Android无需root实现apk的静默安装

最新推荐文章于 2021-02-22 21:53:35 发布
最新推荐文章于 2021-02-22 21:53:35 发布
阅读量796 收藏 1
点赞数
分类专栏: Android 版本更新

Android的静默安装似乎是一个很有趣很诱人的东西,但是,用普通做法,如果手机没有root权限的话,似乎很难实现静默安装,因为Android并不提供显示的Intent调用,一般是通过以下方式安装apk:

?
1
2
3
Intent intent = new Intent(Intent.ACTION_VIEW);
intent.setDataAndType(Uri.fromFile(file), "application/vnd.android.package-archive" );
startActivity(intent);

但是,这并没有真正的实现静默安装,因为有用户界面,会让用户知道。那么,怎么在后台悄悄的安装APK呢?只能试图去看看Android系统源码正常安装APK的过程,我这边下载的源码是Android5.0系统的,5个G的大小,但是可能由于Android5.0有一些安全方面的更新,跟之前的版本还是有一定的差距的,但是,学会一个之后再去学另一个相似的过程,那就简单许多了,就像学会了C语言,再学Java,也并非什么难事。

Android系统把所有的Permission(权限)依据其潜在风险划分为四个等级,即"normal"、 "dangerous"、 "signature"、 "signatureOrSystem"。APK的安装对应的权限是 INSTALL_PACKAGES,权限等级属于后两者。所以,最终想实现APK的静默安装,必然需要一些特殊的处理,执行安装的这个进程,须为系统进程。
那么,我们就来看看Android自身是如何实现安装APK的。安装的命令是pm install... 我们定位到系统源码的/frameworks/base/cmds/pm/src/com/android/commands/pm/Pm.java这个文件,他实现了pm命令,我们看runInstall方法,这就是APK的安装过程。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
private void runInstall() {
   int installFlags = 0 ;
   int userId = UserHandle.USER_ALL;
   String installerPackageName = null ;
  
   String opt;
  
   String originatingUriString = null ;
   String referrer = null ;
   String abi = null ;
  
   while ((opt=nextOption()) != null ) {
     if (opt.equals( "-l" )) {
       installFlags |= PackageManager.INSTALL_FORWARD_LOCK;
     } else if (opt.equals( "-r" )) {
       installFlags |= PackageManager.INSTALL_REPLACE_EXISTING;
     } else if (opt.equals( "-i" )) {
       installerPackageName = nextOptionData();
       if (installerPackageName == null ) {
         System.err.println( "Error: no value specified for -i" );
         return ;
       }
     } else if (opt.equals( "-t" )) {
       installFlags |= PackageManager.INSTALL_ALLOW_TEST;
     } else if (opt.equals( "-s" )) {
       // Override if -s option is specified.
       installFlags |= PackageManager.INSTALL_EXTERNAL;
     } else if (opt.equals( "-f" )) {
       // Override if -s option is specified.
       installFlags |= PackageManager.INSTALL_INTERNAL;
     } else if (opt.equals( "-d" )) {
       installFlags |= PackageManager.INSTALL_ALLOW_DOWNGRADE;
     } else if (opt.equals( "--originating-uri" )) {
       originatingUriString = nextOptionData();
       if (originatingUriString == null ) {
         System.err.println( "Error: must supply argument for --originating-uri" );
         return ;
       }
     } else if (opt.equals( "--referrer" )) {
       referrer = nextOptionData();
       if (referrer == null ) {
         System.err.println( "Error: must supply argument for --referrer" );
         return ;
       }
     } else if (opt.equals( "--abi" )) {
       abi = checkAbiArgument(nextOptionData());
     } else if (opt.equals( "--user" )) {
       userId = Integer.parseInt(nextOptionData());
     } else {
       System.err.println( "Error: Unknown option: " + opt);
       return ;
     }
   }
  
   if (userId == UserHandle.USER_ALL) {
     userId = UserHandle.USER_OWNER;
     installFlags |= PackageManager.INSTALL_ALL_USERS;
   }
  
   final Uri verificationURI;
   final Uri originatingURI;
   final Uri referrerURI;
  
   if (originatingUriString != null ) {
     originatingURI = Uri.parse(originatingUriString);
   } else {
     originatingURI = null ;
   }
  
   if (referrer != null ) {
     referrerURI = Uri.parse(referrer);
   } else {
     referrerURI = null ;
   }
  
