AccessibilityService的具体应用场景

最新推荐文章于 2024-05-14 12:09:58 发布
最新推荐文章于 2024-05-14 12:09:58 发布
阅读量748 收藏 2
点赞数
分类专栏: 【android】

1、抢红包插件

先回顾一下抢红包的的流程:

  1. 状态栏出现"[微信红包]"的消息提示,点击进入聊天界面
  2. 点击相应的红包信息,弹出抢红包界面
  3. 在抢红包界面点击"开",打开红包
  4. 在红包详情页面,查看详情,点击返回按钮返回微信聊天界面.

以上是不在微信聊天界面时的流程.如果你所在的微信聊天窗口出现红包,则不会执行步骤1,而是直接执行2,3,4.如果是在微信好友列表时,收到红包,则会在列表项中显示[微信红包],需要点即该列表项,进入聊天界面,随后执行2,3,4.为了方便演示,这里我们暂时不考虑好友列表时出现红包的情况.

明白了抢红包流程,之后我们通过AccessibilityService获取通知栏信息及微信聊天窗口界面,继而通过模拟点击实现打开红包,抢红包等操作.
AccessibilityService配置如下:

<?xml version="1.0" encoding="utf-8"?>
<accessibility-service xmlns:android="http://schemas.android.com/apk/res/android"
                       android:accessibilityEventTypes="typeNotificationStateChanged|typeWindowStateChanged|
                                                        typeWindowContentChanged"
            android:accessibilityFeedbackType="feedbackGeneric"
            android:accessibilityFlags="flagDefault"
            android:canRetrieveWindowContent="true"
            android:notificationTimeout="100"
            android:packageNames="com.tencent.mm" />

具体实现代码如下:

public class RobService extends AccessibilityService {


    @Override
    public void onAccessibilityEvent(AccessibilityEvent event) {
        int eventType = event.getEventType();
        switch (eventType) {
            case AccessibilityEvent.TYPE_NOTIFICATION_STATE_CHANGED:
                handleNotification(event);
                break;
            case AccessibilityEvent.TYPE_WINDOW_STATE_CHANGED:
            case AccessibilityEvent.TYPE_WINDOW_CONTENT_CHANGED:
                String className = event.getClassName().toString();
                if (className.equals("com.tencent.mm.ui.LauncherUI")) {
                    getPacket();
                } else if (className.equals("com.tencent.mm.plugin.luckymoney.ui.LuckyMoneyReceiveUI")) {
                    openPacket();
                } else if (className.equals("com.tencent.mm.plugin.luckymoney.ui.LuckyMoneyDetailUI")) {
                    close();
                }

                break;
        }
    }

    /**
     * 处理通知栏信息
     *
     * 如果是微信红包的提示信息,则模拟点击
     *
     * @param event
     */
    private void handleNotification(AccessibilityEvent event) {
        List<CharSequence> texts = event.getText();
        if (!texts.isEmpty()) {
            for (CharSequence text : texts) {
                String content = text.toString();
                //如果微信红包的提示信息,则模拟点击进入相应的聊天窗口
                if (content.contains("[微信红包]")) {
                    if (event.getParcelableData() != null && event.getParcelableData() instanceof Notification) {
                        Notification notification = (Notification) event.getParcelableData();
                        PendingIntent pendingIntent = notification.contentIntent;
                        try {
                            pendingIntent.send();
                        } catch (PendingIntent.CanceledException e) {
                            e.printStackTrace();
                        }
                    }
                }
            }
        }
    }

    /**
     * 关闭红包详情界面,实现自动返回聊天窗口
     */
    @TargetApi(Build.VERSION_CODES.JELLY_BEAN_MR2)
    private void close() {
        AccessibilityNodeInfo nodeInfo = getRootInActiveWindow();
        if (nodeInfo != null) {
            //为了演示,直接查看了关闭按钮的id
            List<AccessibilityNodeInfo> infos = nodeInfo.findAccessibilityNodeInfosByViewId("@id/ez");
            nodeInfo.recycle();
            for (AccessibilityNodeInfo item : infos) {
                item.performAction(AccessibilityNodeInfo.ACTION_CLICK);
            }
        }
    }

