android pm.java_淫技:Android代码调用am与pm指令

最新推荐文章于 2023-05-23 17:25:35 发布
最新推荐文章于 2023-05-23 17:25:35 发布
阅读量501 收藏
点赞数
文章标签: android pm.java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36317800/article/details/114974443
版权

50c1095aba77

菲儿.png

今天做了一堆杂事,群里突然又有问起framework的东西,没事做就看了一眼。有位群友要反射调用一个类,但反射不到。我就试了一番,的确不行。后来发现可以直接调用bin文件完成相同的功能。记录一下

这个类就是我们执行adb pm指令要用到的类,例如adb pm list features可以打印出系统所有的feature。

50c1095aba77

featrues

走一下正常的反射流程

try {

String[] argu ={"pm list"};

Class> threadClazz = Class.forName("com.android.commands.pm.Pm");

Method method = threadClazz.getMethod("main", new Class[]{String[].class});

method.invoke(null,new Object[]{argu});

Log.i("wenfeng","hehe");

}catch (Exception e){

Log.i("wenfeng","error="+e.toString());

}

运行代码,打印出class no found的异常。

为什么呢?我粗略看了下,会编译出pm.jar包,这个包正常是静静躺在那。跟其他应用的jar差不多。是反射不到的。

50c1095aba77

Paste_Image.png

jar包是躺尸在手机的system/framework目录,反射不到

50c1095aba77

jar包

但是天无绝人之路,我们其实调用pm的可执行文件可以达到同样的效果,其实。这个bin文件躺在system/bin

50c1095aba77

bin

代码就是下面这样,在android代码中调用 runShellCommand("pm list features");,函数就是调用一个bin文件,打印输出。

protected void onCreate(Bundle savedInstanceState) {

super.onCreate(savedInstanceState);

setContentView(R.layout.activity_main);

runShellCommand("pm list features"); //执行命令

}

private void runShellCommand(String command) {

Process process = null;

BufferedReader bufferedReader = null;

StringBuilder mShellCommandSB =new StringBuilder();

Log.d("wenfeng", "runShellCommand :" + command);

mShellCommandSB.delete(0, mShellCommandSB.length());

String[] cmd = new String[] { "/system/bin/sh", "-c", command }; //调用bin文件

try {

byte b[] = new byte[1024];

process = Runtime.getRuntime().exec(cmd);

bufferedReader = new BufferedReader(new InputStreamReader(

process.getInputStream()));

String line;

while ((line = bufferedReader.readLine()) != null) {

mShellCommandSB.append(line);

}

Log.d("wenfeng", "runShellCommand result : " + mShellCommandSB.toString());

process.waitFor();

} catch (IOException e) {

e.printStackTrace();

} catch (InterruptedException e) {

e.printStackTrace();

} finally {

if (bufferedReader != null) {

try {

bufferedReader.close();

} catch (IOException e) {

// TODO: handle exception

}

}

if (process != null) {

process.destroy();

}

}

}

看看结果罗,成功了

50c1095aba77

成功了

那这一招可以助你成为流氓应用,静默安装吗?

实践下,把apk放在sdcard,然后把上面代码改下为安装指令

runShellCommand("pm install -r /sdcard/haha.apk");//执行命令

结果很悲剧,是不能行的!被拦截了!从这里也能大概看出Android的设计思路,不觉得pm是个bin可执行文件,回调java文件很多余吗?其实回调java文件可以方便进行权限控制。

50c1095aba77

安装.png

是在PackageManagerService拦截的!