   // Populate apkURI, must be present
   final String apkFilePath = nextArg();
   System.err.println( "\tpkg: " + apkFilePath);
   if (apkFilePath == null ) {
     System.err.println( "Error: no package specified" );
     return ;
   }
  
   // Populate verificationURI, optionally present
   final String verificationFilePath = nextArg();
   if (verificationFilePath != null ) {
     System.err.println( "\tver: " + verificationFilePath);
     verificationURI = Uri.fromFile( new File(verificationFilePath));
   } else {
     verificationURI = null ;
   }
  
   LocalPackageInstallObserver obs = new LocalPackageInstallObserver();
   try {
     VerificationParams verificationParams = new VerificationParams(verificationURI,
         originatingURI, referrerURI, VerificationParams.NO_UID, null );
  
     mPm.installPackageAsUser(apkFilePath, obs.getBinder(), installFlags,
         installerPackageName, verificationParams, abi, userId); //注意!!最终就是调用这个方法来进行安装的
  
     synchronized (obs) {
       while (!obs.finished) {
         try {
           obs.wait();
         } catch (InterruptedException e) {
         }
       }
       if (obs.result == PackageManager.INSTALL_SUCCEEDED) {
         System.out.println( "Success" );
       } else {
         System.err.println( "Failure ["
             + installFailureToString(obs)
             + "]" );
       }
     }
   } catch (RemoteException e) {
     System.err.println(e.toString());
     System.err.println(PM_NOT_RUNNING_ERR);
   }
}

知道了这个过程之后,就大概知道怎么做了。既然系统底层把这个API屏蔽了,那就想办法去绕过这层屏蔽,来使用它。首先想到的就是使用AIDL,不知道AIDL这东西的,先问度娘去吧~~在上面的代码中,最终实现安装的那一句话,mPm.installPackageAsUser(...),mPm是个什么东西?不难发现,IPackageManager类型,那么这个类从哪里来?搜寻一下,位于/frameworks/base/core/java/android/content/pm这个包底下,拷贝到我们工程目录底下,包名不能变,只拷贝这一个文件的话,一定是不行了,会报其他的一些aidl找不到,相应地也拷贝过来。Android5.0中,aidl改动还是比较大的,所以要拷贝很多东西过来,还要进行一些改动...我也是花了挺久才改到他没报错。
最终,工程的目录如下所示~~


安卓开发学习
安卓开发学习
紫玉山庄
紫玉山庄
开户送38体验金
开户送38体验金
自动化测试学习
自动化测试学习
编程教程
编程教程

那么,如何来使用它呢?

  • 1、先获取系统服务android.os.ServiceManager,这个又是隐藏的,怎么办?考验Java水平的时候到了~~没错,用反射机制,来获取ServiceManager类,以及该类里面的方法;
  • 2、有了服务之后,我们就要去拿到IPackageManager这个对象;
  • 3、调用IPackageManager里面的installPackage方法进行安装;

实现代码如下:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
package com.example.autoinstall;
  
import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.lang.reflect.Method;
  
import android.app.Activity;
import android.content.Intent;
import android.content.pm.IPackageInstallObserver2;
import android.content.pm.IPackageManager;
import android.content.pm.VerificationParams;
import android.net.Uri;
import android.os.Bundle;
import android.os.IBinder;
import android.os.RemoteException;
import android.view.View;
  
public class MainActivity extends Activity {
  
   @Override
   protected void onCreate(Bundle savedInstanceState) {
     super .onCreate(savedInstanceState);
     setContentView(R.layout.activity_main);
   }
  
   /**
    * Button点击事件
    * @param view
    */
   public void install(View view)
   {
     String path = "" ;
     if (FileUtils.isSdcardReady()) {
       path = FileUtils.getSdcardPath();
     } else {
       path = FileUtils.getCachePath( this );
     }
     String fileName = path + "/AidlServerDemo.apk" ;
     File file = new File(fileName);
      
     try {
       if (!file.exists())
         copyAPK2SD(fileName);
       Uri uri = Uri.fromFile( new File(fileName));
             // 通过Java反射机制获取android.os.ServiceManager
       Class<?> clazz = Class.forName( "android.os.ServiceManager" );
       Method method = clazz.getMethod( "getService" , String. class );
       IBinder iBinder = (IBinder) method.invoke( null , "package" );
       IPackageManager ipm = IPackageManager.Stub.asInterface(iBinder);
       @SuppressWarnings ( "deprecation" )
       VerificationParams verificationParams = new VerificationParams( null , null , null , VerificationParams.NO_UID, null );
             // 执行安装(方法及详细参数,可能因不同系统而异)
       ipm.installPackage(fileName, new PackageInstallObserver(), 2 , null , verificationParams, "" );
     } catch (Exception e) {
       // TODO Auto-generated catch block
       e.printStackTrace();
     }
  
