Android通過(guò)源碼編譯apk獲得系統(tǒng)權(quán)限
http://www.ziyouku.com/archives/android-source-code-compiled-by-apk-to-obtain-system-privileges.html
Android中的應(yīng)用程序如何獲得系統(tǒng)權(quán)限?
在 android 的 API中有提供 SystemClock.setCurrentTimeMillis()函數(shù)來(lái)修改系統(tǒng)時(shí)間,可惜無(wú)論你怎么調(diào)用這個(gè)函數(shù)都是沒(méi)用的,無(wú)論模擬器還是真 機(jī),在logcat中總會(huì)得到"Unable to open alarm driver: Permission denied ".這個(gè)函數(shù)需要root權(quán)限或者運(yùn)行與系統(tǒng)進(jìn)程中才可以用。
本來(lái)以為就沒(méi)有辦法在應(yīng)用程序這一層改系統(tǒng)時(shí)間了,后來(lái)在網(wǎng)上搜了好久,知道這個(gè)目的還是可以達(dá)到的。
第一個(gè)方法簡(jiǎn)單點(diǎn),不過(guò)需要在Android系統(tǒng)源碼的環(huán)境下用make來(lái)編譯:
1. 在應(yīng)用程序的AndroidManifest.xml中的manifest節(jié)點(diǎn)中加入
android:sharedUserId="android.uid.system"這個(gè)屬性。
2. 修改Android.mk文件,加入LOCAL_CERTIFICATE := platform這一行
3. 使用mm命令來(lái)編譯,生成的apk就有修改系統(tǒng)時(shí)間的權(quán)限了。
第二個(gè)辦法麻煩點(diǎn),不過(guò)不用開(kāi)虛擬機(jī)跑到源碼環(huán)境下用make來(lái)編譯:
eclipse源碼編譯,無(wú)需用make來(lái)編譯(android源碼目<D:\myandroid_mx27>):
1、首先,AndroidManifest.xml中manifest節(jié)點(diǎn)中加入android:sharedUserId="android.uid.system"這個(gè)屬性
2、用eclipse編譯出apk(ClockSetting.apk)文件,但這個(gè)文件不能用,刪掉META-INF目錄下的CERT.SF和CERT.RSA兩個(gè)文件
3、使用當(dāng)前android系統(tǒng)(android系統(tǒng)可能不同)的platform密鑰來(lái)重新給apk文件簽名(可能還未用用戶米要簽名)。
首先,找到密鑰文件,在我的Android源碼目錄中的位置是"build\target\product\security",下面的platform.pk8和platform.x509.pem兩個(gè)文件。
然后,用Android提供的SignApk工具來(lái)簽名,signapk的源代碼是在"build\tools\signapk"下,這時(shí)得為下面的編譯工作做些準(zhǔn)備:
<1>、編譯jar
命令行cd到signapk.java代碼目錄下,
javac signapk.java
獲取SignApk$SignatureOutputStream.class和SignApk.class
建立目錄s\com\android\signapk,將兩個(gè)class文件放入目錄下
jar cvfm signapk.jar SignApk.mf -C s\ .
注意:"s\"后面的"."前面有空格
生成signapk.jar文件,得到了Android提供的簽名程序signapk.jar
<2>、用目標(biāo)系統(tǒng)的platform密鑰簽名
將platform.pk8和platform.x509.pem文件復(fù)制到"D:\myandroid_mx27\build\tools\signapk"目錄下,即signapk.jar和SignApk.mf所在的目錄。
java -jar signapk.jar platform.x509.pem platform.pk8 D:\ClockSetting.apk D:\ClockSettingSigned.apk
我的未簽名(ClockSetting.apk)和已簽名(ClockSettingSigned.apk)apk文件都放在D盤,這樣就得到了用Android源碼編譯的文件。
<3>、打開(kāi)真機(jī),安裝。
最 后解釋一下原理,首先加入android:sharedUserId="android.uid.system"這個(gè)屬性。通過(guò)Shared User id,擁有同一個(gè)User id的多個(gè)APK可以配置成運(yùn)行在同一個(gè)進(jìn)程中。那么把程序的UID配成android.uid.system,也就是要讓程序運(yùn)行在系統(tǒng)進(jìn)程中,這樣就 有權(quán)限來(lái)修改系統(tǒng)時(shí)間了。
只是加入U(xiǎn)ID還不夠,如果這時(shí)候安裝APK的話發(fā)現(xiàn)無(wú)法安裝,提示簽名不符,原因是程序想要運(yùn)行在系統(tǒng)進(jìn)程中還要有目標(biāo)系統(tǒng)的platform
key, 就是上面第二個(gè)方法提到的platform.pk8和platform.x509.pem兩個(gè)文件。用這兩個(gè)key簽名后apk才真正可以放入系統(tǒng)進(jìn)程 中。第一個(gè)方法中加入LOCAL_CERTIFICATE := platform其實(shí)就是用這兩個(gè)key來(lái)簽名。 這也有一個(gè)問(wèn)題,就是這樣生成的程序只有在原始的Android系統(tǒng)或者是自己編譯的系統(tǒng)中才可以 用,因?yàn)檫@樣的系統(tǒng)才可以拿到 platform.pk8和platform.x509.pem兩個(gè)文件。要是別家公司做的Android上連安裝都安裝不了。試試原始的Android 中的key來(lái)簽名,程序在模擬器上運(yùn)行OK,不過(guò)放到G3上安裝直接提示"Package ... has no signatures that match those in shared user android.uid.system",這樣也是保護(hù)了系統(tǒng)的安全。 最最后還說(shuō)下,這個(gè)android:sharedUserId屬性不只可以把 apk放到系統(tǒng)進(jìn)程中,也可以配置多個(gè)APK運(yùn)行在一個(gè)進(jìn)程中,這樣可以共享數(shù)據(jù),應(yīng)該會(huì)很有用的。
posted on 2011-08-24 11:23
MEYE 閱讀(5835)
評(píng)論(1) 編輯 收藏 所屬分類:
Android3D