黑科技-通过IBinder直接与服务端通信获取应用安装列表

已于 2024-01-16 09:52:35 修改
阅读量205 收藏 2
点赞数
分类专栏: 安卓安全 安卓系统 安卓逆向 文章标签: android
于 2023-10-10 17:38:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44348983/article/details/133752525
版权

1 需要绕过反射限制(推荐 github FreeReflection)

2 从android.app.ApplicationPackageManager中拿mPM

3 从android.content.pm.IPackageManager$Stub$Proxy中拿mRemote

4 模拟调用transact

上代码:

    public String get_install_pkg() {
        try {
            PackageManager packageManager = getBaseContext().getPackageManager();

            // 第一步:Object Obj = getObjectField(packageManager, "mPM");
            String spackageManagerClassName = packageManager.getClass().getName();
            Log.i("testtest", "sPMClassName - " + spackageManagerClassName);
            Class<?> clsApplicationPackageManager = Class.forName(spackageManagerClassName);
            Field fieldmPM = clsApplicationPackageManager.getDeclaredField("mPM");
            fieldmPM.setAccessible(true);
            Object objmPM = fieldmPM.get(packageManager);

            // 第二部:取binder
            //IBinder mRemote = (IBinder) getObjectField(objmPM, "mRemote");
            String smPMClassName = objmPM.getClass().getName();
            Log.i("testtest", "smPMClassName - " + smPMClassName);
            Class<?> clsmPM = Class.forName(smPMClassName);
            Field fieldmRemote = clsmPM.getDeclaredField("mRemote");
            fieldmRemote.setAccessible(true);
            IBinder objmRemote = (IBinder)fieldmRemote.get(objmPM);
            Log.i("testtest", "objmRemote - " + objmRemote.toString());

            Parcel _data = Parcel.obtain();
            Parcel _reply = Parcel.obtain();

            _data.writeInterfaceToken("android.content.pm.IPackageManager");
            _data.writeLong(PackageManager.INSTALL_SCENARIO_DEFAULT); // MATCH_UNINSTALLED_PACKAGES   INSTALL_SCENARIO_DEFAULT
            _data.writeInt(android.os.Process.myUid());

            //拿调用号
            int TRANSACTION_getInstalledPackages = -1;
            try {
                Class<?> pkmIPCClazz = Class.forName("android.content.pm.IPackageManager$Stub");
                Field field = pkmIPCClazz.getDeclaredField("TRANSACTION_getInstalledPackages");
                assert field != null;
                field.setAccessible(true);
                TRANSACTION_getInstalledPackages = field.getInt(null);
            } catch (Throwable e) {
                e.printStackTrace();
                return null;
            }

            //与服务端通信
            boolean _status = objmRemote.transact(TRANSACTION_getInstalledPackages, _data, _reply, 0);
            Log.i("testtest", "_status - " + String.valueOf(_status));
            _reply.readException();


            // 第三步:ParceledListSlice<PackageInfo> parceledList = ParceledListSlice.CREATOR.createFromParcel(_reply);
            // 1 反射获取静态字段ParceledListSlice.CREATOR
            Class<?> clsParceledListSlice = Class.forName("android.content.pm.ParceledListSlice");
            Field fieldCREATOR = clsParceledListSlice.getDeclaredField("CREATOR");
            fieldCREATOR.setAccessible(true);
            Parcelable.Creator objCREATOR = (Parcelable.Creator)fieldCREATOR.get(null);
            Log.i("testtest", "objCREATOR - " + objCREATOR.toString());

            // 2 _reply.readTypedObject(ParceledListSlice.CREATOR);
            Object objParceledListSlice = _reply.readTypedObject(objCREATOR);
            Log.i("testtest", "objParceledListSlice - " + objParceledListSlice.toString());

            // 3 反射调用List<PackageInfo> listPKG = parceledList.getList()
            Method methodgetList = clsParceledListSlice.getDeclaredMethod("getList");
            methodgetList.setAccessible(true);
            List<PackageInfo> retgetList = (List)methodgetList.invoke(objParceledListSlice);
            Log.i("testtest", "retgetList - " + retgetList.size());

