xposed开发之清除应用数据(研究历程)

最新推荐文章于 2023-11-03 16:56:58 发布
最新推荐文章于 2023-11-03 16:56:58 发布
阅读量830 收藏 3
点赞数
文章标签: 移动开发 数据库 python
原文链接:https://my.oschina.net/u/1786928/blog/983476
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

    最近在研究xposed,有个需求要做到清除其他应用数据,xposed功能足够强大,应该可以实现这个功能,下面是基于android4.4.4研究的思路。

    google只能开放了清楚缓存的API,清除数据的API隐藏了,而调用清理数据的方法在“设置”中的“应用”里,找到设置功能的源码,代码位置 com.android.settings.applications.InstalledAppDetails ,点击事件在这

103842_bfxz_1786928.png

调用了initiateClearUserData,看看这里面怎么实现的

104013_lZCJ_1786928.png

调用了ActivityManager的clearApplicationUserData,参数是该应用的包名和一个ClearUserDataObserver的实例

104307_sfW8_1786928.png

IPackageDataObserver是有AIDL生成的,位于android.content.pm包内,我们可以新建一个相同的包名,把AIDL放在这里。

104552_hWSU_1786928.png

注:有些应用详情里该按钮不是清除数据,是管理空间,清除数据的按钮在应用自定义的界面里,但是最终实现清除数据还是调用的clearApplicationUserData

clearApplicationUserData是隐藏方法,直接调用了ActivityManagerNative的方法

105117_oiUR_1786928.png

ActivityManagerNative:

105443_QOQB_1786928.png

这里直接使用反射或者Xposed的callmethod调用这两个方法都会报错,缺少权限

android.permission.CLEAR_APP_USER_DATA

这里并没有实现具体的方法,真正的实现在ActivityManagerService中,参考http://www.jianshu.com/p/18517a4ef8e1

ActivityManagerService:

112417_eQWA_1786928.png

112625_AswM_1786928.png

该方法上面部分是获取pid、uid,给IPackageManager的对象赋值和权限检测,下面执行清除数据。最开始的思路是直接hook AppGlobals.getPackageManager()的clearApplicationUserData,但是仍旧报缺少权限错误。。。继续分析:

AppGlobals:

112941_TqUX_1786928.png

ActivityThread:

113033_lcgM_1786928.png

到这里遇到IPackageManager.aidl生成的Stub类,PackageManagerService继承了IPackageManager.Stub

PackageManagerService:

113701_9Dfv_1786928.png

又是权限检测,跳过,进入clearApplicationUserDataLI

113853_EbaY_1786928.png

int retCode = mInstaller.clearUserData(packageName, userId);

进入Installer方法

114039_im0I_1786928.png

114552_jDuv_1786928.png

134326_W8W9_1786928.png

该类大概是创建本地socket,执行linux命令行,进行各种应用的安装、移动、卸载、清除数据等

但是hook此方法,仍旧报错,空指针异常,而且hook connect也连接不上

Class installCls = XposedHelpers.findClass("com.android.server.pm.Installer",lpp.classLoader);
Object installObj = XposedHelpers.newInstance(installCls);
boolean lean = (boolean) XposedHelpers.callMethod(installObj,"ping");
boolean bo = (boolean) XposedHelpers.callMethod(installObj,"connect");
XposedBridge.log("lean:"+lean+"--bo:"+bo);

实例化Installer出的问题.查了资料,Installer在系统启动时由其他类调用,启动完成后用findAndHookMethod无法hook到。于是实现Xposed另一接口XposedHookZygoteInit 

@Override
public void initZygote(StartupParam startupParam) throws Throwable {
    Class installCls = XposedHelpers.findClass("com.android.server.pm.Installer",null);
    XposedHelpers.findAndHookMethod(installCls, "writeCommand",String.class, new XC_MethodHook() {
        @Override
        protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
            String string = (String) param.args[0];
            XposedBridge.log("string:"+string);
            if(string.contains("com.google.android.gms"))
                param.args[0] = "rmuserdata com.google.android.gms 0";
        }

    });

}

以google play service为例,这种情况下可以清除此app的数据。但是这种方法不可控,必须放在initZygote中,而且Installer不能通过反射实例化,只能另想办法。

