android 读取其他应用程序,为Android应用程序读取/dev下设备而提权(二)

最新推荐文章于 2021-12-09 01:03:16 发布
最新推荐文章于 2021-12-09 01:03:16 发布
阅读量151 收藏
点赞数
文章标签: android 读取其他应用程序

int main(int argc, char **argv)

{

… …

mkdir("/dev", 0755); //建立基本文件系统节点

mkdir("/proc", 0755);

mkdir("/sys", 0755);

mount("tmpfs", "/dev", "tmpfs", 0, "mode=0755");

mkdir("/dev/pts", 0755);

mkdir("/dev/socket", 0755);

mount("devpts", "/dev/pts", "devpts", 0, NULL);

mount("proc", "/proc", "proc", 0, NULL);

mount("sysfs", "/sys", "sysfs", 0, NULL);

… …

INFO("reading config file\n");

parse_config_file("/init.rc"); // 1、 调用parse_config 函数解析init.rc脚本

//11、经过解析,init.rc的内容就被分为多少个段,被串在action_list链表中。on 开头的都是action类型的段,比如init段,init段用一个结构体struct action表示, 其中name是init,所有这个段内的命令,都被串在commands链表中。

action_for_each_trigger("early-init", action_add_queue_tail); //12、 遍历action_list链表,查找name是early-init的那个action,将这个节点放在action_queu e的尾部。

drain_action_queue(); // 13、将action_queue尾部的节点遍历,然后删除。就相当于遍历name是early-init的action节点内的commands链表。就是在执行init.rc脚本中 on early-init段内的所有命令。

… …

INFO("device init\n");

device_fd = device_init(); //常见必要的设备节点

property_init(); //init 以后的任务就是proper_service

action_for_each_trigger("init", action_add_queue_tail); //14、将init 段,加入action_queue

drain_action_queue(); // 执行init段得命令

… …

}

system/core/init/parser.c:

static void parse_config(const char *fn, char *s)

{

struct parse_state state;

char *args[MAXARGS];

int nargs;

nargs = 0;

state.filename = fn;

state.line = 1;

state.ptr = s;

state.nexttoken = 0;

state.parse_line = parse_line_no_op; //这个函数是空的,就是什么都不做

for (;;) {

switch (next_token(&state)) { // 2、 和T_TEXT状态配合,先把把每一行的参数都放在args数组里

case T_EOF:

state.parse_line(&state, 0, 0); // 最后看这,到此文件解析完成,也是上一段的完成,需要写个NULL表示末尾。

return;

case T_NEWLINE:

if (nargs) {

int kw = lookup_keyword(args[0]); // 3、得到新的一行,开始解析,判断一下拿到的第一个参数是什么关键字,这里面有几种情,命令COMMAND,段SECTION,和选项OPTION,这个选项是针对服务的,开启,关闭等操作。

if (kw_is(kw, SECTION)) { // 4、判断得到的关键字是不是段,keywords.h里定义了各种能解析的关键字分别是什么属性。

state.parse_line(&state, 0, 0); // 表示上一段解析结束,因为使用的是双向链表,这样就给链表最后一个元素写NULL,表示到末尾了。

parse_new_section(&state, kw, nargs, args); // 5、创建一个新段的链表,比如init段,先跳到这个函数看,然后再回来。

} else {

state.parse_line(&state, nargs, args); //10、 得到新的一行,通过上面的操作已经知道现在是在什么段中,是on 还是service,行解析函数也做了相应变化,开始解析这一行,加入action的commands链表中。

}

nargs = 0;

}

break;

case T_TEXT:

if (nargs < MAXARGS) {

args[nargs++] = state.text;

}

break;

}

}

}

void parse_new_section(struct parse_state *state, int kw,

int nargs, char **args)