            StringBuffer sb = new StringBuffer();
            for (PackageInfo pk:retgetList){
                sb.append(pk.packageName);
                sb.append("\n");
                Log.i("testtest", "smPMClassName - " + pk.packageName);
            }
            _data.recycle();
            _reply.recycle();
            return sb.toString();
        } catch (Throwable e) {
            Log.i("testtest", "get_install_pkg error " + e);
        }
        return null;
    }

 效果:

YoooHaaa
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AIDL使用详解(三) 客户端通过AIDL与服务端通信 实例项目
01-19
本实例项目将深入讲解如何使用AIDL实现客户端与服务端通信。 首先,理解AIDL的基本结构。AIDL文件本质上是一种简单的IDL,它定义了接口,接口中的方法以及方法的参数类型。这些接口定义允许服务端和客户端使用...
Android 获取 应用列表 方法记录
Misdirection_XG的博客
01-17 8133
有时,我们需要获取设备上的 应用列表,例如获取 所有已安装的 或者 能够显示在 桌面上的APK.基于这些列表,我们可以做一些管理功能, 例如权限展示等的.如果想要成为架构师或想突破20~30K薪资范畴,那就不要局限在编码,业务,要会选型、扩展,提升编程思维。此外,良好的职业规划也很重要,学习的习惯很重要,但是最重要的还是要能持之以恒,任何不能坚持落实的计划都是空谈。如果你没有方向,这里给大家分享一套由阿里高级架构师编写的《Android八大模块进阶笔记。
解决Xposed拦截并修改:获取手机已安装应用的App包名和App标签问题
奋进的代码
07-20 1万+
首先,我们先明白一个问题,如何去遍历获取手机已安装应用的App相应的信息。 大多数情况下,我们使用PackageManager类提供的getInstalledPackages()接口来获取手机已安装应用信息。 例如博主这里的代码为: PackageManager packageManager=getPackageManager(); List&lt;PackageInf...
AIDL 如何分片传输大量 Parcelable 数据列表
孙强 Jimmy 的博客
11-24 2944
本文针对 AIDL 跨进程传输大量 Parcelable 数据所产生的问题总结出一套分片传输的解决方案,并分析了一下其实现的原理。
Android 获取手机已安装应用列表(适配)
Android技术之家
03-02 5892
权限 <uses-permission android:name="android.permission.QUERY_ALL_PACKAGES" tools:ignore="QueryAllPackagesPermission" />加上权限才能获取到所有的应用获取代码 public static boolean hasApplication(Conte...
AIDl跨进程客户端与服务端互相通信
03-31
本教程将详细讲解如何利用AIDL实现客户端与服务端之间的跨进程通信,并通过"AIDLClient"和"AIDL"这两个文件名,我们可以推测这是两个关键的组件,一个作为客户端,另一个作为服务端。 首先,我们需要理解AIDL的基本...
Android AIDL基础-利用AIDL实现客户端向服务端传递基本类型
最新发布
05-02
客户端则通过IBinder接口与服务端通信。 **服务端实现** 在服务端,你需要实现`IMyService`接口,并在`onBind()`方法中返回实现该接口的Binder对象。例如: ```java public class MyService extends Service ...
android根据不同任务创建不同进程,并通过AIDL进行进程间通信
04-13
首先,获取`IBinder`实例,然后通过`Binder`的`asInterface()`方法创建服务端接口的代理对象。 ```java IMyService myService = IMyService.Stub.asInterface(serviceBinder); // 调用服务端方法 myService.send...
安卓AIDL相关-AndroidAIDL服务端与客户端实现Demo.rar
07-29
1. **获取服务代理**:通过`IBinder`对象,客户端可以获取服务端的代理对象,即自动生成的Stub类实例。这通常在`bindService()`方法中完成。 2. **调用服务方法**:通过代理对象,客户端可以调用服务端的方法。...
Android Binder常用案例使用分析,跨进程通信aidl,binder的java层流程,服务注册过程(java层)
weixin_46039528的博客
10-09 1203
