Android通過源碼編譯apk獲得系統(tǒng)權(quán)限
案例一:
在 android 的 API中有提供 SystemClock.setCurrentTimeMillis()函數(shù)來修改系統(tǒng)時(shí)間,可惜無論你怎么調(diào)用這個(gè)函數(shù)都是沒用的����,無論模擬器還是真 機(jī),在logcat中總會(huì)得到"Unable to open alarm driver: Permission denied ".這個(gè)函數(shù)需要root權(quán)限或者運(yùn)行與系統(tǒng)進(jìn)程中才可以用��。
本來以為就沒有辦法在應(yīng)用程序這一層改系統(tǒng)時(shí)間了����,后來知道這個(gè)目的還是可以達(dá)到的。請(qǐng)參見具體方法���。
案例二:
在windows平臺(tái)通過eclipse編譯android源碼中,如果編譯Settings或者android manifest XML中 shared user id 包含android.uid.shared等系統(tǒng)權(quán)限的時(shí)候�����,則會(huì)報(bào)以下錯(cuò)誤�。
Installation error: INSTALL_FAILED_UPDATE_INCOMPATIBLE
Installation error: INSTALL_FAILED_SHARED_USER_INCOMPATIBLE
INSTALL_FAILED_UPDATE_INCOMPATIBLE
由于卸載沒有完全,可以使用設(shè)置中卸載相應(yīng)應(yīng)用�����,或者adb uninstall com.android.***
INSTALL_FAILED_SHARED_USER_INCOMPATIBLE
主要是由于使用了android.uid.shared導(dǎo)致的問題。請(qǐng)參見具體方法�。
具體方法:
第一個(gè)方法簡單點(diǎn),不過需要在Android系統(tǒng)源碼的環(huán)境下用make來編譯:
1. 在應(yīng)用程序的AndroidManifest.xml中的manifest節(jié)點(diǎn)中加入
android:sharedUserId="android.uid.system"這個(gè)屬性�。
2. 修改Android.mk文件,加入LOCAL_CERTIFICATE := platform這一行
3. 使用mm命令來編譯����,生成的apk就有修改系統(tǒng)時(shí)間的權(quán)限了。
第二個(gè)辦法麻煩點(diǎn)��,不過不用開虛擬機(jī)跑到源碼環(huán)境下用make來編譯:
eclipse源碼編譯��,無需用make來編譯(android源碼目<D:\myandroid_mx27>):
1�����、首先����,AndroidManifest.xml中manifest節(jié)點(diǎn)中加入android:sharedUserId="android.uid.system"這個(gè)屬性
2、用eclipse編譯出apk(ClockSetting.apk)文件��,但這個(gè)文件不能用���,刪掉META-INF目錄下的CERT.SF和CERT.RSA兩個(gè)文件
3�����、使用當(dāng)前android系統(tǒng)(android系統(tǒng)可能不同)的platform密鑰來重新給apk文件簽名(可能還未用用戶米要簽名)�����。
首先,找到密鑰文件���,在我的Android源碼目錄中的位置是"build\target\product\security",下面的platform.pk8和platform.x509.pem兩個(gè)文件�����。
然后����,用Android提供的SignApk工具來簽名�����,signapk的源代碼是在"build\tools\signapk"下����,這時(shí)得為下面的編譯工作做些準(zhǔn)備:
<1>、編譯jar
命令行cd到signapk.java代碼目錄下���,
javac signapk.java
獲取SignApk$SignatureOutputStream.class和SignApk.class
建立目錄s\com\android\signapk,將兩個(gè)class文件放入目錄下
jar cvfm signapk.jar SignApk.mf -C s\ .
注意:"s\"后面的"."前面有空格
生成signapk.jar文件�����,得到了Android提供的簽名程序signapk.jar
<2>��、用目標(biāo)系統(tǒng)的platform密鑰簽名
將platform.pk8和platform.x509.pem文件復(fù)制到"D:\myandroid_mx27\build\tools\signapk"目錄下����,即signapk.jar和SignApk.mf所在的目錄��。
java -jar signapk.jar platform.x509.pem platform.pk8 D:\ClockSetting.apk D:\ClockSettingSigned.apk
我的未簽名(ClockSetting.apk)和已簽名(ClockSettingSigned.apk)apk文件都放在D盤,這樣就得到了用Android源碼編譯的文件���。
<3>����、打開真機(jī)���,安裝���。
最后解釋一下原理�,首先加入android:sharedUserId="android.uid.system"這個(gè)屬性����。通過Shared User id,擁有同一個(gè)User id的多個(gè)APK可以配置成運(yùn)行在同一個(gè)進(jìn)程中。那么把程序的UID配成android.uid.system����,也就是要讓程序運(yùn)行在系統(tǒng)進(jìn)程中,這樣就 有權(quán)限來修改系統(tǒng)時(shí)間了���。
只是加入U(xiǎn)ID還不夠��,如果這時(shí)候安裝APK的話發(fā)現(xiàn)無法安裝�����,提示簽名不符���,原因是程序想要運(yùn)行在系統(tǒng)進(jìn)程中還要有目標(biāo)系統(tǒng)的platform key, 就是上面第二個(gè)方法提到的platform.pk8和platform.x509.pem兩個(gè)文件����。用這兩個(gè)key簽名后apk才真正可以放入系統(tǒng)進(jìn)程 中�����。第一個(gè)方法中加入LOCAL_CERTIFICATE := platform其實(shí)就是用這兩個(gè)key來簽名?! ∵@也有一個(gè)問題,就是這樣生成的程序只有在原始的Android系統(tǒng)或者是自己編譯的系統(tǒng)中才可以 用���,因?yàn)檫@樣的系統(tǒng)才可以拿到 platform.pk8和platform.x509.pem兩個(gè)文件���。要是別家公司做的Android上連安裝都安裝不了。試試原始的Android 中的key來簽名�,程序在模擬器上運(yùn)行OK,不過放到G3上安裝直接提示"Package ... has no signatures that match those in shared user android.uid.system"���,這樣也是保護(hù)了系統(tǒng)的安全��?���! ∽钭詈筮€說下��,這個(gè)android:sharedUserId屬性不只可以把 apk放到系統(tǒng)進(jìn)程中�,也可以配置多個(gè)APK運(yùn)行在一個(gè)進(jìn)程中,這樣可以共享數(shù)據(jù),應(yīng)該會(huì)很有用的�。
原文地址:
http://www./MEYE/articles/357175.html
http://yelinsen./blog/1003221