    /**
     * 模拟点击,拆开红包
     */
    @TargetApi(Build.VERSION_CODES.JELLY_BEAN_MR2)
    private void openPacket() {
        AccessibilityNodeInfo nodeInfo = getRootInActiveWindow();
        if (nodeInfo != null) {
            //为了演示,直接查看了红包控件的id
            List<AccessibilityNodeInfo> list = nodeInfo.findAccessibilityNodeInfosByViewId("@id/b9m");
            nodeInfo.recycle();
            for (AccessibilityNodeInfo item : list) {
                item.performAction(AccessibilityNodeInfo.ACTION_CLICK);
            }
        }
    }

    /**
     * 模拟点击,打开抢红包界面
     */
    @TargetApi(Build.VERSION_CODES.JELLY_BEAN)
    private void getPacket() {
        AccessibilityNodeInfo rootNode = getRootInActiveWindow();
        AccessibilityNodeInfo node = recycle(rootNode);

        node.performAction(AccessibilityNodeInfo.ACTION_CLICK);
        AccessibilityNodeInfo parent = node.getParent();
        while (parent != null) {
            if (parent.isClickable()) {
                parent.performAction(AccessibilityNodeInfo.ACTION_CLICK);
                break;
            }
            parent = parent.getParent();
        }

    }

    /**
     * 递归查找当前聊天窗口中的红包信息
     *
     * 聊天窗口中的红包都存在"领取红包"一词,因此可根据该词查找红包
     * 
     * @param node
     */
    public AccessibilityNodeInfo recycle(AccessibilityNodeInfo node) {
        if (node.getChildCount() == 0) {
            if (node.getText() != null) {
                if ("领取红包".equals(node.getText().toString())) {
                    return node;
                }
            }
        } else {
            for (int i = 0; i < node.getChildCount(); i++) {
                if (node.getChild(i) != null) {
                    recycle(node.getChild(i));
                }
            }
        }
        return node;
    }

    @Override
    public void onInterrupt() {

    }

    @Override
    protected void onServiceConnected() {
        super.onServiceConnected();
    }


}

注意:

上面的代码简单演示了抢红包的原理,为了方便起见,我直接通过findAccessibilityNodeInfosByViewId()获取制定id控件.在实际中,这种方法不太可靠,到目前为止,微信已经改过几次相关控件的id了.

2、app的自动安装

讲完了微信红包插件的实现原理,不难发现其本质是根据相关的界面状态,模拟后续的操作(比如点击等).
既然这样,那么我们完全可以利用该服务实现更多的功能,比如apk自动安装,传统的安装过程大概是如下流程:

点击apk文件,弹出安装信息界面,在该界面点击"下一步",然后在点击"安装",最后在安装完成界面点击"完成".

不难发现,该流程完全可以通过模拟点击操作完成.现在我们简单的讲一下AccessibilityService在这方面的具体应用:
我们知道系统的安装程序由PackageInstaller负责,其包名是com.android.packageinstaller,那么我们只需要监听该package下的安装信息界面和安装完成界面,并模拟点击"下一步","安装",完成""操作即可实现自动安装.

AccessibilityService配置如下:

<?xml version="1.0" encoding="utf-8"?>
<accessibility-service xmlns:android="http://schemas.android.com/apk/res/android"
        android:accessibilityEventTypes="typeAllMask"
        android:accessibilityFeedbackType="feedbackGeneric"
        android:accessibilityFlags="flagDefault"
        android:canRetrieveWindowContent="true"
        android:description="@string/auto_service_des"
        android:notificationTimeout="100"
        android:packageNames="com.android.packageinstaller"/>

具体实现代码如下:

public class InstallService extends AccessibilityService {
    @Override
    public void onAccessibilityEvent(AccessibilityEvent event) {
        Log.d("InstallService", event.toString());
        checkInstall(event);
    }


    private void checkInstall(AccessibilityEvent event) {
        AccessibilityNodeInfo source = event.getSource();
        if (source != null) {
            boolean installPage = event.getPackageName().equals("com.android.packageinstaller");
            if (installPage) {
                installAPK(event);
            }
        }
    }

