魅族手机文件删除-通知栏警告流程分析(上)

最新推荐文章于 2023-11-22 09:14:19 发布
最新推荐文章于 2023-11-22 09:14:19 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: 安卓 安卓逆向 文章标签: framework 魅族 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzz137/article/details/115497121
版权

该篇文章讲解文件监控原理,虽然题目为魅族手机,其实监控原理与aosp源码一致,所以我先用了root的pixel 4a进行分析

写了一个app-demo,进行简单的文件删除操作:

                        File oldPath = new File("/storage/emulated/0/libs/3.txt");
                        try {
                            oldPath.delete();
                        } catch (Exception e) {
                            e.printStackTrace();
                        }

AndroidManifest.xml

    <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
    <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" />
    <application
        android:requestLegacyExternalStorage="true"
        ....
        ...
        >
        
    </application>

运行app,抓adb log


04-03 15:44:07.737  6571 18760 D MediaProvider: /storage/emulated/0/libs/.trashed-1619855047-2 5456 true
04-03 15:44:07.741  6571 18760 I MediaProvider: Deleted 1 items on external_primary due to com.example.demo

logcat中会有MediaProvider的log,我们看看该进程找一下是哪个包,然后将其apk拿出来

sunfish:/ $ ps -A |grep 3238
u0_a190        3238    706 13989172 135984 0                  0 S com.android.providers.media.module
sunfish:/ $ 
sunfish:/ $ 
sunfish:/ $ 
sunfish:/ $ pm path com.android.providers.media.module
package:/apex/com.android.mediaprovider/priv-app/MediaProvider/MediaProvider.apk
sunfish:/ $

运行adb pull拿出来apk进行反编译可进行查看

admin@C02D7132MD6R frida-agent-example % adb pull /apex/com.android.mediaprovider/priv-app/MediaProvider/MediaProvider.apk
/apex/com.android.mediaprovider/priv-app/MediaProvider/MediaProvider.apk: 1 file pulled, 0 skipped. 36.0 MB/s (3917537 bytes in 0.104s)
admin@C02D7132MD6R frida-agent-example % 
admin@C02D7132MD6R frida-agent-example %

grep搜索上述的adb log关键字,查找关键函数

因为本人使用的手机是pixel 4a, 刷机lineageOS 18.1, 不需要反编译,可以直接下载lineageos 18.1的代码进行调试

可以从github下载源码

admin@C02D7132MD6R MediaProvider % grep "Deleted " -rn *
src/com/android/providers/media/util/FileUtils.java:174:                    Log.d(TAG, "Deleted old file " + file);
src/com/android/providers/media/util/Metrics.java:66:                "Deleted %3$d items on %1$s due to %2$s",
src/com/android/providers/media/LocalCallingIdentity.java:366:        final boolean isDeleted = index > -1;
src/com/android/providers/media/MediaProvider.java:1035:        Log.d(TAG, "Deleted " + expiredMedia + " expired items");
admin@C02D7132MD6R MediaProvider %

毫无疑问, Metrics.java中打印的日志。

    public static void logDeletion(@NonNull String volumeName, int uid, String packageName,
            int itemCount) {
        Logging.logPersistent(String.format(
                "Deleted %3$d items on %1$s due to %2$s",
                volumeName, packageName, itemCount));

        MediaProviderStatsLog.write(MEDIA_CONTENT_DELETED,
                translateVolumeName(volumeName), uid, itemCount);
    }

我们直接在此处打断点,运行File.delete进行删除操作:

在这里插入图片描述

从图中我们可以看到调用栈

deleteFileForFuse->delete->delete->deleteInternal->logDeletion
在这里插入图片描述

最底层调用点为deleteFileForFuse, 该函数为jni调用过来的

先grep查看代码何处调用deleteFileForFuse

admin@C02D7132MD6R MediaProvider % grep "deleteFileForFuse" -rn *
src/com/android/providers/media/MediaProvider.java:6861:    public int deleteFileForFuse(@NonNull String path, int uid) throws IOException {
tests/src/com/android/providers/media/MediaProviderForFuseTest.java:115:        Truth.assertThat(sMediaProvider.deleteFileForFuse(
admin@C02D7132MD6R MediaProvider % vim src/com/android/providers/media/MediaProvider.java  +6861
admin@C02D7132MD6R MediaProvider % 
admin@C02D7132MD6R MediaProvider % grep "deleteFile" -rn *       
jni/MediaProviderWrapper.cpp:95:int deleteFileInternal(JNIEnv* env, jobject media_provider_object, jmethodID mid_delete_file,
jni/MediaProviderWrapper.cpp:265:    mid_delete_file_ = CacheMethod(env, "deleteFile", "(Ljava/lang/String;I)I", /*is_static*/ false);
jni/MediaProviderWrapper.cpp:324:    return deleteFileInternal(env, media_provider_object_, mid_delete_file_, path, uid);
src/com/android/providers/media/MediaProvider.java:6834:    private static int deleteFileUnchecked(@NonNull String path) {
src/com/android/providers/media/MediaProvider.java:6861:    public int deleteFileForFuse(@NonNull String path, int uid) throws IOException {
src/com/android/providers/media/MediaProvider.java:6871:                return deleteFileUnchecked(path);
src/com/android/providers/media/MediaProvider.java:6888:                    return deleteFileUnchecked(path);
tests/src/com/android/providers/media/MediaProviderForFuseTest.java:115:        Truth.assertThat(sMediaProvider.deleteFileForFuse(
admin@C02D7132MD6R MediaProvider %

mid_delete_file_为jni调用点

admin@C02D7132MD6R MediaProvider % grep mid_delete_file_  -rn *
jni/MediaProviderWrapper.cpp:265:    mid_delete_file_ = CacheMethod(env, "deleteFile", "(Ljava/lang/String;I)I", /*is_static*/ false);
jni/MediaProviderWrapper.cpp:324:    return deleteFileInternal(env, media_provider_object_, mid_delete_file_, path, uid);
jni/MediaProviderWrapper.h:182:    jmethodID mid_delete_file_;
admin@C02D7132MD6R MediaProvider % 

int MediaProviderWrapper::DeleteFile(const string& path, uid_t uid) {
    if (uid == ROOT_UID) {
        int res = unlink(path.c_str());
        return res;
    }

    JNIEnv* env = MaybeAttachCurrentThread();
    return deleteFileInternal(env, media_provider_object_, mid_delete_file_, path, uid);
}

DeleteFile调用点搜索

admin@C02D7132MD6R MediaProvider % vim jni/MediaProviderWrapper.cpp
admin@C02D7132MD6R MediaProvider % 
admin@C02D7132MD6R MediaProvider % 
admin@C02D7132MD6R MediaProvider % 
admin@C02D7132MD6R MediaProvider % grep DeleteFile -rn *
jni/MediaProviderWrapper.cpp:317:int MediaProviderWrapper::DeleteFile(const string& path, uid_t uid) {
jni/FuseDaemon.cpp:833:    int status = fuse->mp->DeleteFile(child_path, ctx->uid);
jni/FuseDaemon.cpp:1581:        fuse->mp->DeleteFile(child_path.c_str(), req->ctx.uid);
jni/MediaProviderWrapper.h:74:    int DeleteFile(const std::string& path, uid_t uid);
admin@C02D7132MD6R MediaProvider % 

static void pf_unlink(fuse_req_t req, fuse_ino_t parent, const char* name) {
    ATRACE_CALL();
    struct fuse* fuse = get_fuse(req);
    node* parent_node = fuse->FromInode(parent);
    if (!parent_node) {
        fuse_reply_err(req, ENOENT);
        return;
    }
    const struct fuse_ctx* ctx = fuse_req_ctx(req);
    const string parent_path = parent_node->BuildPath();
    if (!is_app_accessible_path(fuse->mp, parent_path, ctx->uid)) {
        fuse_reply_err(req, ENOENT);
        return;
    }

    TRACE_NODE(parent_node, req);

    const string child_path = parent_path + "/" + name;

