adb广告拦截 android,Android PKMS拦截adb安装应用

最新推荐文章于 2024-04-13 09:47:03 发布
最新推荐文章于 2024-04-13 09:47:03 发布
阅读量575 收藏
点赞数
文章标签: adb广告拦截 android

我们再PKMS汇总拦截adb 安装的应用,在分析PKMS的时候我们也知道,在installPackageAsUser有如下代码,代表是adb安装的。

if ((callingUid == Process.SHELL_UID) || (callingUid == Process.ROOT_UID)) {

installFlags |= PackageManager.INSTALL_FROM_ADB;

}

所以我们可以在startCopy函数中做手脚

final boolean startCopy() {

boolean res;

try {

if (DEBUG_INSTALL) Slog.i(TAG, "startCopy " + mUser + ": " + this);

if (++mRetries > MAX_RETRIES) {//超过4次

Slog.w(TAG, "Failed to invoke remote methods on default container service. Giving up");

mHandler.sendEmptyMessage(MCS_GIVE_UP);

handleServiceError();

return false;

} else {

handleStartCopy();

res = true;

}

} catch (RemoteException e) {

if (DEBUG_INSTALL) Slog.i(TAG, "Posting install MCS_RECONNECT");

mHandler.sendEmptyMessage(MCS_RECONNECT);

res = false;

}

//add

if (mApkPath == null) {

handleReturnCode();

return res;

}

//是adb 安装的

if ((((InstallParams)this).installFlags & PackageManager.INSTALL_FROM_ADB) != 0) {

mLock = new ReentrantLock();

mCondition = mLock.newCondition();

class AlertDialogThread extends Thread {

public Handler mHandler;

public void run() {

Looper.prepare();

showAlertDialog();

Looper.loop();

}

}

AlertDialogThread alertDialogThread = new AlertDialogThread();

alertDialogThread.start();

mLock.lock();

try {

mCondition.await();

} catch (InterruptedException e) {

}

mLock.unlock();

/*if (!mContinueToInstall) {

res = false;

}*/

}

handleReturnCode();

return res;

}

上面代码就是增加了一个显示的dialog,点击继续才会继续安装,这里我们有一个当点击取消或者5秒没有点击就不继续安装,这里返回值res不能为false。为什么呢?我们来看下调用startCopy的地方,当startCopy返回true才会把mPendingInstalls中的第一项删除,否则就会不断调用startCopy直到超过4次才会删除。所以我们上面不继续安装的话也不能返回一个false。

else if (mPendingInstalls.size() > 0) {

HandlerParams params = mPendingInstalls.get(0);

if (params != null) {

if (params.startCopy()) {

// We are done... look for more work or to

// go idle.

if (DEBUG_SD_INSTALL) Log.i(TAG,

"Checking for more work or unbind...");

// Delete pending install

if (mPendingInstalls.size() > 0) {

mPendingInstalls.remove(0);

}

if (mPendingInstalls.size() == 0) {

if (mBound) {

if (DEBUG_SD_INSTALL) Log.i(TAG,

"Posting delayed MCS_UNBIND");

removeMessages(MCS_UNBIND);

Message ubmsg = obtainMessage(MCS_UNBIND);

// Unbind after a little delay, to avoid

// continual thrashing.

sendMessageDelayed(ubmsg, 10000);

}

} else {

// There are more pending requests in queue.

// Just post MCS_BOUND message to trigger processing

// of next pending install.

if (DEBUG_SD_INSTALL) Log.i(TAG,

"Posting MCS_BOUND for next work");

mHandler.sendEmptyMessage(MCS_BOUND);

}

}

}

再看看在HandlerParams 中增加的代码,大部分是显示dialog相关。

private abstract class HandlerParams {

private static final int MAX_RETRIES = 4;

/**

* Number of times startCopy() has been attempted and had a non-fatal

* error.

