Android中通过进程注入技术修改广播接收器的优先级

前言

这个周末又没有吊事,在家研究了如何通过进程的注入技术修改广播接收器的优先级,关于这个应用场景是很多的,而且也很重要,所以就很急的去fixed了。

Android中的四大组件中有一个广播:Broadcast

关于它的相关知识可以转战:http://blog.csdn.net/jiangwei0910410003/article/details/19150705

我们这里就不做太多解释了,现在来看一下问题:

知识前提

这篇文章和我之前介绍一篇文章: Andrdoid中对应用程序的行为拦截实现方式之----从Java层进行拦截

内容和知识点非常相似,如果想看明白这篇文章的话,那么必须先看懂上面的一篇文章,否则很难理解的。

知识点

1、进程注入技术

2、获取系统中所有应用的IntentFilter

问题

一、让我们自己定义的广播接收器的最先接收到系统发送的安装应用的广播

现在很多安全应用都会注册这个广播(360手机卫士、清理大师等),广播中可以设置优先级的。同时动态注册的广播的优先级比静态注册的广播的优先级高。

通过上面的知识我们可以这么做:

1、将自己的广播接收器注册的优先级设置最高,一般是用最大值:Integer.MAX_VALUE

2、进行动态注册广播(那么我们可能需要开启一个后台服务了,不然应用退出之后,这个接收器就没有了,是接收不到广播的)

通过上面的两步我们可以发现,我们自己的广播接收器的优先级应该比较高了。能够最先接收到广播了。

问题来了,你的应用这么做,那么其他应用也会这么做的,而且这种做法的成本和代价不是很高。很容易实现的。

好吧。那么我们现在该怎么办呢?

这时候我们就需要通过Android中的进程注入技术来进行拦截操作,然后去修改其他应用的广播接收器的优先级了

下面来看一下具体实现:

首先关于进程的注入技术这里就不做介绍了,如果有疑问的同学可以转战:

http://blog.csdn.net/jiangwei0910410003/article/details/40949475

注:还有一个问题,我今天介绍的内容其实和这篇文章非常相似,功能差不多。所以强烈建议大家最好认真的把这篇文章从头到尾仔细的读一遍,同时最后动手去实现以下,那么在来看这篇文章就简单多了。不然是很费劲的。

这里我们需要注入到系统进程:system_server

然后在Java层自定义一个Binder对象,在通过底层去替换系统的Binder。然后我们需要做的工作就是在Java中的自定义的这个Binder对象的onTransact方法中进行操作

不多说了,先来看代码:

DemoInject3项目:

EntryClass.java

package com.demo.inject3;

import android.os.Binder;
import android.os.IBinder;
import android.os.Parcel;
import android.os.RemoteException;
import android.util.Log;

/**
 *
 * @author boyliang
 *
 */
public final class EntryClass {

	private static final class ProxyActivityManagerServcie extends Binder {
		private static final String CLASS_NAME = "android.app.IActivityManager";
		private static final int s_broadcastIntent_code;

		private SmsReceiverResorter mResorter;

		static {
			if (ReflecterHelper.setClass(CLASS_NAME)) {
				s_broadcastIntent_code = ReflecterHelper.getStaticIntValue("BROADCAST_INTENT_TRANSACTION", -1);
			} else {
				s_broadcastIntent_code = -1;
			}
		}

		private IBinder mBinder;

		public ProxyActivityManagerServcie(IBinder binder) {
			Logger.init();
			mBinder = binder;
			mResorter = new SmsReceiverResorter(binder);
		}

		@Override
		protected boolean onTransact(int code, Parcel data, Parcel reply, int flags) throws RemoteException {

			if (code == s_broadcastIntent_code) {
				Log.i("TTT", "broadcastintent:"+s_broadcastIntent_code);
				mResorter.updatePriority("com.demo.sms");
			}

			return mBinder.transact(code, data, reply, flags);
		}
	}

	public static Object[] invoke(int i) {
		IBinder activity_proxy = null;

		try {
			activity_proxy = new ProxyActivityManagerServcie(ServiceManager.getService("activity"));