    郁闷两天后,想到既然从ActivityManager、PackageManagerService等类中不能调用是因为权限限制,那就hook检测权限的方法,让我的应用通过权限检测。最开始打算以外部调用的方式(在非Xposed中,例如activity,以反射的方式调用清除数据的方法,Xposed hook权限检测方法)从 ActivityManagerService入手,因为PackageManagerService的构造方法需要传多个参数,包括Installer的对象。ActivityManagerService里检测权限的是checkComponentPermission方法,但是通过反射获取ActivityManagerService对象时又报错,FileNotFoundException,引发异常的位置是mBatteryStatsService = new BatteryStatsService(new File( systemDir, "batterystats.bin").toString());

batterystats.bin文件位于/data/system/下,但即使我获得了root权限依然触发异常,不知道什么原因。这样只能在handleLoadPackage中调用清除数据,在Xposed外部设置个合适方法触发清理数据,比如获得IMEI、杀掉某个进程等,通过hook这些方法,然后调用清除数据的方法:

XposedHelpers.findAndHookMethod("android.app.ActivityManager", lpp.classLoader, "killBackgroundProcesses",String.class, new XC_MethodHook() {
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                String process = (String) param.args[0];
                XposedBridge.log("process:"+process);
                if("com.google.android.gsf".equals(process)){
                    ActivityManager manager = (ActivityManager) mContext.getSystemService(Context.ACTIVITY_SERVICE);
                    XposedHelpers.callMethod(manager,"clearApplicationUserData",packageName,clearDataUserData);

                }

            }
        });

这是以杀死com.google.android.gsf为例。

    权限检测这里有两部分,就是ActivityManagerService 的checkComponentPermission了:

XposedHelpers.findAndHookMethod("com.android.server.am.ActivityManagerService", lpp.classLoader, "checkComponentPermission", String.class, int.class, int.class, int.class, boolean.class, new XC_MethodHook() {
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                if(Manifest.permission.CLEAR_APP_USER_DATA.equals(param.args[0])) {
                    int re = (int) param.getResult();
                    XposedBridge.log("ActivityManagerService re:"+re);
                    param.setResult(0);//PackageManager.PERMISSION_GRANTED

                }
            }
        });

    总结:最终实现的方法很简单,但是过程分析花费的时间很长,一方面源于对源码的不了解,比如AIDL原理,系统启动的顺序等等。好在源码结构好,容易看懂,不然还没分析完就歇菜放弃了。这里主要是为学习做个笔记,清除其他应用的数据是很危险的行为,一定要慎用!慎用