50c1095aba77

看到了吧.png

终将谢幕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android源码分析-pm命令的实现,列出包名pm list package,列出系统库pm list libraries
记录和分享程序人生的点点滴滴
04-22 4823
pm,即package manager, 还记得Android Framework层的PackageManager吗?利用PackageManager,可以访问到PackageManagerService。
android pm命令实现
zhudaozhuan的专栏
03-19 7914
android终端提供了一些cmd,开发人员可以通过这些cmd获取信息和执行任务。比较常用的有am,pm,input等,今天讲讲pm命令是如何实现的。 pm经常用的是安装apk以及查询系统安装的apk有哪些,确定apk是否有安装成功,比如: pm install  /mnt/usb/sda1/xxx.apk   ->android 5.0之后必须要写绝对路径,否则会提示url无效 p
android pm.java_Androidpm 命令详解 - 安装APK
weixin_39600400的博客
03-03 219
Sam在看相关PackageManager代码时,无意中发现Android 下提供一个pm命令,通常放在/system/bin/下。这个命令与Package有关,且非常实用。所以研究之。0. Usage:usage: pm [list|path|install|uninstall]pm list packages [-f]pm list permission-groupspm list permi...
android pm.java,Signature Class
weixin_29031057的博客
03-31 112
Signature ClassDefinitionAssembly:Mono.Android.dllOpaque, immutable representation of a signing certificate associated with anapplication package.In this article[Android.Runtime.Register("android/cont...
android pm.java,java – AM / PMAndroid DateFormat因设备而异
weixin_33458486的博客
03-31 87
我正在格式化这样的日期:public static String toFormattedDate(@NonNull Time time, String toFormat) {mDateFormat = new SimpleDateFormat(toFormat);Date date = new Date();date.setTime(time.toMillis(true));return mDat...
AndroidAndroid中运行Shell命令
qq_30885821的博客
11-03 2835
具体使用方法: ShellUtils.CommandResult result = ShellUtils.execCommand("ip neigh",false); //主要是这条语句,字符串中是命令 Log.i(TAG,"result1.result = " + result.result); Log.i(TAG,"result1.successMsg = " + result.successMsg); // 有用的信息在这里,可以打印出来看看 Log.i(TAG,"result1.errorMsg
Android 逆向分析大全
墨鱼菜鸡
07-11 3410
转载:Android 逆向分析大全:https://www.jianshu.com/p/a12d04fc748f 1. 概述 1.1 分析步骤 通用逆向分析步骤 1. 了解该模块正向编程相关方法2. 使用apktool解密apk,得到资源、jni模块等文件3. 从apk提取出dex文件,使用dex2jar转换成jar文件,再用java逆向工具...
android 进程被杀广播,Android 进程绝杀技forceStop(一)
weixin_30325819的博客
05-25 1327
一.概述1.1 引言话说Android开源系统拥有着App不计其数,百家争鸣,都想在这“大争之世”寻得系统存活的一席之地。然则系统资源有限,如若都割据为王,再强劲的CPU也会忙不过来,再庞大的内存终会消耗殆尽,再大容量的电池续航终会昙花一现。面对芸芸众生,无尽变数,系统以不变应万变,一招绝杀神技forceStop腾空出世,此处以adb指令的方式为例来说说其内部机理:amforce-stoppk...
Android Log分析-系统重启
Jimmy的专栏
05-23 2313
对Linux内核来说,Oops就意外着内核出了异常,此时会将产生异常时CPU的状态,出错的指令地址、数据地址及其他寄存器,函数调用的顺序甚至是栈里面的内容都打印出来,然后根据异常的严重程度来决定下一步的操作:杀死导致异常的进程或者挂起系统。,libwebcore.so是带符号表的so,位于/out/target/product/sp8830ec/symbols/system/lib,000b852a是对应的出错地址。,看开机的模式,如果没有则默认为normal mode,正常开机;
Android11添加AIDL系统服务及HIDL接口服务
kevin's cache的专栏
12-22 4925
frameworks/base/services/core/java/com/android/server目录添加HandWriteManagerService.java。可以看到“======”标示的内容,从自定义服务开始到SF日志,到最终HW层扩展接口拿到传递的数据值证明接口通了~~~~完事大吉!将刚刚得到的新 hashcode 值更新到 hardware/interfaces/current.txt。Mark一下,本文只做数据通路走通,可参考实现自己的控制和数据传输接口!
Android 9 pm命令执行流程调查
liu-yonggang的专栏
04-19 371
pm 可以执行程序 1|m891a:/ # which pm /system/bin/pm m891a:/ # cat /system/bin/pm #!/system/bin/sh cmd package "$@" m891a:/ # 源码位置:AOSP/frameworks/base/cmds/* cmd文件位置:AOSP/frameworks/native/cmds/cmd/cmd.cpp if ((argc == 2) && (strcmp(argv[1], "-l") == 0
android sh 指令_Androidjava语言执行Shell命令
weixin_39622084的博客
12-20 160