			Log.i("TTT", ">>>>>>>>>>>>>I am in, I am a bad boy 3!!!!<<<<<<<<<<<<<<");
		} catch (Exception e) {
			e.printStackTrace();
		}

		return new Object[] { "activity", activity_proxy };
	}
}

核心的方法是onTransact:

这里需要判断一下code值,我们只对广播的code做操作。关于这个code的值,在上面的提到的那篇文章中有详细介绍。

看到调用了mResorter.updatePriority方法。那么我们在来看一下mResorter变量的类型

SmsReceiverResorter.java

package com.demo.inject3;

import java.lang.reflect.Field;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map.Entry;
import java.util.Set;

import android.content.Intent;
import android.content.IntentFilter;
import android.os.IBinder;
import android.util.Log;

final class SmsReceiverResorter {

	private static final String key = Intent.ACTION_PACKAGE_ADDED;

	private final String TAG = "TTT";
	private HashMap<String, IntentFilter[]> mActionToFilter;
	private Field mPackageNameField;

	@SuppressWarnings("unchecked")
	public SmsReceiverResorter(IBinder am) {
		Class<?> claxx = am.getClass();
		try {
			Field field = claxx.getDeclaredField("mReceiverResolver");
			field.setAccessible(true);
			Object mReceiverResolver = field.get(am);
			Log.i("TTT", "Binder:"+mReceiverResolver.getClass().getName());

			claxx = mReceiverResolver.getClass();

			field = claxx.getSuperclass().getDeclaredField("mActionToFilter");
			field.setAccessible(true);

			mActionToFilter = (HashMap<String, IntentFilter[]>) field.get(mReceiverResolver);
			Log.i("TTT", "mActionToFilter:"+mActionToFilter);

			if(mActionToFilter == null){
				return;
			}

			Log.i("TTT", "size:"+mActionToFilter.size());

			Log.i("TTT", "isHave:"+mActionToFilter.containsKey(key));

			IntentFilter[] filters_tmp = (IntentFilter[]) mActionToFilter.get(key);
			Log.i("TTT", "filters:"+filters_tmp);

			if (filters_tmp != null) {
				Log.i("TTT", "length:"+filters_tmp.length);
				for (int i=0;i<filters_tmp.length;i++) {
					String pkg = getPackageName(filters_tmp[i]);
					Log.i("TTT", "pkg:"+pkg);
				}
			}

			Set<Entry<String, IntentFilter[]>> sets = mActionToFilter.entrySet();
			Iterator<Entry<String, IntentFilter[]>> iterators = sets.iterator();
			while(iterators.hasNext()){
				Log.i("TTT", "key:"+iterators.next().getKey());
			}

		} catch (Exception e) {
			Log.e(TAG, e.toString());
		}
	}

	public void updatePriority(String target_pkg) {

		if (mActionToFilter != null) {
				IntentFilter[] filters_tmp = (IntentFilter[]) mActionToFilter.get(key);

				Log.i("TTT", "filters:"+filters_tmp);

				if (filters_tmp != null) {

					Log.i("TTT", "add package...");

					IntentFilter[] newFilters = new IntentFilter[1];

					for (int i=0;i<filters_tmp.length;i++) {
						String pkg = getPackageName(filters_tmp[i]);
						Log.i("TTT", "pkg:"+pkg+",priority:"+filters_tmp[i].getPriority());
						//现将所有的应用的广播接收器的优先级设置最低
						filters_tmp[i].setPriority(Integer.MIN_VALUE);
						if(pkg == null){
							continue;
						}
						if (target_pkg.equals(pkg)) {
							Log.i("TTT", "find pkg:"+pkg);
							//把我们自己的广播接收器的优先级设置最高
							filters_tmp[i].setPriority(Integer.MAX_VALUE);
							//newFilters[0] = filters_tmp[i];
							break;
						}
					}

					/*mActionToFilter.put(key, newFilters);

					IntentFilter[] filterss = mActionToFilter.get(key);
					for(int i=0;i<filterss.length;i++){
						Log.i("TTT", "new_pkg:"+getPackageName(filters_tmp[i]));
					}*/

				}
			}

	}

	private String getPackageName(IntentFilter filter) {

		if (mPackageNameField == null && filter != null) {
			Class<?> claxx = filter.getClass();
			try {
				mPackageNameField = claxx.getDeclaredField("packageName");
				mPackageNameField.setAccessible(true);
			} catch (Exception e) {
				Log.e(TAG, e.toString());
			}
		}