转载于:https://my.oschina.net/u/1786928/blog/983476

weixin_33847182
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Xposed权限管理 XPrivacyLua_1.23.23.apk
12-30
VirtualXposed内置的权限管理软件 XPrivacyLua_1.23.23.apk
APP开发发展简史
花生-sniper的博客
12-04 1431
一、Native 二、Hybird 三、React Native 四、Flutter
[架构之美]一款APP从"想法-开发-上线-产品"的全过程
图解AI
12-05 9271
前言如果没有做过开发,研发产品的人,很难体会做产品的艰难,刚进公司的人,一般充当的是程序开发,我这里说的是开发,它与研发是有区别的.一个需求下来,如果不能很好地理解产品需求,如果不能很好的驾驭需求实现的逻辑,肆意的根据理解去做技术方面的架构和编码,等到后来发现了不对了再去修改就特别麻烦。 所以我们在实现产品需求时,每一个功能需求,不管是大还是小,都要想商量清楚了,我们在采取编码. 言归正转,那么整
使用Xposed对软件进行破解
m0_46160373的博客
07-26 1105
xposed破解快速入门
关于使用killBackgroundProcesses杀进程不生效的问题
pzSoul的专栏
12-21 2104
正如安卓API介绍,该函数立即杀掉所有与给定的程序包相关联的后台进程,请注意是后台进程: void killBackgroundProcesses(StringpackageName) Have the system immediately kill all background processes associated with the given package. ...
Xposed 实现给Hook的APP动态添加权限Permission
adzcsx2的博客
07-05 2759
Xposed 实现给Hook的APP添加权限Permission 因为Xposed的资料都比较老了,所以只有找到android低版本的权限添加。今天研究了一会,把hook app 的动态权限添加了。 直接说方法 Xpose模块: 添加权限需要activity对象,所以首先获取activity。直接拿到onCreate里的this对象就是activity对象了 findAndHookMethod("com.example.hoyn.example.MainActivity", lppara
如何利用XposedApp动态添加权限
siyujiework的博客
11-02 2075
如何利用XposedApp动态添加权限 直接进入正题 想要申请权限则必须在AndroidManifest.xml种注册;没有注册的权限就算主动申请也是无效的,今天我们来说一下如何给App动态向清单文件中添加权限; 思路:要向AndroidManifest.xml中添加权限,我们可以在系统解析它时进行添加,也就是利用Xposed钩住系统解析AndroidManifest的函数进行操作, 1.首先...
ActivityManager(3)—clearApplicationUserData()
Code诗人的博客
08-16 4749
ActivityManager:clearApplicationUserData() 1.作用 用于应用清除用户数据,相当于在设置中清除应用数据,但是不卸载该应用。 2.源码 public boolean clearApplicationUserData() { return clearApplicationUserData(mContext.getPackageNa
Xposed开发框架之XposedApi合集.zip
12-30
里面包含4个版本Xposed开发框架包:XposedBridgeApi-54.jar、XposedBridgeApi-82.jar、XposedBridgeApi-87.jar、XposedBridgeApi-89.jar
Xposed插件开发入门详解
01-06
至于如何开发一个XPosed的插件,官方给出的答案如下: https://github.com/rovo89/XposedBridge/wiki/Development-tutorial 看完这篇文章,基本能写出一个最简单的demo。 现在先讲讲这个最简单的demo怎么写 1.先...
xposed hook框架的使用(二)
08-17
androidHook,xposed,Android逆向androidHook,xposed,Android逆向
Xposed提取微信数据库密码(微信6.6.6测试通过)
05-31
源代码: 采用Xposed技术直接从微信运行过程中提取微信访问自己数据库的加密密码。使用这个密码可以用访问微信的SQLite数据库
Xposed框架原理深入研究
02-24
Xposed框架的技术核心建立在Jvm原生的JNI机制之上,为了对Xposed框架进行深入分析,同时方便大家理解,我们从以下三个问题着手:1.Dalvik虚拟机在执行java层代码时如何识别JNI方法?2.怎样才能将java层普通方法注册...
Android清除应用缓存
lebulangzhen的博客
03-11 1558
第一种 使用ActivityManager中的clearApplicationUserData方法,代码如下: ActivityManager am = (ActivityManager) getSystemService(Context.ACTIVITY_SERVICE); am.clearApplicationUserData(); 这种方式的问题就是不知清除cache,连带应用的data也删除了。如下图所示: 第二种 使用PackageManager中的deleteApplicationCacheF
Android App清除数据的方案
Tomes.V.White
02-22 4822
前言 最近MIUI13上出了个未经应用商店安装,算是未知来源。AndroidID,通知,网络权限没授权则默认关闭。 安装app时允许虚拟身份ID: 允许允许虚拟身份ID前获取一次AndroidId: attachBaseContext获取AndroidId, 此时还没有点允许虚拟身份ID,此时获取的AndroidId:0000000000000000,允许虚拟身份后后再获取也是不会变化的,需要杀进程重新打开app才能获取正确的AndroidId。 允许虚拟身份ID后获取AndroidI
Android-Framework 清除应用用户数据,不清除权限
最新发布
以后会多把工作中总结的知识、问题处理思路和方法通过博客分享出来,欢迎大家关注和共同探讨!
11-03 488
现象:默认赋予第三方应用的权限,在应用信息中清理用户数据的时候,权限也会被清理掉;高通865 Android 10。希望:只清理数据,保留权限。
Android一键清除其他应用缓存数据,有没有什么好方法?
qingqiuziyan的专栏
06-27 1421
想做个功能,清除一个应用下面的所有数据,比如sharedPreference和数据库等等。请问大家有没有什么想法呢? -----------------------------------------  分割线 , 因为下面是解决方法 ---------------------------------------------------------------------------
利用IPackageManager接口进行缓存垃圾清理(释放存储)
分享技术与经验的博客
08-26 1490
检索包的大小信息。由于这可能需要一点时间,结果将被发送回给定的观察者。需要权限。参数packageName 要获取其大小信息的包的名称。参数 userHandle 应获取其大小信息的用户。参数observer 操作完成时收到通知的观察者回调。使用对象(包含包的代码、数据和缓存大小)和表示操作状态的布尔值调用观察者的回调,观察者为空时表示不需要回调。此方法android弃用, 使用代替,android利用StorageStatsManager获取应用程序的存储信息。try {可调用格式化文件大小。......
xPosed框架中的方法运用与解析
沉小麟的博客
03-27 5387
 从零开始自学了半年Android逆向反编译,写个博客记录下xPosed框架中的几个常见的反射方法。        一:对Class类的HOOK反射               ① 反射类,获取该类;/** hook某类 */ Class<?> clazz = XposedHelpers.findClass("类的路径", classLoader);               ② 反...
xposed插件开发
03-16
通过使用Xposed框架,开发人员可以创建自己的插件,以实现各种功能,例如修改应用程序的行为,增强系统功能,甚至是创建全新的应用程序。Xposed插件开发需要一定的编程知识和技能,但是它可以为用户提供更好的体验和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值