*/

private int mRetries = 0;

/** User handle for the user requesting the information or installation. */

private final UserHandle mUser;

HandlerParams(UserHandle user) {

mUser = user;

mApkPath = null;//add

}

UserHandle getUser() {

return mUser;

}

private Builder mAlertDialogBuilder;

private AlertDialog mAlertDialog;

private CountDownTimer mCountDownTimer;

protected String mApkPath;

protected boolean mContinueToInstall = true;//注意这个很重要

private void cancelAlertDialog(Dialog dialog) {

mLock.lock();

if (mHandler.mPendingInstalls.size() != 0) {

InstallParams params = (InstallParams)mHandler.mPendingInstalls.get(0);

try {

if (params.observer != null) {

params.observer.onPackageInstalled("", INSTALL_FAILED_USER_CANCELLED, null, null);

}

} catch (RemoteException re) {

}

}

mHandler.mPendingInstalls.clear();

mHandler.disconnectService();

mContinueToInstall = false;//没有点击继续安装

mCondition.signal();

mLock.unlock();

dialog.dismiss();

}

private Drawable getApkIcon(Context context, String apkPath) {

PackageManager pm = context.getPackageManager();

PackageInfo info = pm.getPackageArchiveInfo(apkPath,

PackageManager.GET_ACTIVITIES);

if (info != null) {

ApplicationInfo appInfo = info.applicationInfo;

appInfo.sourceDir = apkPath;

appInfo.publicSourceDir = apkPath;

try {

return appInfo.loadIcon(pm);

} catch (OutOfMemoryError e) {

Log.e("getApkIcon", e.toString());

}

}

return null;

}

private CharSequence getAppLabel(Context context, String apkPath) {

PackageManager pm = context.getPackageManager();

PackageInfo info = pm.getPackageArchiveInfo(apkPath,

PackageManager.GET_ACTIVITIES);

if (info != null) {

ApplicationInfo appInfo = info.applicationInfo;

appInfo.sourceDir = apkPath;

appInfo.publicSourceDir = apkPath;

return appInfo.loadLabel(pm);

}

return null;

}

private void showAlertDialog() {

final Context settingsContext = new ContextThemeWrapper(mContext,

com.android.internal.R.style.Theme_DeviceDefault_Settings);

mAlertDialogBuilder = new AlertDialog.Builder(settingsContext);

mAlertDialogBuilder.setTitle(getAppLabel(mContext, mApkPath));

mAlertDialogBuilder.setMessage(R.string.install_hint);

mAlertDialogBuilder.setIcon(getApkIcon(mContext, mApkPath));

mAlertDialogBuilder.setNegativeButton(R.string.adb_install_cancel,

new DialogInterface.OnClickListener() {

public void onClick(DialogInterface dialog, int which) {

mCountDownTimer.cancel();

cancelAlertDialog(mAlertDialog);

}

});

mAlertDialogBuilder.setPositiveButton(R.string.adb_install_continue_to_install,

new DialogInterface.OnClickListener() {

public void onClick(DialogInterface dialog, int which) {

mCountDownTimer.cancel();

mLock.lock();

mContinueToInstall = true;//点击继续安装

mCondition.signal();

mLock.unlock();

mAlertDialog.dismiss();

}

});

mAlertDialog = mAlertDialogBuilder.create();

Window alertDialogWindow = mAlertDialog.getWindow();

alertDialogWindow.setType(WindowManager.LayoutParams.TYPE_KEYGUARD_DIALOG);// TYPE_SYSTEM_DIALOG

mAlertDialog.setCanceledOnTouchOutside(false);

mAlertDialog.show();

alertDialogWindow.setGravity(Gravity.BOTTOM);

final Button negativeButton = mAlertDialog.getButton(AlertDialog.BUTTON_NEGATIVE);

int intervalMs = 1000;

int timeLeftMs = 5000;

final String cancel = mContext.getString(R.string.adb_install_cancel);

mCountDownTimer = new CountDownTimer(timeLeftMs, intervalMs) {

public void onTick(long millisUntilFinished) {

negativeButton.setText(cancel + "(" + millisUntilFinished / 1000 + ")");

}

public void onFinish() {

cancelAlertDialog(mAlertDialog);

}

};

mCountDownTimer.start();

}

其中有一个mApkPath我们接下来看在哪赋值。

就是handleStartCopy函数最后在copyApk函数(就是在copy apk到data/app目录下新建的临时目录)之后,mApkPath就是其目录下的base.apk

ret = args.copyApk(mContainerService, true);

mApkPath = args.getCodePath() + "/base.apk";

我们再看下有了这个apkPath就可以调用PackageManager的getPackageArchiveInfo来获取PackageInfo,然后解析出ICon和Label等。

PackageInfo info = pm.getPackageArchiveInfo(apkPath,

PackageManager.GET_ACTIVITIES);