		String result = null;

		if (filter != null) {
			try {
				result = (String) mPackageNameField.get(filter);
			} catch (Exception e) {
				Log.e(TAG, e.toString());
			}
		}

		return result;
	}
}

这里面有两个重要的方法:

1、构造方法

public SmsReceiverResorter(IBinder am) {
		Class<?> claxx = am.getClass();
		try {
			Field field = claxx.getDeclaredField("mReceiverResolver");
			field.setAccessible(true);
			Object mReceiverResolver = field.get(am);
			Log.i("TTT", "Binder:"+mReceiverResolver.getClass().getName());

			claxx = mReceiverResolver.getClass();

			field = claxx.getSuperclass().getDeclaredField("mActionToFilter");
			field.setAccessible(true);

			mActionToFilter = (HashMap<String, IntentFilter[]>) field.get(mReceiverResolver);
			Log.i("TTT", "mActionToFilter:"+mActionToFilter);

			if(mActionToFilter == null){
				return;
			}

			Log.i("TTT", "size:"+mActionToFilter.size());

			Log.i("TTT", "isHave:"+mActionToFilter.containsKey(key));

			IntentFilter[] filters_tmp = (IntentFilter[]) mActionToFilter.get(key);
			Log.i("TTT", "filters:"+filters_tmp);

			if (filters_tmp != null) {
				Log.i("TTT", "length:"+filters_tmp.length);
				for (int i=0;i<filters_tmp.length;i++) {
					String pkg = getPackageName(filters_tmp[i]);
					Log.i("TTT", "pkg:"+pkg);
				}
			}

			Set<Entry<String, IntentFilter[]>> sets = mActionToFilter.entrySet();
			Iterator<Entry<String, IntentFilter[]>> iterators = sets.iterator();
			while(iterators.hasNext()){
				Log.i("TTT", "key:"+iterators.next().getKey());
			}

		} catch (Exception e) {
			Log.e(TAG, e.toString());
		}
	}

在构造方法中我们主要做的工作是获取mActionToFilter的值,它的定义:

private HashMap<String, IntentFilter[]> mActionToFilter;

这个值是干什么的呢?它是所有应用的IntentFilter的值,关于IntentFilter的作用可以自行百度,这里就不解释了。

这里的key是action的名称。因为我们在动态注册广播的时候,需要传递IntentFilter的。

所以,我们拿到这个值之后,就可以获取所有应用注册广播的信息了

这个变量是非公开的,我们无法通过api去获取。那么不用说用反射去搞定它:

这个变量的定义是在  Android源码目录\services\java\com\android\server\IntentResolver.java

   /**
     * All filters that have been registered.
     */
    private final HashSet<F> mFilters = new HashSet<F>();

    /**
     * All of the MIME types that have been registered, such as "image/jpeg",
     * "image/*", or "{@literal *}/*".
     */
    private final ArrayMap<String, F[]> mTypeToFilter = new ArrayMap<String, F[]>();

    /**
     * The base names of all of all fully qualified MIME types that have been
     * registered, such as "image" or "*".  Wild card MIME types such as
     * "image/*" will not be here.
     */
    private final ArrayMap<String, F[]> mBaseTypeToFilter = new ArrayMap<String, F[]>();

    /**
     * The base names of all of the MIME types with a sub-type wildcard that
     * have been registered.  For example, a filter with "image/*" will be
     * included here as "image" but one with "image/jpeg" will not be
     * included here.  This also includes the "*" for the "{@literal *}/*"
     * MIME type.
     */
    private final ArrayMap<String, F[]> mWildTypeToFilter = new ArrayMap<String, F[]>();

    /**
     * All of the URI schemes (such as http) that have been registered.
     */
    private final ArrayMap<String, F[]> mSchemeToFilter = new ArrayMap<String, F[]>();

    /**
     * All of the actions that have been registered, but only those that did
     * not specify data.
     */
    private final ArrayMap<String, F[]> mActionToFilter = new ArrayMap<String, F[]>();

    /**
     * All of the actions that have been registered and specified a MIME type.
     */
    private final ArrayMap<String, F[]> mTypedActionToFilter = new ArrayMap<String, F[]>();

那么IntentResolver这个类的对象我们可以从哪里获取呢?