    //调用了DeleteFile
    int status = fuse->mp->DeleteFile(child_path, ctx->uid);
    if (status) {
        fuse_reply_err(req, status);
        return;
    }

    node* child_node = parent_node->LookupChildByName(name, false /* acquire */);
    TRACE_NODE(child_node, req);
    if (child_node) {
        child_node->SetDeleted();
    }

    fuse_reply_err(req, 0);
}

pf_unlink函数调用点

admin@C02D7132MD6R MediaProvider % vim jni/FuseDaemon.cpp +883
admin@C02D7132MD6R MediaProvider % grep pf_unlink -rn *
jni/FuseDaemon.cpp:814:static void pf_unlink(fuse_req_t req, fuse_ino_t parent, const char* name) {
jni/FuseDaemon.cpp:1664:    .mknod = pf_mknod, .mkdir = pf_mkdir, .unlink = pf_unlink, .rmdir = pf_rmdir,
admin@C02D7132MD6R MediaProvider %
FuseDaemon.cpp中的结构体使用了pf_unlink函数地址:
static struct fuse_lowlevel_ops ops{
    .init = pf_init, .destroy = pf_destroy, .lookup = pf_lookup, .forget = pf_forget,
    .getattr = pf_getattr, .setattr = pf_setattr, .canonical_path = pf_canonical_path,
    .mknod = pf_mknod, .mkdir = pf_mkdir, .unlink = pf_unlink, .rmdir = pf_rmdir,
    /*.symlink = pf_symlink,*/
    .rename = pf_rename,
    /*.link = pf_link,*/
    .open = pf_open, .read = pf_read,
    /*.write = pf_write,*/
    .flush = pf_flush,
    .release = pf_release, .fsync = pf_fsync, .opendir = pf_opendir, .readdir = pf_readdir,
    .releasedir = pf_releasedir, .fsyncdir = pf_fsyncdir, .statfs = pf_statfs,
    /*.setxattr = pf_setxattr,
    .getxattr = pf_getxattr,
    .listxattr = pf_listxattr,
    .removexattr = pf_removexattr,*/
    .access = pf_access, .create = pf_create,
    /*.getlk = pf_getlk,
    .setlk = pf_setlk,
    .bmap = pf_bmap,
    .ioctl = pf_ioctl,
    .poll = pf_poll,*/
    .write_buf = pf_write_buf,
    /*.retrieve_reply = pf_retrieve_reply,*/
    .forget_multi = pf_forget_multi,
    /*.flock = pf_flock,
    .fallocate = pf_fallocate,*/
    .readdirplus = pf_readdirplus,
    /*.copy_file_range = pf_copy_file_range,*/
};

void FuseDaemon::Start(android::base::unique_fd fd, const std::string& path) {
    .....
    .....
    //该处使用了ops结构体
    struct fuse_session
            * se = fuse_session_new(&args, &ops, sizeof(ops), &fuse_default);
    if (!se) {
        PLOG(ERROR) << "Failed to create session ";
        return;
    }
    fuse_default.se = se;
    fuse_default.active = &active;
    se->fd = fd.release();  // libfuse owns the FD now
    se->mountpoint = strdup(path.c_str());

    // Single thread. Useful for debugging
    // fuse_session_loop(se);
    // Multi-threaded
    LOG(INFO) << "Starting fuse...";
    fuse_session_loop_mt(se, &config);
    fuse->active->store(false, std::memory_order_release);
    LOG(INFO) << "Ending fuse...";
}

明显可以看出,使用了fuse_session_new函数, 然后通过fuse_session_loop_mt传至内核

fuse简介

​ 安卓Q平台之后,开始限制app对sdcard的读写权限,非沙盒目录的文件不允许读写(除非使用legacy模式)。

​ ScopedStorage即使用fuse模块对app的文件系统调用进行监控。

​ fuse即用户空间文件系统。安卓平台android 4.4以后内置sdcard于data为同一分区。在安卓Q之后引入fuse进行管控第三方app对sdcard的读写管理,fuse内核将sdcard与用户隐私目录分隔开作为两个分区(用户隐私目录一般为/sdcard/Android/data/pkg、/data/data/pkg)。

