Android通過原始碼編譯apk獲得系統許可權
Android中的應用程式如何獲得系統許可權?
在 android 的 API中有提供 SystemClock.setCurrentTimeMillis()函式來修改系統時間,可惜無論你怎麼呼叫這個函式都是沒用的,無論模擬器還是真 機,在logcat中總會得到"Unable to open alarm driver: Permission denied ".這個函式需要root許可權或者執行與系統程序中才可以用。
本來以為就沒有辦法在應用程式這一層改系統時間了,後來在網上搜了好久,知道這個目的還是可以達到的。
第一個方法簡單點,不過需要在Android系統原始碼的環境下用make來編譯:
1. 在應用程式的AndroidManifest.xml中的manifest節點中加入
android:sharedUserId="android.uid.system"這個屬性。
2. 修改Android.mk檔案,加入LOCAL_CERTIFICATE := platform這一行
3. 使用mm命令來編譯,生成的apk就有修改系統時間的許可權了。
第二個辦法麻煩點,不過不用開虛擬機器跑到原始碼環境下用make來編譯:
eclipse原始碼編譯,無需用make來編譯(android原始碼目<D:\myandroid_mx27>):
1、首先,AndroidManifest.xml中manifest節點中加入android:sharedUserId="android.uid.system"這個屬性
2、用eclipse編譯出apk(ClockSetting.apk)檔案,但這個檔案不能用,刪掉META-INF目錄下的CERT.SF和CERT.RSA兩個檔案
3、使用當前android系統(android系統可能不同)的platform金鑰來重新給apk檔案簽名(可能還未用使用者米要簽名)。
首先,找到金鑰檔案,在我的Android原始碼目錄中的位置是"build\target\product\security",下面的platform.pk8和platform.x509.pem兩個檔案。
然後,用Android提供的SignApk工具來簽名,signapk的原始碼是在"build\tools\signapk"下,這時得為下面的編譯工作做些準備:
<1>、編譯jar
命令列cd到signapk.java程式碼目錄下,
javac signapk.java
獲取SignApk$SignatureOutputStream.class和SignApk.class
建立目錄s\com\android\signapk,將兩個class檔案放入目錄下
jar cvfm signapk.jar SignApk.mf -C s\ .
注意:"s\"後面的"."前面有空格
生成signapk.jar檔案,得到了Android提供的簽名程式signapk.jar
<2>、用目標系統的platform金鑰簽名
將platform.pk8和platform.x509.pem檔案複製到"D:\myandroid_mx27\build\tools\signapk"目錄下,即signapk.jar和SignApk.mf所在的目錄。
java -jar signapk.jar platform.x509.pem platform.pk8 D:\ClockSetting.apk D:\ClockSettingSigned.apk
我的未簽名(ClockSetting.apk)和已簽名(ClockSettingSigned.apk)apk檔案都放在D盤,這樣就得到了用Android原始碼編譯的檔案。
<3>、開啟真機,安裝。
最 後解釋一下原理,首先加入android:sharedUserId="android.uid.system"這個屬性。通過Shared User id,擁有同一個User id的多個APK可以配置成執行在同一個程序中。那麼把程式的UID配成android.uid.system,也就是要讓程式執行在系統程序中,這樣就 有許可權來修改系統時間了。
只是加入UID還不夠,如果這時候安裝APK的話發現無法安裝,提示簽名不符,原因是程式想要執行在系統程序中還要有目標系統的platform
key, 就是上面第二個方法提到的platform.pk8和platform.x509.pem兩個檔案。用這兩個key簽名後apk才真正可以放入系統程序 中。第一個方法中加入LOCAL_CERTIFICATE := platform其實就是用這兩個key來簽名。 這也有一個問題,就是這樣生成的程式只有在原始的Android系統或者是自己編譯的系統中才可以 用,因為這樣的系統才可以拿到 platform.pk8和platform.x509.pem兩個檔案。要是別家公司做的Android上連安裝都安裝不了。試試原始的Android 中的key來簽名,程式在模擬器上執行OK,不過放到G3上安裝直接提示"Package ... has no signatures that match those in shared user android.uid.system",這樣也是保護了系統的安全。 最最後還說下,這個android:sharedUserId屬性不只可以把 apk放到系統程序中,也可以配置多個APK執行在一個程序中,這樣可以共享資料,應該會很有用的。