public classShellUtils {public static final String COMMAND_SU = "su";public static final String COMMAND_SH = "sh";public static final String COMMAND_EXIT = "exit\n";public static final String COMMAND_...
Android实战简易教程<四十三>(Shell Script 运行Command)
逸轩
09-28 600
android系统运行于Dalvik VM中,有着与Linux雷士的Shell Command指令,可通过Runtime().getRuntime().exec()来运行指令。 下面我们就通过代码来实现这一功能,体验一下命令行。 1.activity_main.xml: [html] view plaincopy RelativeLa
Android 代码执行shell指令
MilesMatheson的博客
05-19 4215
android 代码执行shell指令遇到的一个问题
Android实战简易教程-第四十三枪(Shell Script 运行Command)
张亚运的专栏
08-22 1995
android系统运行于Dalvik VM中,有着与Linux雷士的Shell Command指令,可通过Runtime().getRuntime().exec()来运行指令。下面我们就通过代码来实现这一功能,体验一下命令行。1.activity_main.xml:<RelativeLayout xmlns:android="http://schemas.android.com/apk/res/a
Android系统文件系统/system/framework下各个jar包的用途
Android系统工程师--小馬佩德罗
08-13 1786
am.jar:终端下执行am命令时所需的java库。源码目录:framework/base/cmds/am android.policy.jar:锁屏界面需要用到的jar包,该包引用了android.test.runner.jar,源码目录:framework/base/policy android.test.runner.jar:测试应用所需的jar包,该包引用了core.jar,core-junit.ajr以及framework.jar,源码目录:framework/base/test-runner .
android apk安装过程源码解析
feelinghappy的专栏
11-27 385
前言: 前一篇博客分析了一下PackageManagerService是如何解析apk的以及我们如何解析未安装apk中的androidManifest.xml文件。解析完肯定要安装的,索性写一篇关于android系统是如何安装我们apk的流程分析。不过这里仅仅只分析java层面的代码,C层方面的就跳过了。 apk安装起始点-Pm.java run() apk安装java层的起始位置是在Pm.jav...
Pm命令用法
alifrank的博客
04-20 1211
一、Pm命令 命令格式: pm command> 命令列表: 命令 功能 实现方法 list packages 列举app包信息 PMS.getInstalledPackages install [options] > 安装应用 PMS.installPackageAsUser uninstall [options
flutter compat added android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_PHONE_STATE解决实例
最新发布
06-07
为了在Flutter应用中使用WRITE_EXTERNAL_STORAGE和READ_PHONE_STATE权限,需要在AndroidManifest.xml文件中添加以下代码: ``` <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/> <uses-permission android:name="android.permission.READ_PHONE_STATE"/> ``` 然后,在您的Flutter项目中的android/app/build.gradle文件中添加以下依赖项: ``` dependencies { implementation 'com.android.support:support-compat:28.0.0' } ``` 最后,在您的Flutter项目中的MainActivity.java文件中添加以下代码: ``` import android.os.Bundle; import io.flutter.app.FlutterActivity; import io.flutter.plugins.GeneratedPluginRegistrant; import androidx.core.app.ActivityCompat; import androidx.core.content.ContextCompat; import android.Manifest; import android.content.pm.PackageManager; public class MainActivity extends FlutterActivity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); GeneratedPluginRegistrant.registerWith(this); int permissionCheck = ContextCompat.checkSelfPermission(this, Manifest.permission.WRITE_EXTERNAL_STORAGE); if (permissionCheck != PackageManager.PERMISSION_GRANTED) { ActivityCompat.requestPermissions(this, new String[]{Manifest.permission.WRITE_EXTERNAL_STORAGE}, 1); } permissionCheck = ContextCompat.checkSelfPermission(this, Manifest.permission.READ_PHONE_STATE); if (permissionCheck != PackageManager.PERMISSION_GRANTED) { ActivityCompat.requestPermissions(this, new String[]{Manifest.permission.READ_PHONE_STATE}, 2); } } } ``` 这个代码片段将检查WRITE_EXTERNAL_STORAGE和READ_PHONE_STATE权限是否被授予,并提供请求这些权限的选项。当用户授权这些权限后,您的应用程序就可以使用这些权限了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值