​ 当用户访问userdata分区则直接访问,当访问/sdcard,则先访问fuse分区,然后访问userdata分区(这里大家肯定有疑问,下面解释一下。)

​ sdcard其实还是userdata分区,只是fuse内核虚拟出来了一个fuse分区而已,相当于文件系统内核访问 hook。

现在MediaProvider 对sdcard下文件删除操作的监控就有了一个通顺的流程

顺便推荐: 绘制uml图软件google drawing
在这里插入图片描述

炒番茄
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android -- com.android.providers.media,external.db
weixin_34361881的博客
01-19 3811
external.db android是管理多媒体文件(音频、视频、图片)的信息是在/data/data/com.android.providers.media下的数据库文件external.db。 在media表格下,可以看到文件路径(_data)和Uri的标示ID(_id)的对应关系。 Code 获取路径: Intent intent = new Intent(Inten...
Android 沉浸式改变小米魅族状态颜色的实例代码
08-31
在小米和魅族等品牌手机上,由于它们的定制系统(如MIUI)提供了更多的自定义选项,开发者可以改变状态的颜色,甚至字体颜色。本文将详细解释如何实现这一功能,并提供相应的实例代码。 1. **理解沉浸式状态** ...
Android存储之MediaStore的使用
XBlithe的博客
10-10 1万+
上文中提到了Android提供内容的叫ContentProvider,那么在Android中怎么区分各个Provider?有的是提供联系人的,有的是提供图片的,有的是提供视频的等等。所以就需要有一个唯一的标识来标识这个Provider,Uri(通用资源标识符 Universal Resource Identifier)就是起到了这个标识的作用。每一个ContentProvider都会有一个唯一的Uri地址,通过这个Uri标识可以获取到ContentProvider和其中的数据,然后进行数据操作。
android 多媒体相关代码概况
Harrison_zhu的专栏
05-15 3890
android 多媒体相关代码概况—(JAVA SCOPE)由 dycl3 于 2009-04-17 19:20 1 ./packages/providers/MediaProvider/编译后生成MediaProvider.apk。会在开机时扫描本机和sdcard上的媒体文件(图片、视频、音频),并在/data/data/com.android.providers.m
Android 11 上的文件读写权限(MANAGE_EXTERNAL_STORAGE)
热门推荐
ansondroider的博客
09-02 3万+
Android 权限的变化, 几乎每个版本的SDK都会有, 其中最大的一次是在6.0时, 增加的动态权限申请。要访问管理外部存储的文件, 需增加MANAGE_EXTERNAL_STORAGE权限的申请
魅族16T-8+256-基带qcn文件
10-19
魅族16T_8+256_基带qcn文件 资源说明: 基带qcn文件 可以修复刷机 降级 等掉基带 无串码等故障 需要开端口写入 有需要的会操作的友友下载使用 写入前建议修改原串码 参考 ...
web网页设计作业-仿魅族手机官网
03-19
这个项目旨在帮助初学者理解网页制作的基本流程,并通过模仿魅族手机官网的设计,提升实际操作技能。下面将详细阐述这些知识点。 首先,HTML(HyperText Markup Language)是网页内容的结构标准,它定义了网页的...
魅族PRO5手机驱动
07-12
魅族PRO5手机驱动】是专为魅族品牌下的PRO5型号智能手机设计的一款关键软件,它的主要功能在于建立电脑与魅族PRO5手机之间的有效通信桥梁。在日常使用中,如果你的魅族PRO5手机连接到电脑后无法被正确识别,这可能...
因为Android M权限问题导致的"Permission Denial: reading com.android.providers.media.MediaProvider"解决办法
along
05-08 3万+
在API级别>=23时, 权限访问被分为三个级别, 分别为"PROTECTION_NORMAL, PROTECTION_DANGEROUS, 和PROTECTION_SIGNATURE(还有两个标志可以和SIGNATURE联合使用才有意义)". PROTECTION_NORMAL是普通权限, 通过manifest文件在安装时被授予. PROTECTION_SIGNATURE是签名权限, 通过"检查manifest和a
Mediaprovider简介
06-25
