posts - 189,comments - 115,trackbacks - 0


          
	

          


          
	
					


          
	
	
          Android通過源碼編譯apk獲得系統權限
          http://www.ziyouku.com/archives/android-source-code-compiled-by-apk-to-obtain-system-privileges.html
          Android中的應用程序如何獲得系統權限?
           
          在 android 的 API中有提供  SystemClock.setCurrentTimeMillis()函數來修改系統時間,可惜無論你怎么調用這個函數都是沒用的,無論模擬器還是真  機,在logcat中總會得到"Unable to open alarm driver: Permission denied  ".這個函數需要root權限或者運行與系統進程中才可以用。
           
          本來以為就沒有辦法在應用程序這一層改系統時間了,后來在網上搜了好久,知道這個目的還是可以達到的。
           
          第一個方法簡單點,不過需要在Android系統源碼的環境下用make來編譯:
           
          1. 在應用程序的AndroidManifest.xml中的manifest節點中加入
           
          android:sharedUserId="android.uid.system"這個屬性。
           
          2. 修改Android.mk文件,加入LOCAL_CERTIFICATE := platform這一行
           
          3. 使用mm命令來編譯,生成的apk就有修改系統時間的權限了。
           
           
           
          第二個辦法麻煩點,不過不用開虛擬機跑到源碼環境下用make來編譯:
           
          eclipse源碼編譯,無需用make來編譯(android源碼目<D:\myandroid_mx27>):
           1、首先,AndroidManifest.xml中manifest節點中加入android:sharedUserId="android.uid.system"這個屬性
           
          2、用eclipse編譯出apk(ClockSetting.apk)文件,但這個文件不能用,刪掉META-INF目錄下的CERT.SF和CERT.RSA兩個文件
           
          3、使用當前android系統(android系統可能不同)的platform密鑰來重新給apk文件簽名(可能還未用用戶米要簽名)。
           首先,找到密鑰文件,在我的Android源碼目錄中的位置是"build\target\product\security",下面的platform.pk8和platform.x509.pem兩個文件。
           然后,用Android提供的SignApk工具來簽名,signapk的源代碼是在"build\tools\signapk"下,這時得為下面的編譯工作做些準備:
           <1>、編譯jar
           命令行cd到signapk.java代碼目錄下,
           javac signapk.java
           獲取SignApk$SignatureOutputStream.class和SignApk.class
           
          建立目錄s\com\android\signapk,將兩個class文件放入目錄下
           jar cvfm signapk.jar SignApk.mf -C s\ .
           注意:"s\"后面的"."前面有空格
           生成signapk.jar文件,得到了Android提供的簽名程序signapk.jar
           <2>、用目標系統的platform密鑰簽名
           將platform.pk8和platform.x509.pem文件復制到"D:\myandroid_mx27\build\tools\signapk"目錄下,即signapk.jar和SignApk.mf所在的目錄。
           java -jar signapk.jar platform.x509.pem platform.pk8 D:\ClockSetting.apk D:\ClockSettingSigned.apk
           我的未簽名(ClockSetting.apk)和已簽名(ClockSettingSigned.apk)apk文件都放在D盤,這樣就得到了用Android源碼編譯的文件。
           
          <3>、打開真機,安裝。
           
           
           
          最 后解釋一下原理,首先加入android:sharedUserId="android.uid.system"這個屬性。通過Shared  User id,擁有同一個User  id的多個APK可以配置成運行在同一個進程中。那么把程序的UID配成android.uid.system,也就是要讓程序運行在系統進程中,這樣就  有權限來修改系統時間了。
           
          只是加入UID還不夠,如果這時候安裝APK的話發現無法安裝,提示簽名不符,原因是程序想要運行在系統進程中還要有目標系統的platform
           
          key,  就是上面第二個方法提到的platform.pk8和platform.x509.pem兩個文件。用這兩個key簽名后apk才真正可以放入系統進程  中。第一個方法中加入LOCAL_CERTIFICATE :=  platform其實就是用這兩個key來簽名。  這也有一個問題,就是這樣生成的程序只有在原始的Android系統或者是自己編譯的系統中才可以  用,因為這樣的系統才可以拿到  platform.pk8和platform.x509.pem兩個文件。要是別家公司做的Android上連安裝都安裝不了。試試原始的Android  中的key來簽名,程序在模擬器上運行OK,不過放到G3上安裝直接提示"Package ... has no signatures that  match those in shared user  android.uid.system",這樣也是保護了系統的安全。  最最后還說下,這個android:sharedUserId屬性不只可以把  apk放到系統進程中,也可以配置多個APK運行在一個進程中,這樣可以共享數據,應該會很有用的。
          
	
          posted on 2011-08-24 11:23 MEYE 閱讀(5836) 評論(1)  編輯  收藏  所屬分類: Android3D 
          

          







          
	    
    


          
FeedBack:

          
	

		
          
			
          # re: Android通過源碼編譯apk獲得系統權限
          
			
          
				2014-01-11 16:34 | pocket
          
				
          請問你在真機上調試成功過嗎?我試了,就沒成功過  回復  更多評論
            
          
			
          
			
			
		
          
	








          








          

				

          



    







          
        
	




主站蜘蛛池模板:
公安县|
江孜县|
镇安县|
保康县|
涿州市|
金门县|
新巴尔虎右旗|
溧水县|
青冈县|
奎屯市|
中卫市|
平邑县|
苏尼特右旗|
天津市|
桂林市|
绍兴县|
娱乐|
得荣县|
公主岭市|
朝阳市|
新昌县|
莱州市|
丰都县|
文成县|
垦利县|
枝江市|
阳谷县|
宜昌市|
钦州市|
平乐县|
昌都县|
班戈县|
邵阳市|
宜昌市|
上虞市|
鄂温|
新蔡县|
金坛市|
墨玉县|
遂平县|
贵德县|