{

printf("[ %s %s ]\n", args[0],

nargs > 1 ? args[1] : "");

switch(kw) { // 6、这里判断 是什么类型的段,不同类型的段使用的解析函数不同,说白了就是分命令还是服务。

case K_service:

state->context = parse_service(state, nargs, args);

if (state->context) {

state->parse_line = parse_line_service;

return;

}

break;

case K_on:

state->context = parse_action(state, nargs, args); // 7、创建一个action 链表,把这个链表加入到action_list中

if (state->context) {

state->parse_line = parse_line_action; // 8、把行解析函数换掉,原来是parse_no_op 什么都不做,再在要把每行都解析成一个命令动作。把这个命令动作加入到action中的commands链表内

return;

}

break;

}

state->parse_line = parse_line_no_op; // 9、走到这就是出错了,段的名字没写或者写多了

}

我是观察员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android6.0第三方APP获得设备节点的访问权限
itdo_just的博客
10-07 5034
之前使用android4.4的系统进行开发时 system/app(系统自带APP) 目录下的 app 可以直接访问 dev 目录下的设备节点,Android 5.0 以后,因为采取了 SEAndroid/SElinux 的安全机制,即使拥有 root权限,或者对某内核节点设置为 777 的权限,仍然无法在 JNI 层访问。 这里先了解一下 SEAndroid app 的分类 SELinux(或S
Android应用程序读取/dev设备提权(一)
beifenggo
09-23 408
Android应用程序读取/dev设备提权(一) 倘若应用程序需要对/dev/xxx进行读写操作,就需要提升其权限。提权方法不唯一,需要根据具体需求情况而选择。归根结底,终究都落到chmod 777 /dev/xxx 上,不同的是,chmod操作被执行在何时何地,在此做个分析总结。 内核启动后会执行/system/init,传说中的系统1号进程,init程序起初的任务是初始化...
android读取所有应用程序,Android 读取安装的非系统应用程序
weixin_36241447的博客
05-27 433
1)创建AppInfo类,代码如下package com.example.installedapp;import android.graphics.drawable.Drawable;public class AppInfo {/*应用程序名称*/private String appName="";public void SetAppName(String _appName){this.appNa...
android提权system,为Android应用程序读取/dev设备提权
weixin_39628945的博客
05-27 454
1.在init.rc中提权 chmod 777 /dev/ttyUSB0init.rc文件在system/core/rootdir2.在device.c中提权限,这个比较隐蔽,不易发现device.c 在/system/core/init/device.c3.每次都在java层去提权,cmd为提权命令public void exeShell(String cmd){ try{ Process p...
Android系统提权又一文
记录和分享程序人生的点点滴滴
12-19 3307
请看原文: http://www.360doc.com/content/11/1227/05/3700464_175237322.shtml
Android系统截屏 读取/dev/graphics/fb0获取屏幕图片
07-01
代码示例,自己研究的通过读取/dev/graphics/fb0文件解析出系统界面的图片 需要root系统才能使用 可以截取android系统所有界面的图片,需要做系统截图的可以看看
安卓设备读取USB外设信息
09-21
带OTG功能安卓设备读取USB外设信息 可以通过AS调试读出 , 过滤关键字 "Li_Debug" , 一次显示使用USB外设 格式举例 厂商/VendorId: 0x10C4 产品/ProductId: 0xEA60 设备/DeviceId: 0x7D2 接口数/InterfaceCount: 1 ...
Ubuntu中为Android系统上实现内置C可执行程序测试Linux内核驱动程序
09-01