    @TargetApi(Build.VERSION_CODES.JELLY_BEAN)
    private void installAPK(AccessibilityEvent event) {
        AccessibilityNodeInfo source = getRootInActiveWindow();
        List<AccessibilityNodeInfo> nextInfos = source.findAccessibilityNodeInfosByText("下一步");
        nextClick(nextInfos);
        List<AccessibilityNodeInfo> installInfos = source.findAccessibilityNodeInfosByText("安装");
        nextClick(installInfos);
        List<AccessibilityNodeInfo> openInfos = source.findAccessibilityNodeInfosByText("打开");
        nextClick(openInfos);

        runInBack(event);

    }

    private void runInBack(AccessibilityEvent event) {
        event.getSource().performAction(AccessibilityService.GLOBAL_ACTION_BACK);
    }

    private void nextClick(List<AccessibilityNodeInfo> infos) {
        if (infos != null)
            for (AccessibilityNodeInfo info : infos) {
                if (info.isEnabled() && info.isClickable())
                    info.performAction(AccessibilityNodeInfo.ACTION_CLICK);
            }
    }

    @TargetApi(Build.VERSION_CODES.JELLY_BEAN_MR2)
    private boolean checkTilte(AccessibilityNodeInfo source) {
        List<AccessibilityNodeInfo> infos = getRootInActiveWindow().findAccessibilityNodeInfosByViewId("@id/app_name");
        for (AccessibilityNodeInfo nodeInfo : infos) {
            if (nodeInfo.getClassName().equals("android.widget.TextView")) {
                return true;
            }
        }
        return false;
    }

    @Override
    public void onInterrupt() {

    }

    @Override
    protected void onServiceConnected() {
        Log.d("InstallService", "auto install apk");
    }
}

3、检测前台服务

在很多情况下,我们需要检测自己的app是不是处在前台,借助该服务同样也能够完成该检测操作.下面,我们就演示一下如何实现:

AccessibilityService配置如下:

<?xml version="1.0" encoding="utf-8"?>
<accessibility-service xmlns:android="http://schemas.android.com/apk/res/android"                 

        android:accessibilityEventTypes="typeWindowStateChanged"
        android:accessibilityFeedbackType="feedbackGeneric"
        android:accessibilityFlags="flagDefault"
        android:canRetrieveWindowContent="true"
        android:description="@string/auto_detection"
        android:notificationTimeout="100"
                       />

具体实现代码如下:

public class DetectionService extends AccessibilityService {
    private static volatile String foregroundPackageName = "error";

    /**
     * 检测是否是前台服务
     *
     * @param packagenName
     * @return
     */
    public static boolean isForeground(String packagenName) {
        return foregroundPackageName.equals(packagenName);
    }

    @Override
    public void onAccessibilityEvent(AccessibilityEvent event) {
        if (event.getEventType() == AccessibilityEvent.TYPE_WINDOW_STATE_CHANGED) {
            foregroundPackageName = event.getPackageName().toString();
        }
    }

    @Override
    public void onInterrupt() {

    }
}

在使用时,需要引导用户开启该服务,之后通过调用DetectionService.isForeground()即可.

4、窃取信息

上面的所有示例演示的都是AccessibilityService在具体应用中发挥的良好作用.但是该服务也存在一定的风险,很多人利用该服务做一些"坏事",比如窃取短信验证码,窃取短信内容,想要看看自己女朋友最近在和谁聊QQ,偷偷安装流氓软件等.

上面我们了解微信抢红包插件的原理,那么利用该AccessibilityService编写相应的反抢红包插件:通过模拟微信红包的通知信息,发送虚假的事件通知.不出意外,我们编写的反抢红包插件会让失眠绝大多数的抢红包插件.这里我就不做深入的解释,有兴趣的同学可以自行研究.

你现在是不是想能否借助该服务直接获取一些app的密码呢?凡是EditText中设置inputType为password类型的,都无法获取其输入值.除此之外,大多数软件都针对该中风险做了提前的防范.因此,你想要借助该服务来实现窃取密码还是比较有难度的。

 