我们来看看这个函数,也是调用PackageParser来解析apk。

public PackageInfo getPackageArchiveInfo(String archiveFilePath, int flags) {

final PackageParser parser = new PackageParser();

final File apkFile = new File(archiveFilePath);

try {

PackageParser.Package pkg = parser.parseMonolithicPackage(apkFile, 0);

if ((flags & GET_SIGNATURES) != 0) {

parser.collectCertificates(pkg, 0);

parser.collectManifestDigest(pkg);

}

PackageUserState state = new PackageUserState();

return PackageParser.generatePackageInfo(pkg, null, flags, 0, 0, null, state);

} catch (PackageParserException e) {

return null;

}

}

我们继续分析handleReturnCode函数,当mContinueToInstall为true就调用processPendingInstall函数继续装载应用,当为false,就调用doPreInstall。联系到之前mContinueToInstall默认为true,因为不是adb安装的话mContinueToInstall就应该默认为true,要不然不能继续装载应用了。

@Override

void handleReturnCode() {

// If mArgs is null, then MCS couldn't be reached. When it

// reconnects, it will try again to install. At that point, this

// will succeed.

if (mArgs != null) {

if (mContinueToInstall) {

processPendingInstall(mArgs, mRet);

} else {

mArgs.doPreInstall(PackageManager.INSTALL_FAILED_MISSING_FEATURE);

}

}

}

我们再来看doPreInstall函数,当状态不是success,就删除一些临时文件。

int doPreInstall(int status) {

if (status != PackageManager.INSTALL_SUCCEEDED) {

cleanUp();

}

return status;