Mediaprovider的简单说明。 MediaProvider包括五个类: com.android.providers.media.MediaProvider com.android.providers.media.MediaScannerCursor com.android.providers.media.MediaScannerReceiver com.android.providers.media.MediaScannerService com.android.providers.media.MediaThumbRequest
Android开发——MediaProvider源码分析
╰☆╮EvilCode的专栏╭☆╯
04-13 4753
<br /><br />--------------START------------<br />MediaProvider包括五个类:com.android.providers.media.MediaProvidercom.android.providers.media.MediaScannerCursorcom.android.providers.media.MediaScannerReceivercom.android.providers.media.MediaScannerServicecom.an
android设备中的媒体库
╃緣分天空╃
10-26 3445
android系统会监听本地的媒体文件,包括视频和图片的写入和删除,然后将信息保存在系统内的媒体库中。数据库的位置为:/data/data/com.android.providers.media 该数据库对于涉及到本地图片视频等媒体文件的应用有很大的帮助。 最近使用该数据库的数据解决了本地视频缩略图的显示问题。 附上数据库的表截图和demo以记录。 external
Android MediaStore的使用
假装你是大灰狼的专栏
10-09 991
上文中提到了Android提供内容的叫,那么在Android中怎么区分各个Provider?有的是提供联系人的,有的是提供图片的,有的是提供视频的等等。所以就需要有一个唯一的标识来标识这个ProviderUri(通用资源标识符)就是起到了这个标识的作用。每一个都会有一个唯一的Uri地址,通过这个Uri标识可以获取到和其中的数据,然后进行数据操作。使用的Uricontent://是通用前缀,表示该Uri用于定位资源。authority是授权者名称,用来确定具体由哪一个提供资源。因此一般authority。
android 音乐播放bug
丶祁寒的专栏
02-19 802
用这张图表达我今晚的心情。。。。。一万个草泥马在奔腾。。。。。
Permission Denial: reading com.android.providers.media.MediaProvider
qq_36317441的博客
10-13 8011
今天把一个工程运行到7.0的手机上时崩了,查看了一下日志,发现提示Permission Denial: reading com.android.providers.media.MediaProvider 实际上清单文件里已经添加了READ_EXTERNAL_STORAGE这个权限,但是还是崩溃。原因是6.0、7.0的权限更加严格了。 一个比较简单的解决方案是:把下面截图中的target
MediaProviderMediaStore)数据库文件位置
VoidK2的博客
04-04 1202
通常情况下,androidmediaprovider的数据库文件保存地址在"/data/data/com.android.providers.media/databases/"中,但在某些高版本的安卓设备上,内置媒体数据库的保存地址在"/data/data/com.google.android.providers.media.module/databases"。
Android-provider-系统provider
最新发布
深度安全实验室
11-22 357
provider
android media库中external的读取
黑色的记忆 chester, come on
12-26 8082
一、android是如何管理多媒体文件(音频、视频、图片)的信息。 通过DDMS,我们在/data/data/com.android.providers.media下找到数据库文件      打开external.db文件进一步查看:在media表格下,可以看到文件路径(_data)和Uri的标示ID(_id)的对应关系。    二、URI与文件相互转换
魅族noyr6基带文件
05-15
魅族noyr6基带文件,是魅族手机的系统文件之一,用于管理手机通讯模块的功能。基带文件包含着手机与通讯网络之间的通信协议和数据传输的规则,也被称为“无线电固件”。 对于魅族noyr6手机用户来说,基带文件的作用非常重要,因为它直接影响着手机的通讯能力和信号质量。如果基带文件受损或出现问题,就会导致手机无法正常通话、发送短信和联网等问题。 当发现手机通讯出现异常时,可以考虑更新基带文件来修复问题。更新基带文件一般需要下载适合该机型的基带文件,然后通过刷机等操作进行安装。但是,需要注意的是,在更新基带文件之前,一定要备份好手机重要信息,以免出现数据丢失等问题。 总之,魅族noyr6基带文件对于手机的正常通讯非常重要,出现问题时需要及时处理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值