客户端:使用intent,启动服务端的service,使用binderservice,在onServiceConnected回调方法中获取服务端的实际binder对象。使用aidl中的接口调用服务端的方法即可。服务端:定义接口aidl,使用Service组件,对aidl文件中的Stub抽象方法的实现,通过重写onBinder方法返回给客户端。服务端实现onBinder方法,客户端绑定这个service的时候这个方法会被回调。service组件的binderService获取binder通信
Android权限列表(基于Android 14)
DL-ZhangTeng的博客
06-16 1万+
权限的目的为了保护用户隐私,应用在访问一些敏感数据时,必须事先取得用户授权后才能使用,比如:比如读取sdcard、访问通讯录等。在Android6.0之前的设备上,系统不会提醒用户正在获取的权限。一旦安装应用,就意味着该应用所需的所有权限均已经得到授权。在这种情况下应用可以自由收集用户隐私信息。或者随意发送短信。为了解决这个问题在Android6.0之后的设备上,应用需要动态授权,当需要使用某个权限时,会弹出一个提醒框来征求用户意见,只有取得用户同意后才能继续使用。
Android 获取应用列表
未子涵的博客
06-18 1万+
前言 目前正是Android 11 马上要发布的时期,当前在Android手机上获取应用安装列表,要从三个维度上区分:获取方法、系统版本、是否系统应用获取方法:至少有两种方法,它们的行为结果会有所差异 系统版本:从 Android 11 开始,应用列表获取将受到限制 是否系统应用:系统应用与非系统应用获取结果,也不尽相同 获取方法介绍 获取所有应用列表(系统应用+非系统应用),常用的方法有2种:Shell命令行、系统API。 而要进一步区分是否系统应用,只要对上述结果进行一次过滤即可。下面分别介
Service启动流程总结-start和stop service
chidh的博客
06-07 5156
文章目录回顾概述源码探究startService过程onCreate阶段onStartCommand阶段Service超时机制设置超时移除超时触发超时当目标Service进程未启动时stopService过程总结 回顾 Activity启动系列总结: Activity启动流程总结-ActivityThread Activity启动流程总结-生命周期 Activity启动流程总结-超时判定机制 在Activity启动流程中对APP进程和ActivityManagerService的交互过程以及应用进程启动初始
Android 服务绑定 binder 的简单使用
Lizhi1992的博客
09-12 2011
可以看到在onServiceConnected方法中有一个IBinder参数,这个参数就是 onBind 返回出来的Binder,强转成我们定义的ServiceTest.LocalBinder运行测试方法就可以ServiceTest的方法了。四,bindService,这个方法需要传入Intent,ServiceConnection,flags。三,在ServiceTest定义一个子类,子类继承 Binder,在子类中写一个测试方法。一,创建一个类继承 Service,并实现 onBind 接口。
android 获取安装应用(App)列表
热门推荐
wujiahang129的博客
12-16 1万+
获取安装应用(App)列表
Android---获取应用程序列表
喜欢你就像站在灿烂的晴空下,玻璃心碎一地,每片渣却都在发光。
04-27 770
android中获得应用程序列表很简单,主要使用PackageManager就可以!public class ScreenApp { String name; String packName; Drawable icon; }例如:如何获得第三方应用程序列表,即已经安装应用程序列表,可以这样做:PackageManager pm = mContext.getPackageM
Android实现获取系统应用列表(转)
weixin_30830327的博客
04-04 174
本文介绍在Android中如何获取系统应用程序列表Android系统为我们提供了很多服务管理的类,包括ActivityManager、PowerManager(电源管理)、AudioManager(音频管理) 等。除此之外,还提供了一个PackageManger管理类,它的主要职责是管理应用程序包。 通过它,我们就可以获取应用程序信息。 PackageManager的功能...
Android11获取当前手机已安装应用列表
wangchaojing的博客
09-02 4465
其实 QUERY_ALL_PACKAGES 这个权限是针对 Android11以及以上系统获取不全当前手机已安装app列表添加的权限。Android11以下不添加这个权限,是正常拿到列表的。于是乎,解决思路根据Google文档的方案。其实利用了过滤器原则,在清单文件中筛选包含 MAIN 的应用。正常应用来说都会有一个MAIN程序主入口。利用这个机制,完美拿到所有Android系统的已安装应用列表。如果不在海外上架的小伙伴,该添加权限的添加权限,方便省事。喜欢的话点个小心心再走~
在上面的例子中,能看到从客户端通过binder调用服务端的实现,那么从服务端如何与客户端通信
06-08
Binder 中,服务端可以通过 IBinder 类中的 transact() 方法向客户端发送消息。下面是一个简单的示例代码,演示了如何在服务端中向客户端发送消息: 1.服务端代码 ```java public class MyService extends ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值