月疯
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 辅助功能(无障碍) AccessibilityService 实战入门详解
王能的小屋
09-17 9万+
本君初入辅助功能也是一头雾水,各种百度结果还是一知半解,得到的大多都是对辅助功能类的翻译,仅仅是理论层面上,到实战上确是千差万别,在此记之。 一、原理:大致简述一下,谷歌已经在View、ViewGroup、TextView等控件的文字改变、滑动、UI变化埋下了接口,当这些状态变化时控件会回调系统API,API系统然后对这些对象的数据进行组装,为了数据的安全性,系统会重新创建一些对象(Access...
Android-无障碍服务(AccessibilityService
江小白的博客
04-12 1万+
什么是无障碍服务? 无障碍服务(AccessibilityService)是一套可以模拟操作的系统级别的API。用户同意我们的应用获取无障碍服务的权限之后就可以模拟操作,来控制用户的手机。无障碍被广泛用于抢红包、自动回复、一键获取权限等应用中。 无障碍服务的好处很多,可以实现一键操作,帮助残障人士使用手机。当然坏处也有,开启无障碍服务以后,因为服务对手机的实时监控,会引起手机的卡顿。这个怎么优化我们待会会说到。 无障碍服务文档和说明 以下我将结合各大博主的文章、Google官方文档对无障碍服务进行一
安卓AccessibilityService概述与应用分析
最新发布
wlred1980的博客
05-14 450
随着信息技术的迅猛发展,智能手机已成为人们日常生活的重要组成部分。然而,对于有视觉、听力或运动障碍的用户来说,传统的交互方式存在较大的局限性。Android平台提供的AccessibilityService框架为这些用户群体带来了希望,通过增强的辅助功能服务,极大地提升了设备的无障碍使用体验。本文将全面介绍AccessibilityService的功能、实现步骤以及优势和潜在缺陷,并对其未来的发展方向进行展望。
AccessibilityService的使用
u012693479的博客
07-27 4684
一:什么是AccessibilityService AccessibilityService是Google为了方便那些身体不便的用户来使用Android设备而提供的一种无障碍服务,该服务可以帮助那些身体不便的用户更加简单的使用和操作Android设备,这些操作包括文字转语音,触觉反馈,收拾操作,轨迹球和手柄操作等。AccessibilityService提供的这种服务就是用来监听指定的应用的,例如监听指定应用页面内容的边界,页面的跳转,焦点的变化等等。因此我们可以利用该服务做我们想做的小外挂...
Android辅助功能(Accessibility)简介
热门推荐
踏花忆锦年的博客
05-25 1万+
Android辅助功能(Accessibility)简介 Accessibility 由于部分安卓用户在身体的问题致使他们不能看完整的屏幕或者使用触屏,google提供了Accessibility功能和服务帮助这些用户更加简单地操作设备。这其中最主要的一个类就是AccessibilityServiceAccessibilityService是一个系统服务,它运行在后台,并且能够收
详解安卓辅助功能服务AccessibilityService(无障碍服务,微信抢红包助手原理)
WHHGARSKY的博客
05-22 9934
前言 在手机的更多设置或者高级设置中,我们会发现有个无障碍的功能,很多人不知道这个功能具体是干嘛的,包括我们开发也很少接触这部分功能,以至于对这块不甚了解。前段时间在汉光的安利下去了解了下这部分功能。在这里和大家浅谈下自己对这个功能的理解和部分运用。这边打算从 “是什么,为什么,怎么用,好不好”几个方面来说 提纲 是什么(应用场景,定义,作用) 为什么(原理及源码解析) 怎么用(如何开发无障碍服务) 怎么防(防止无障碍服务外挂的一些做法) 是什么(定位及作用) 为了更好的介绍辅助功能服务,.
通过源码角度看看AccessibilityService
08-27
- 控制器类,负责具体视图查找和点击操作,协调`AccessibilityNodeInfo`和`AccessibilityService`之间的交互。 ### 源码解析 在`AutoDismissService`示例中,`onAccessibilityEvent`方法接收并处理`...
android 通过AccessibilityService实现系统按键监听
09-16
在Android开发中, AccessibilityService 是一个非常重要的服务接口,它允许应用在用户与系统交互时获取到相关的事件,比如点击、触摸屏幕或者按下系统按键。这个功能被广泛应用于辅助功能应用,例如为视力障碍者...
基于AccessibilityService实现钉钉自动签到
12-03