   }
  
   // 用于显示结果
   class PackageInstallObserver extends IPackageInstallObserver2.Stub {
  
     @Override
     public void onUserActionRequired(Intent intent) throws RemoteException {
       // TODO Auto-generated method stub
  
     }
  
     @Override
     public void onPackageInstalled(String basePackageName, int returnCode, String msg, Bundle extras) throws RemoteException {
       //returnCode<span style="font-family: Arial, Helvetica, sans-serif;">为1,就是安装成功</span>
  
  
     }
   };
  
   /**
    * 拷贝assets文件夹的APK插件到SD
    *
    * @param strOutFileName
    * @throws IOException
    */
   private void copyAPK2SD(String strOutFileName) throws IOException {
     FileUtils.createDipPath(strOutFileName);
     InputStream myInput = this .getAssets().open( "AidlServerDemo.apk" );
     OutputStream myOutput = new FileOutputStream(strOutFileName);
     byte [] buffer = new byte [ 1024 ];
     int length = myInput.read(buffer);
     while (length > 0 ) {
       myOutput.write(buffer, 0 , length);
       length = myInput.read(buffer);
     }
     myOutput.flush();
     myInput.close();
     myOutput.close();
   }
}

每个版本的系统源码里面的aidl可能会不一样,所以具体调用的方法和参数,还得根据实际情况而定,需要去仔细阅读Pm.java这个文件的源码。
在其他版本可能只需要拷贝这4个文件:PackageManager.java、 IPackageDeleteObserver.aidl 、IPackagerInstallObserver.aidl、 IPackageMoveObserver.aidl
然后,还需在配置清单文件里面添加INSTALL_PACKAGE权限

?
1
<uses-permission android:name= "android.permission.INSTALL_PACKAGES" />

然后把该应用的uid设置为系统级别的,在manifest标签下添加以下属性

?
1
android:sharedUserId= "android.uid.system"

仅仅这样的话,还是没法实现静默安装,因为系统并不认为你这个app是系统级别的应用,所以,还应该对该应用的APK进行系统签名(注意:不是那个静默安装的APK,是这个实现静默安装程序的APK)。签名过程如下:
总共需要三个文件:

  • 1、SignApk.jar                      %系统源码%/out/host/linux-x86/framework/signapk.jar
  • 2、platform.x509.pem          %系统源码%/build/target/product/security/platform.x509.pem
  • 3、platform.pk8                    %系统源码%/build/target/product/security/platform.pk8

打开终端,执行命令 java -jar SignApk.jar platform.x509.pem platform.pk8 未签名APK 签名后APK,例如
java -jar SignApk.jar platform.x509.pem  platform.pk8 AutoInstall.apk AutoInstall_new.apk 

之后,把签名过后的APK安装到手机上,打开,点击静默安装,在去程序页看看,发现安装成功~~

       

手机app开发
手机app开发
android 静默安装
android 静默安装
网贷平台
网贷平台
英语学习
英语学习
3d打印
3d打印

 