在Ubuntu环境下为Android系统构建C可执行程序以测试Linux内核驱动程序,是开发者调试和验证驱动功能的有效方法。这通常涉及到在Ubuntu主机上开发驱动程序,然后在Android模拟器或真实设备上运行C程序来与之交互。...
AndroidAppyDeveloperTools:一系列有趣的应用程序也可以帮助Android开发人员
04-25
开发抽屉(Dev应用程序列表小部件) Mat Log (日志猫应用) 动能(通过运动生成Java代码) 开发人员库(开源库和示例) AIDE (用于在手机/平板电脑上开发的IDE应用) Codeboard(键盘编码) 良好的意图...
Ubuntu中为Android系统上编写Linux内核驱动程序实现方法
09-01
在Ubuntu环境下为Android系统编写Linux内核驱动程序是一项复杂但重要的任务,这涉及到对Linux内核、Android系统架构以及硬件接口的深入理解。本篇将详细介绍如何在Ubuntu中为Android设备构建内核驱动,以便更好地...
android应用可以访问/dev设备节点
LoongEmbedded的专栏
11-15 2984
android提权system,Android push app to /system/app/
weixin_28702613的博客
05-27 608
背景个人想要了解一下关于系统权限方面的知识,而我又天真地以为只要把app push到/system/app/目录下,app就有系统签名了,也就能获取到系统权限了。但是其实这样是不行的。。。算了,学一下adb命令也行。实现方式安装re管理器,通过re管理器来实现。使用adb命令。无论是哪种方式,前提手机都要root过才行,那么,先来学习如何root。root手机可以使用刷机精灵、kingroot等来...
android内核与驱动
weixin_34301132的博客
06-29 231
Android使用Linux2.6,对标准内核改动较少,但是增加了一些内容,如yaffs文件系统 Android专用驱动 Ashmem匿名共享内存 节点名称/dev/ashmem, 为用户空间程序提供内存分配机制,实现类似malloc的功能 内核中代码路径: kernelmm/ashmeme.c C libutils库对其进行了封装:system/core/li...
Android 设备节点查询及设备信息读取
段亮的博客(Android系统-VR系统)
05-12 6315
前几天,又开了一个新项目,发现读取一个USB dongle的版本号信息的时候读取不出来,最后发现是一个新的dongle 于是需要修改native层的C++应用程序: 1.首先看/dev目录下的hidraw设备节点有哪些: fd = open(DEVICE_NFC_PATH, O_RDWR /*| O_NONBLOCK*/); if (fd < 0){ printf("Maybe
android】读写设备节点
xiaxing163的专栏
12-09 1953
节点创建 # mkdir -p /dev/sem // 创建用于存放设备节点的文件夹 # mknod -m 660 /dev/sem/dev0 p 50 2 // 1. <mknod> 创建设备节点 // 2. <-m 660> 节点权限设置 // 3. </dev/sem/d.
Android 底层判断/dev/video节点是否是可用摄像头
wenzhi的博客
09-05 3287
Android 底层判断/dev/video节点是否是可用摄像头 Android设备Camera节点数据是存在/dev/下面的, 比如有设备三个摄像头/dev目录会有下面的节点名称:video0、video1、video2 Android 设备插入Usb摄像头时,会有出现有些设备存在多个video节点,但是并不是所有的节点都能显示预览 Android java的java代码是无法用读取文件的方式进行video节点信息进行读取 但是可以C++代码进行open,根据返回的数值判断是否是支持Camera预览的节点
Android App进程创建过程分析
sd_zhuzhipeng的专栏
08-21 1962
在分析Activity启动的文章《Android Activity启动过程分析》中,我们遗留了一个小尾巴——App冷启动的情况下,当时没有讲解进程创建的过程,现在我们就把这个尾巴接上,一起看看Android中App进程创建的过程(本文分析过程是基于Android Q源码)。  先给结论:在Android系统中创建App进程是由zygote进程负责创建的;在一个App种冷启动另一个App,首先会经由system_server进程种的ActivityManagerSrevice生成创建进程的请求,创建进程的.
android应用读取iic
最新发布
06-13
好的,针对您的问题,Android应用层通过I2C总线读取IIC设备的数据,需要进行以下几步操作: 1. 获取I2C总线的实例对象,可以通过系统服务获取。 2. 打开IIC设备,可以通过其设备节点文件路径获取,例如“/dev/i2c-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值