1. 应用场景:除了自动签到,AccessibilityService还可用于无障碍辅助、自动化测试、屏幕录制等领域。 2. 设备兼容性:由于依赖于系统的无障碍服务,部分老旧设备或定制系统可能支持不完全,需做兼容性测试。 3. ...
15个安卓AccessibilityServices项目demo
09-13
这15个项目的demo可能涵盖了各种实际应用场景,比如: - 屏幕阅读器:读取屏幕内容并用TTS播放。 - 自动化操作:定时执行特定操作,如定时关闭屏幕。 - 应用管理:监控特定应用的活动,如通知拦截。 - 键盘快捷...
通过accessibility实现静默安装
02-07
1. 创建 AccessibilityService 类:你需要创建一个继承自 `AccessibilityService` 的类,并重写 `onAccessibilityEvent` 方法。这个方法会在系统界面发生变化时被调用,如打开应用商店、点击安装按钮等。 2. 检测...
new-energy-service
05-08
为了进一步了解和学习这个项目,你可以打开"new-energy-service-main"文件查看其HTML结构,分析CSS和JS引用,理解如何将Bootstrap组件和功能应用到实际场景中。同时,如果项目包含其他子文件,比如图片、CSS或...
易语言-火山安卓源码Root权限操作 强关应用,模拟点击
06-29
源码中可能包含对Android系统API的调用,如使用`adb`工具进行设备控制,或者使用Java的`AccessibilityService`来实现模拟点击。此外,安全性和稳定性是使用Root权限时必须考虑的问题,因为不当操作可能会导致系统不...
Android返回键功能的实现方法
09-03
在Android应用开发中,返回键是用户导航的重要组成部分,它提供了在应用内回溯到上一个活动或退出应用的功能。本篇文章将详细讲解如何实现Android返回键的功能,并提供实例代码供开发者参考。 首先,理解返回键的...
添加模拟手势点
12-15
在IT行业中,尤其是在地理信息系统(GIS)开发领域,模拟手势点是一种重要的技术,它使得用户能够在数字地图上模拟...通过实践和不断学习,我们可以进一步优化这项功能,使其在各种复杂的GIS应用场景中发挥更大的作用。
Android实现QQ抢红包插件
09-02
在这个案例中,我们创建了一个名为`QQHongbaoService`的服务,继承自`AccessibilityService`,用于监听QQ应用中的红包事件。当用户开启这个服务后,我们的插件就可以监听到QQ中的红包消息,并在合适的时候进行抢红包...
Android AccessibilityService研究
yubang3223111的专栏
08-07 911
用户点击开启无障碍其实最终就是通过Setting secure写入对应的acess服务信息。Settings界面的初始话会获取所有已安装的apk的无障碍服务并列表展示出来。. 在Framework里直接添加对应用app 服务component。. 通过intent跳转到settings里面手动添加。. 在system app中动态添加。
基于AccessibilityService实现的虚拟导航
weixin_42324979的博客
08-28 934
基于AccessibilityService实现的虚拟导航 . 简介 AccessibilityService(无障碍服务) 的设计初衷是提供给无法和界面进行交互的残疾用户,用来协助和帮助他们进行交互操作,比如:点击,返回,长按 和 获取屏幕信息内容等能力。 但现在AccessibilityService已经基本偏离了它设计的初衷,至少在国内是这样,越来越多的App借用AccessibilityService来实现了一些其它功能,甚至是灰色产品。 因为AccessibilityService服务会在后台运
安卓无障碍AccessibilityService滑动滚动控制距离长度
gallonyin的博客
07-06 4324
在安卓中使用无障碍服务 AccessibilityService,如何实现上下滚动和左右滚动,如何控制滚动时间和滚动距离,相信很多小伙伴并不知道如何操作,本文就来介绍一种通过系统 API 组合提供的完美解决方案。提供的这两个 API,没有设置滚动距离的参数。Android 7.0 开始官方引入了 Gesturedescription 模拟手势,使用模拟手势 API,我们可以对屏幕任意位置进行模拟点击、长按和滑动等操作。笔划路径持续的时间,从手势开始到笔划应该开始的时间......
accessibilityservice
05-30
AccessibilityService是Android系统提供的一种服务,它可以帮助用户在手机上进行辅助操作,例如语音识别、手势操作等。通过AccessibilityService,用户可以使用自己的方式与手机进行交互,而不必依赖于屏幕上的物理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值