1. 准备
把某系统双开的两个app的信息进行对比
1.1 目录的对比
1.1.1 data目录对比
原应用:
/data/user/0/com.luoyesiqiu.crackme/files
被复制的应用:
/data/user/999/com.luoyesiqiu.crackme/files
1.1.2 apk所在目录对比
原应用:
/data/app/com.luoyesiqiu.crackme-H1Dvbka0t42rzlCAqSpgHQ==/base.apk
被复制的应用:
/data/app/com.luoyesiqiu.crackme-H1Dvbka0t42rzlCAqSpgHQ==/base.apk
通过对比apk安装目录和数据目录,我们可以知道,该系统的双开是共用同一个apk,但是却拥有独立的数据目录。
1.2 进程信息对比
USER PID PPID VSZ RSS WCHAN ADDR S NAME
u0_a161 30284 918 2276572 48420 SyS_epoll_wait 0 S com.luoyesiqiu.crackme
u999_a161 30311 918 2276572 48004 SyS_epoll_wait 0 S com.luoyesiqiu.crackme
通过查看进程信息,可以知道,这两个应用运行于不同的用户中。
为了实现和它相似的功能,我们做下文的配置。
2. 修改创建用户限制
从Android5.0开始,Android支持创建Profile.默认情况下,系统只允许创建一个新的多开用户,也就是只能双开,但是修改源码可以达到创建多个用户。
修改frameworks/base/services/core/java/com/android/server/pm/UserManagerService.java
的MAX_MANAGED_PROFILES字段,改成自己想要创建的最大用户数,它的默认值是1.
3. 创建用户
创建一个用户即创建一个多开容器,调用createProfile方法,flag传入0x00000020,以创建一个用户并将它开启
private static int getUserIdFromUserInfo(Object userInfo) {
int userId = -1;
try {
Field field_id = userInfo.getClass().getDeclaredField("id");
field_id.setAccessible(true);
userId = (Integer)field_id.get(userInfo);
} catch (Exception e) {
e.printStackTrace();
}
return userId;
}
public boolean startUser(int userId){
Object iActivityManager = null;
try {
iActivityManager = Class.forName("android.app.ActivityManagerNative").getMethod("getDefault").invoke(null);
boolean isOk=(boolean)iActivityManager.getClass().getMethod("startUserInBackground",int.class)
.invoke(iActivityManager,userId);
return isOk;
} catch (Exception e) {
e.printStackTrace();
}
return false;
}
public String createProfile(Context context, String userName, int flag) {
UserManager mUserManager =