2024年8月6日 关于安卓录屏方案的讨论

最新推荐文章于 2024-08-31 18:42:13 发布
最新推荐文章于 2024-08-31 18:42:13 发布
阅读量791 收藏 26
点赞数 25
分类专栏: Android 文章标签: android 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46428702/article/details/140970009
版权

最近要实现安卓上录屏的功能,并且需要同时记录操作,系统自带的录屏可以将操作显示在视频中,但需求是将操作单独放到一个文件中。于是只能考虑自己实现了。

Android应用开发

那么首先想到的就是自己开发一个应用,实现这个功能。由于本人对Android开发不是很熟悉,于是在GitHub上找开源项目,找到了一个录屏的项目https://github.com/yrom/ScreenRecorder,但这个项目只能支持到Android SDK28,也就是从Android 10 及以上需要自己实现一个Service(https://github.com/yrom/ScreenRecorder/issues/41#issuecomment-517211105),感觉很麻烦。再加上用Android Studio配置这个项目时也出现了各种版本问题,最终放弃。

Tasker

突然想到Tasker有没有这样的功能,于是仔细一找,还真有个叫做“截屏”的任务类型,其实就是录屏,但是不知道为什么就是录不出来,于是只能找别的办法。

screenrecord+Tasker

在查找资料时,偶然看到Android中有一个自带的screenrecord命令在/system/bin目录下,发现确实能实现录屏功能,那这就好办了,只需要加一个调用的方式就行了,那么自然就想到了Tasker,用Tasker调用shell执行screenrecord命令,这样就方便多了。
于是再仔细查找screenrecord的资料:android 调用 screenrecord 实现录屏Android 4.4自带屏幕录制命令screenrecord ,去掉180s限制
发现screenrecord的录屏有180秒的限制,能通过更改源代码解决,于是赶紧找到Android这个部分的源码:
screenrecord.cpp - Android Code Search
再看看怎么编译这些代码:要求 | Android Open Source Project

如果是校验代码,至少需要 100GB 可用磁盘空间;如果要进行编译,则还需要 150GB。如果要进行多次编译或使用 ccache,则需要更多空间。

竟然编译一个一百多KB的文件需要下载一百多GB的代码,这也太麻烦了。再看看这个screenrecord.cpp需要的头文件,

#include <gui/ISurfaceComposer.h>
#include <gui/Surface.h>
#include <gui/SurfaceComposerClient.h>
#include <gui/ISurfaceComposer.h>
#include <media/MediaCodecBuffer.h>
#include <media/NdkMediaCodec.h>
#include <media/NdkMediaFormatPriv.h>
#include <media/NdkMediaMuxer.h>
#include <media/openmax/OMX_IVCommon.h>
#include <media/stagefright/MediaCodec.h>
#include <media/stagefright/MediaCodecConstants.h>
#include <media/stagefright/MediaErrors.h>
#include <media/stagefright/PersistentSurface.h>
#include <media/stagefright/foundation/ABuffer.h>
#include <media/stagefright/foundation/AMessage.h>
#include <mediadrm/ICrypto.h>
#include <ui/DisplayMode.h>
#include <ui/DisplayState.h>

全是和整个项目有关的,没法部分编译。

再想想有没有什么别的办法吧。

直接改编译好的程序

突然灵光一闪,这个180的数字在编译好的程序中肯定是一个常量,那么只要在编译好的程序中把这个常量改了不就行了吗。
先拿模拟器试验一下:

adb pull /system/bin/screenrecord

用VSCode打开screenshot,用十六进制编辑器打开,180转成十六进制是0xb4,系统是x86_64架构,小端序,那么直接搜索十六进制的B4000000,搜到了30个,使用二分法(或多分法),这里是六分法,先把五个B4000000替换成C8000000(十六进制的200),然后

adb push screenrecord /data/local/tmp/
adb shell /data/local/tmp/screenrecord --verbose --time-limit 190 /data/local/tmp/xxx.mp4

看看有没有效果,没有效果就再改五个,有效果了就撤回更改,看看撤回到哪个的时候又没效果了,那么就是应该改这个位置。

最后成功找到(每个设备的地址可能不一样,以实际情况为准):

  • 改0x62500B位置的B4000000能正常录屏
  • 改0x6AC00D位置的B4000000是修改错误提示信息中的180

这时我想,那么在手机上肯定也是这样改就行了,但实际上没有那么简单。

在arm64架构中的更改

在按照上面的方法,我也在手机上操作了一番,但是并没有效果,还是会提示超过180秒就无法录屏,于是继续查找资料,发现objdump命令可以反编译,于是赶紧反编译一下手机上的screenrecord和模拟器上的screenrecord
模拟器上的:

objdump -d /system/bin/screenrecord


/system/bin/screenrecord:     file format elf64-x86-64


Disassembly of section .plt:

0000000000005330 <__libc_init@plt-0x10>:
    5330:	ff 35 72 86 01 00    	push   0x18672(%rip)        # 1d9a8 <_ZTVN7android12SortedVectorINS_12DisplayStateEEE@@Base+0x808>
    5336:	ff 25 74 86 01 00    	jmp    *0x18674(%rip)        # 1d9b0 <_ZTVN7android12SortedVectorINS_12DisplayStateEEE@@Base+0x810>
    533c:	90                   	nop
    533d:	90                   	nop
    533e:	90                   	nop
    533f:	90                   	nop
......

objdump -d /system/bin/screenrecord

手机上的:


screenrecord:     file format elf64-littleaarch64


Disassembly of section .text:

0000000000014000 <_ZNK7android12SortedVectorINS_12DisplayStateEE12do_constructEPvm@@Base-0x24dc>:
   14000:	910003e0 	mov	x0, sp
   14004:	14000001 	b	14008 <_ZNK7android12SortedVectorINS_12DisplayStateEE12do_constructEPvm@@Base-0x24d4>
   14008:	d100c3ff 	sub	sp, sp, #0x30
   1400c:	a9027bfd 	stp	x29, x30, [sp, #32]
   14010:	910083fd 	add	x29, sp, #0x20
   14014:	90000048 	adrp	x8, 1c000 <glUniform1i@plt+0x1860>
   ......

将这两个文件都用VSCode打开看看,此时终于明白了,模拟器是x86_64架构,编译出来的文件中直接含有十六进制表示的B4000000这个常量。手机是arm64架构,编译出的文件中应该也有这个常量,但不是直接以B4000000的形式表现的(如果一条指令的立即数位数不够存放32位的B4000000,那可能会用两条指令分别存放高位和低位)。

于是搜索0xB4,查找这个常量可能出现的位置,还真找到了:

   1430c:	7102d11f 	cmp	w8, #0xb4
   14310:	f0000028 	adrp	x8, 1b000 <glUniform1i@plt+0x860>
   14314:	b9000500 	str	w0, [x8, #4]
   14318:	54ffeca3 	b.cc	140ac

其实一共找到了16个出现0xB4的地方,但是我感觉这个地方是最有可能是需要改的地方,因为这个操作码是cmp显然是比较的意思,那么肯定是把一个变量和180比较,再加上后面有一个b.cc(查资料发现是分支操作),那就很符合“当参数满足条件时继续执行”了。
找到了之后有两个思路,一是改这个常量,将其改得更大,但之前说过,这个常量无法超过立即数的最大限制,如果要超过限制,需要使用多条指令,但插入指令的操作会使后面的指令地址全部偏移,很有可能出现问题。
所以这里使用另一个思路:之前是“如果参数小于180就继续执行”,那么只需要改操作符,改成“如果参数不等于180就继续执行”,
于是查找arm中的cmp指令:ARM cmp命令详解_arm cmp指令-CSDN博客,看到CC表示小于,那结合后面的b.cc操作码,显然这就是要改的指令了,于是查找arm64指令的官方文档:Arm A-profile A64 Instruction Set Architecture,看到带条件B指令的格式为:

313029282726252423222120191817161514131211109876543210
01010100imm190cond

比对一下这一行的54ffeca3,转成二进制:

0101 0100 1111 1111 1110 1100 1010 0011

前8位01010100符合,再看最后4位,0011,表示条件是CC,中间的19位立即数左移两位就是跳转的相对地址。
那么只需要把最后4位条件改成NE(不相等),在官方文档中可以看到NE对应的条件码是0001,改好之后就变成了54ffeca1
现在知道应该怎么改了,接下来就需要在原始的screenrecord文件中找到对应的位置,这里发现直接查找54ffeca3找不到,猜想可能是大小端序的问题,于是查找a3ecff54,找到了,将其中的a3改成a1,保存后

adb push screenrecord /data/local/tmp/
adb shell /data/local/tmp/screenrecord --verbose --time-limit 190 /data/local/tmp/xxx.mp4

终于成功了,能录屏超过180秒的时间了,但是不知道为什么,改了这个应该会在相等的时候提示错误,但是指定了--time-limit 180也不提示错误还是正常录屏。