日月星辰2016
关注
专栏目录
AndroidRoot实现Apk静默安装,覆盖兼容市场主流的98%的机型
Tamic (大白)
09-22 9603
地址:http://blog.csdn.net/sk719887916/article/details/46746991 作者: skay   最近在做apk自我静默更新,在获取内置情况下,或者已root过的手机可以完美实现自我静默安装功能,但是发布到市场的apk非内置(非system apk) 也非root,所以自我静默安装做起来不太靠谱。因此借助辅助去实现了一个apk辅助自动装功能,
Android 无需root实现APK静默安装
01-17
使用Android5.0的环境编译的,不同版本之间,aidl文件可能会有差异,具体还需参照Android系统源码。详细参考我的博客文章《Android 无需root实现APK静默安装》:http://blog.csdn.net/yyh352091626/article/details/50533137
Android 无需root实现apk静默安装
热门推荐
限量发行的专栏
03-17 1万+
Android静默安装似乎是一个很有趣很诱人的东西,但是,用普通做法,如果手机没有root权限的话,似乎很难实现静默安装,因为Android并不提供显示的Intent调用,一般是通过以下方式安装apk: [java] view plain copy   Intent intent = new Intent(Intent.ACTION_VIEW);
android 7.0非root实现静默安装 多种方式
07-24
请注意,非root用户在Android 7.0上执行静默安装和卸载时,必须遵循严格的权限和安全规定,否则可能导致系统不稳定或违反Google Play政策。因此,建议在合法和授权的场景下使用这些方法,如企业管理、教育或内部测试...
Android无需Root静默安装apk
08-18
Android无需Root静默安装apk,无需获取root,下载文件包括Android工程slientInstall和Java打包工程Zip
Androidroot静默安装apk
12-08
依然全网唯一。手把手教你如何免root静默安装apk,是免root哦。包含源码、说明文档及特制系统签名打包工具,利用Android源码层AIDL实现偷梁换柱,静默安装apk
: AndroidRoot静默安装
07-30
需要framework.jar包,调用方法Installer.getInstance().silentInstall(this,"apk路径");
Root实现静默安装和点击任意位置
gtf35的博客
02-24 2115
 *本篇文章已授权微信公众号 guolin_blog (郭霖)独家发布 0 前言 最近有了个需求:免 root 实现任意位置点击和静默安装。 这个做过的小伙伴应该都知道正常情况下是不可能实现的。无障碍只能实现对已知控件的点击,并不能指定坐标。但是确实有人另辟蹊径做出来了,譬如做游戏手柄的飞智,他们是用一个激活器,手机开 usb 调试,然后插在激活器上并授权,飞智游戏厅就被「激活」了,然后可以...
android 无需root静默安装
哦啦啦。的专栏
11-05 6070
leader让写个demo出来,就对静默安装了解了一下,开始百度了各种资料,实现出来都要root才可行,还以为静默安装必须要root,可是想想平时用的手机明明没有root,为什么还能被偷偷装上应用,肯定另有办法不用root就能悄悄的装上apk,恰巧看到一篇博文,传送门:http://blog.csdn.net/sodino/archive/2011/03/10/6238818.aspx,不需要ro
adb 静默安装_androidroot实现静默安装
weixin_36424744的博客
02-22 851
Android高级开发交流群:484966421 。微信公众号:oshome2015 在网上各种方法实现静默安装,但是大多数是采用方法是在root权限下,通过执行pm install 的方式去安装apk,但是很多情况下。获取root权限并不是很容易的。本文介绍一种非root情况下的一种静默安装方式,这种方式在智能电视运用的场景很多,很多例如当呗,沙发网等应用市场都是通过这种方式实现的非root权限...
Android 没有root状态下的静默安装
小&哥
01-07 1756
最近项目有个需求,要求apk启动的时候需要安装一个assets里面的一个apk。首先是先将assets里面的apk读取到sdcard中,然后进行安装,作为一个插件来调用现在写了个demo进行静默安装。下面是本人直接在sdcard中放了一个apk进行测试使用 费话不多说了,直接上代码: package com.example.xg; import java.io.ByteArr
androidroot实现静默安装
xcy2011sky
11-04 2347
在网上各种方法实现静默安装,但是大多数是采用方法是在root权限下,通过执行pm install 的方式去安装apk,但是很多情况下。获取root权限并不是很容易的。本文介绍一种非root情况下的一种静默安装方式,这种方式在智能电视运用的场景很多,很多例如当呗,沙发网等应用市场都是通过这种方式实现的非root权限静默安装。 基本原理: 在应用程序内创建一个单独进程,执行adb ins
Android 无须获取Root权限静默安装App
weixin_34177064的博客
08-17 357
2019独角兽企业重金招聘Python工程师标准>>> ...
android无需root静默安装apk
最新发布
11-17
同时,一些开发者也研究出了无需root静默安装代码,可以通过编写脚本来实现自动安装APK的功能。这些方法都大大提高了安卓系统的用户体验,让用户在不需要操作手机的情况下,就可以轻松地安装应用程序。 总的来说...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值