.providers.telephony/databases/mmssms.db", 300000);
静默安装
- 为什么有静默安装的需求
- 正规应用。电子市场,方便用户静默安装
- 流氓软件。后台偷偷下载安装。
自动下载应用,然后静默安装
//静默安装 RootTools.sendShell("pm install sdcard/flowstat.apk", 30000); //打开 RootTools.sendShell("am start -n com.jijian.flowstat/com.jijian.flowstat.TrafficWidgetSetting", 30000); //卸载应用 RootTools.sendShell("pm uninstall com.jijian.flowstat", 30000); //删除下载的apk包 RootTools.sendShell("rm sdcard/flowstat.apk", 30000);
修改字体
- 把ttf文件刷进ROM包img中
- Android系统默认的中文字体为DroidSansFallBack.ttf
- 用你想使用的字体ttf文件替换掉这个文件即可
修改开机动画
- 从真机中得到bootanimation.zip
- 把bootanimation.zip放入system/media目录下
删除锁屏密码
- 删除data/system下的key文件
- 文本密码为password.key
- 手势密码为gesture.key