感想

Android开发看来还是很麻烦啊,反汇编再修改二进制都比开发Android容易。

weixin_46428702
关注
  • 25
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序支付/支付宝app支付接入准备:关于小程序待接入订单发货管理的通知、上传发货信息提醒、于2022【12】【25】生效、微信退款SpringBoot读取resource下的证书
iOS逆向与安全
12-25 1819
2、代开发接入:ISV(服务商)帮助其他企业进行APP支付的接入,此模式,需要服务商引导商家完成开通,并且需要商家授权给服务商,服务商即可代替此商户进行接口调用。若逾期未完成,小程序交易将暂停使用,直至小程序完成交易结算管理确认。提供实物商品在线销售及配送相关服务(包括但不限于物流快递、同城配送等方式)的小程序,均需接入平台订单发货管理功能。1、自研商家接入:商家自行接入APP支付,为自己或自己公司开发应用。服务费依据交易金额*相应费率,按标准单笔计费计算,并向甲方收取。
Android录屏技术方案
IT从业者,生活精致一点,工作认真一点!
04-01 7793
1、背景 必行面访项目中,经纪人需要给客户录制屏幕内容介绍房源资料,因此用到了腾讯云的录屏能力,后续如果有项目仅需要录屏功能的话集成腾讯云SDK显然不是合适的方案,腾讯云SDK业务过重,集成方会依赖过多、包体积也会显著增大,因此直播中台有必要提供录屏能力。 2、接口设计 2.1、录屏接口 录屏SDK需要提供注册监听器、启动录屏、停止录屏、反注册监听器这些接口,如下所示: public void registerListener(ScreenCaptureListener screen
ARM64位B和BL解析及实例
啊渊的专栏
10-09 7072
ARM64常用跳转指令为B指令以及BL指令。我们可以使用objdump -D 程序 > 程序.dis 输出反汇编内容。B指令:BL指令:B:0x17向前跳转,0x14向后跳转BL:0x97向前跳转 0x94向后跳转。
ARM64基础7:A64的比较和跳转指令
科学边界
08-25 4377
pstate的nzcv标志位 条件标志位 描述 N 负数标志(上次运算结果为负值,则N=1,否则N=0) Z 上次运算结果为0 C 对于加法运算,无符号溢出,C=1, 其他不变 V 有符号溢出 条件码 后缀助记符 标志位 定义 0000 EQ Z=1 相等 0001 NE Z=0 不相等 0010 CS/HS C=1 无符号大于或者等于 0011 CC/LO C=0 无符号小于 0100 MI N=1 负值 0101 PL N=0 正值或0
ARM64基础11:GCC内嵌汇编补充
科学边界
09-06 2165
目的: (1)优化,对特定代码进行优化; (2)C语言需要访问某些特殊指令来实现特殊功能,比如内存屏障指令; 内嵌汇编两种模式: 基础内嵌汇编:不带参数; 扩展的内嵌汇编:C语言变量参数; (1)基础内嵌汇编 格式: asm关键字:表明是一个GNU扩展; 修饰词(qualifiers) volatile:基础内嵌汇编中,通常不需要; inline:内敛,asm代码会尽可能小; 汇编代码块: GCC编译器把内嵌汇编当成一个字符串; GCC编译器不会去解析和分析内嵌汇编; 多条汇编指令,需要使用“\n\t”换行
Android c++屏幕实时录制
star_ni的博客
02-09 3087
功能:沿用Android cmds下的screenrecord代码,整理成可以供native程序调用的一个可以获取实时screen h264码流的一个库,分享一下!! 头文件screenrecord.h #include class IScreenRecordCallback { public: virtual ~IScreenRecordCallback(){} virtual vo
ARM 汇编中的 "B ." 语句意义
JustDoIt_201603的博客
10-28 5584
.表示当前指令行(地址) B.表示一直在当前指令处原地跳转,也就是死循环。 该段代码意思是:如果处理MemManage_Handler这个函数出现异常的时候就一直在这里死循环。 查阅了一下 keil-MDK 的帮助文档, 在Built-in variables and constants 节找到了解释: ...
Android5.0录屏方案
weiersyuan的专栏
08-08 8025
导语 本文主要是围绕android直播助手的功能做了一些研究,因为之前对Android多媒体相关的内容知之甚少,只有概念,于是查阅了相关资料并做以总结。 由于我对音视频相关知识零基础所以补充了一些相关知识 视音频编解码技术零基础学习方法 视音频数据处理入门:RGB、YUV像素数据处理 采集音频原始数据---->压缩编码----> 封装 采集视频原始数据---->压缩编码----> 封装 音视频编码
【- Flutter 桌面篇 -】 FlutterUnit mac版闪亮登场
2401_84121627的博客
04-18 608