}



weixin_39765339
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Adb浏览器屏蔽广告插件
12-05
屏蔽广告的浏览器插件,
Androidadb命令拦截
xiaowang_lj的博客
08-10 858
对 am命令的拦截,am命令在ActivityManagerShellCommand.java里定义,具体文件路径为:在onCommand 方法里进行拦截即可,其他命令同理。
adb广告拦截 android,IT之家学院:使用adb揪出安卓后台弹窗广告APP原形
weixin_42514736的博客
05-26 1098
感谢IT之家网友 懒猫咪的夏天 的投稿背景相信不少安卓用户中过影子弹窗广告的困扰,这种推广APP本体在后台运行,而且可以在其他APP上弹出覆盖广告,一不小心就会误操作,点击广告或者下载APP,着实令人恶心。以前的广告软件只在通知栏会推送广告,安卓4.4以上版本或者一些ROM可以轻易长按管理并找到元凶。而此升级版却是直接覆盖其他应用程序在屏幕中心和底部直接弹出广告。浏览器、QQ、微信,无一幸免,切换...
Android 第三方应用广告拦截实现
doomvsjing的博客
09-06 2926
http://blog.csdn.net/u012583459/article/details/47394555
Android adb安装apk时提示Invalid APK file的问题
08-24
在使用Android开发工具链中,ADBAndroid Debug Bridge)是开发者常用的工具之一,用于与Android设备进行通信、安装应用程序(APK文件)、复制文件等等。然而,在使用ADB安装APK文件时,可能会遇到各种问题,其中一...
Android安卓 ADB 9版本和11版本
02-18
Android开发过程中,ADBAndroid Debug Bridge)是一个至关重要的工具,它构成了Android开发者与设备之间的桥梁,用于进行数据传输、设备控制以及应用调试等操作。本文将深入探讨ADB的9版本和11版本,以及它们在...
adb_ADBShell_android_
10-01
abd shell to compromise android
使用 ADBGUI 工具轻松执行 Android ADB 命令
05-05
Android Debug Bridge (ADB) 是一个强大的命令行工具,用于与Android设备进行通信,包括安装应用、传输文件、设备控制等。然而,对于不熟悉命令行界面的用户来说,使用ADB可能会显得有些复杂。为此,开发人员创建了...
android adb 1.0.41 win10可用 安卓11可用
05-27
Android ADBAndroid Debug Bridge)是Android开发者工具包中的一个重要组成部分,主要用于在计算机与Android设备之间建立通信桥梁,实现对设备的控制、数据传输以及调试等功能。版本1.0.41表明这是一个较新的更新...
屏蔽广告方法(Adblock 插件)
Eric's Blog
04-11 1754
方法一(推荐) 1 下载谷歌浏览器 为什么是谷歌?我亲自测试了 safari,插件根本没用;By the way,safari 看斗鱼真的不行,斗鱼程序员根本没认真适配 Safari,看2个小时内存占用飙到 5G,是我脱坑safari的最大原因(其次就是广告屏蔽了) 2 下载 Adblock 插件 需要科学上网:插件地址;官网地址。 实在不行的,百度云地址 https://pan.baidu.co...
android adb程序过滤,Android shell命令行中过滤adb logcat输出的方法
weixin_39916758的博客
05-25 388
我们在Android开发中总能看到程序的log日志内容充满了屏幕,而真正对开发者有意义的信息被淹没在洪流之中,让开发者无所适从,严重影响开发效率。本文就具体介绍几种在shell命令行中过滤adb logcat输出的方法。1、只显示需要的输出(白名单)最方便的当然是通过管道使用 grep 过滤了,这样可以使用 grep 强大的正则表达式匹配。简单的匹配一行当中的某个字符串,例如 MyApp:adb ...
使用AdBlock plus屏蔽广告
xiang__liu的博客
07-27 1524
使用前   使用后     定制规则   使用前   添加规则   id=1的为广告
高效广告拦截AdBlockFast - 让浏览更清爽
最新发布
gitblog_00077的博客
04-13 794
高效广告拦截AdBlockFast - 让浏览更清爽 项目地址:https://gitcode.com/rocketshipapps/adblockfast 项目简介 AdBlockFast 是一个高效且轻量级的浏览器扩展,旨在为用户提供无广告的浏览体验。该项目的目标是快速过滤网页上的广告,减少不必要的数据加载,提高网页浏览速度,并保护用户的隐私。 技术分析 高效的广告过滤规则:AdBlo...
使用AdBlock屏蔽各种广告
li123_123_的博客
02-18 2074
刚开始是使用的这篇博客中的所言:https://blog.csdn.net/Demo_Liu/article/details/81538222 但是屏蔽的不是十分完美,之后又看到了一个方法是使用AdBlock来进行屏蔽,这个Chrome插件可以自动屏蔽一些广告,还可以进行自定义,太良心了! (不能kexue上网的下载地址:https://github.com/XiaoHanChina/Goog...
Android找出弹状态栏广告应用
ydh7611的专栏
08-03 4537
Android找出弹状态栏广告应用 2012年5月26日iStar 发表评论阅读评论 现在的Android应用市场真的很混乱,国内一些投机分子将一些国外一些有名的应用和游戏通过反编译,然后加入自己的广告,再发布到国内的各种市场,用户下载即中招。更过分的是,大部分这样的“再加工”应用根本不需要用户运行就自动弹出广告广告的形式是状态栏的notification,点击notification就
【经验分享】用adb揪出安卓APP弹窗广告的原形
weixin_33946020的博客
06-14 1920
背景   相信不少安卓用户中过影子弹窗广告的困扰,这种推广APP本体在后台运行,而且可以在其他APP上弹出覆盖广告,一不小心就会误操作,点击广告或者下载APP,着实令人恶心。   以前的广告软件只在通知栏会推送广告,4.4以上版本或者一些rom可以轻易长按管理并找到元凶。   而此升级版却是直接覆盖其他应用程序在屏幕中心和底部直接弹出广告。浏览器、QQ、微信,无一幸免,切换到桌面和最近的应用...
Android PKMS拦截adb安装应用
kc58236582的博客
01-22 3069
我们再PKMS汇总拦截adb 安装应用,在分析PKMS的时候我们也知道,在installPackageAsUser有如下代码,代表是adb安装的。 if ((callingUid == Process.SHELL_UID) || (callingUid == Process.ROOT_UID)) { installFlags |= PackageMan...
ADB彻底清除小米电视广告,本人实测
qq_35989688的博客
08-25 2万+
ADB彻底清除小米电视广告,禁止系统更新、应用更新
小米手机ADB删除系统应用广告
热门推荐
shawfwang的博客
01-25 4万+
小米手机ADB删除系统应用广告前言1、准备2、进入开发者模式3、连接手机与电脑4、使用ADB命令删除系统应用 前言 本文要介绍的方法可以免 root 卸载预置应用,仅删除当前用户下的 APP,不是彻底删除 APP,恢复出厂设置后,删除的 APP 即可恢复。 删除APP后,手机不会再显示该APP,也就没有了应用自启,广告等问题。 1、准备 小米手机、Windows电脑、数据线、ADB工具包和报名查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值