简历首选内推方式,速度快,效率高啊!然后可以在拉钩,boss,脉脉,大街上看看。简历上写道熟悉什么技术就一定要去熟悉它,不然被问到不会很尴尬!做过什么项目,即使项目体量不大,但也一定要熟悉实现原理!不是你负责的部分,也可以看看同事是怎么实现的,换你来做你会怎么做?做过什么,会什么是广度问题,取决于项目内容。但做过什么,达到怎样一个境界,这是深度问题,和个人学习能力和解决问题的态度有关了。大公司看深度,小公司看广度。大公司面试你会的,小公司面试他们用到的你会不会,也就是岗位匹配度。
arm32和arm64常用指令B BL BLX机器码计算
热门推荐
随心散人专栏
10-29 1万+
现在大部分手机cpu架构是ARM v7-A和ARMV8-A,,在ARM-v7A中常使用32位ARM指令集并且支持thumb指令集与arm的切换,而在ARMV8中使用的是64位ARM指令集且不再有thumb指令集状态的切换了。在调用函数时,会有常用的调用方式:BL和B,且分三种情况arm, thumb, aarch64,而对于BLX在arm64指令集中不再有。下面对这三种情况进行讨论。 A
arm64汇编b带条件跳转指令和bl跳转带返回ret指令
小手琴师的博客
03-04 6284
B 跳转指令 b 跳转指令,相当于win32汇编的jmp无条件跳转指令 下面代码遇到 label4以后就跳转到label4,然后就返回了 _fn2: mov x0,#0x1 mov x1,#0x2 b label4 label3: mov x0 ,1 ret label4: mov x0 , 0 ret;执行完这局以后就返回上一层了 BL 带返回的跳转指令 bl指令跳转以后遇到第一个ret,就会返回到bl的下一条指令继续执行 同样这段代码把b换成bl就会遇到执行完label4以后遇到ret,还会跳到b l
arm64 架构之入栈/出栈操作
weixin_33895695的博客
04-10 3754
本文首发在我的个人博客: blog.shenyuanluo.com,喜欢的朋友欢迎订阅。 arm64 汇编准备 寄存器 通用寄存器 31 个R0 ~ R30,每个寄存器可以存取一个 64 位大小的数。 当使用 x0 - x30访问时,是一个 64位的数;当使用 w0 - w30访问时,是一个 32 位的数,访问的是寄存器的 低 32 位,如图: 向量寄存器 (也可以说是 浮点型寄存器)每个寄...
一道关于php文件包含的CTF题
m0_62903168的博客
08-27 2815
这是index.php的页面。点击login后会发现url里多了action的参数,那么我们就可以通过它来获取源码。?再通过base64的解码可以查看源码。
【QNX+Android虚拟化方案】107 - QNX NFS Server + Android NFS Client 完整配置
最新发布
|~~~热爱生活、努力学习的小伙汁~~~|
08-31 382
【QNX+Android虚拟化方案】107 - QNX NFS Server + Android NFS Client 完整配置
C语言入门基础知识(持续更新中)
香草味冰淇淋
08-29 1311
C语言作为面向过程的计算机编程语言,属于高级语言范畴,它既有高级语言的特点,又有汇编语言特点。设计目标是提供一种能以简易方式编译、处理低级储存器的编程语言。它可以作为工作系统设计语言,编写系统应用程序,也可以作为应用程序设计语言,编写不依赖计算硬件的应用程序,代码精简,十分灵活。
Android中AsyncTask的基本用法
m0_63526467的博客
08-31 489
Android中AsyncTask的基本用法
Android 获取ip地址多种方式介绍
wenzhi的博客
08-29 1497
adb shell 的 ifconfig可以获取当前设备网络节点信息;这些信息使用Android代码也是可以获取的;Android 获取网络ip有多种方式,有时候某种方式获取失败的情况下;那么就可以换一种获取方式,所有多学习一下获取网络ip相关信息是有用的。本文介绍三种获取网络ip信息的方式,并且最后一种的代码不用任何权限就能获取到相关节点的ip和MAC地址,有兴趣的可以看看。
android交叉编译报错no input files的解决方法
louObaichu的专栏
08-28 279
安装NDK后,make报错"clang-18: error: no input files",即使直接使用clang命令(例如clang -c test.c)仍然报错。
Android中apk安装过程源码解析
k663514387的博客
08-25 1703
android apk安装流程源码解析
Android录屏功能实现代码示例
Android平台上实现录屏功能需要利用系统提供的MediaProjection API。本文档详细介绍了如何在`MainActivity`类中创建一个简单的录屏功能,主要涉及以下几个关键步骤: 1. **导入所需包**: 首先,你需要在`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值