Android源码目录\services\java\com\android\server\am\ActivityManagerService.java 中定义:

 /**
     * Resolver for broadcast intents to registered receivers.
     * Holds BroadcastFilter (subclass of IntentFilter).
     */
    final IntentResolver<BroadcastFilter, BroadcastFilter> mReceiverResolver
            = new IntentResolver<BroadcastFilter, BroadcastFilter>() {
        @Override
        protected boolean allowFilterResult(
                BroadcastFilter filter, List<BroadcastFilter> dest) {
            IBinder target = filter.receiverList.receiver.asBinder();
            for (int i=dest.size()-1; i>=0; i--) {
                if (dest.get(i).receiverList.receiver.asBinder() == target) {
                    return false;
                }
            }
            return true;
        }

        @Override
        protected BroadcastFilter newResult(BroadcastFilter filter, int match, int userId) {
            if (userId == UserHandle.USER_ALL || filter.owningUserId == UserHandle.USER_ALL
                    || userId == filter.owningUserId) {
                return super.newResult(filter, match, userId);
            }
            return null;
        }

        @Override
        protected BroadcastFilter[] newArray(int size) {
            return new BroadcastFilter[size];
        }

        @Override
        protected boolean isPackageForFilter(String packageName, BroadcastFilter filter) {
            return packageName.equals(filter.packageName);
        }
    };

关于这个ActivityManagerService的对象,我们该怎么获取呢?我们知道它是一个系统的Service,还有系统的Service都是一个IBinder对象的。

ServiceManager.getService("activity")

这种方式就可以获取到ActivityManagerService对象了。

具体代码在回去看一下EntryClass.java中初始化SmsReceiverResorter的部分内容。

好了,找到了它,下面的工作就是用反射去获取了,工作就简单了,这里就不多说了。

还有一个重要的方法

2、修改优先级的方法:updatePriority

public void updatePriority(String target_pkg) {

		if (mActionToFilter != null) {
				IntentFilter[] filters_tmp = (IntentFilter[]) mActionToFilter.get(key);

				Log.i("TTT", "filters:"+filters_tmp);

				if (filters_tmp != null) {

					Log.i("TTT", "add package...");

					IntentFilter[] newFilters = new IntentFilter[1];

					for (int i=0;i<filters_tmp.length;i++) {
						String pkg = getPackageName(filters_tmp[i]);
						Log.i("TTT", "pkg:"+pkg+",priority:"+filters_tmp[i].getPriority());
						//现将所有的应用的广播接收器的优先级设置最低
						filters_tmp[i].setPriority(Integer.MIN_VALUE);
						if(pkg == null){
							continue;
						}
						if (target_pkg.equals(pkg)) {
							Log.i("TTT", "find pkg:"+pkg);
							//把我们自己的广播接收器的优先级设置最高
							filters_tmp[i].setPriority(Integer.MAX_VALUE);
							//newFilters[0] = filters_tmp[i];
							break;
						}
					}

					/*mActionToFilter.put(key, newFilters);

					IntentFilter[] filterss = mActionToFilter.get(key);
					for(int i=0;i<filterss.length;i++){
						Log.i("TTT", "new_pkg:"+getPackageName(filters_tmp[i]));
					}*/

				}
			}

	}

在这个方法中,传递进来一个包名(com.demo.sms),这个包名其实就是我们想将其优先级设置最高的一个应用。

我们首先通过key去获取对应的IntentFilter[]对象

IntentFilter[] filters_tmp = (IntentFilter[]) mActionToFilter.get(key);

这里的key是:

private static final String key = Intent.ACTION_PACKAGE_ADDED;

就是安装应用的对应的系统action名

那么我们就获取到了系统中所有注册了安装应用的广播的应用了。

这里我们再次使用反射从IntentFilter对象中拿到包名,这样我们就可以进行过滤了。

for (int i=0;i<filters_tmp.length;i++) {
	String pkg = getPackageName(filters_tmp[i]);
	Log.i("TTT", "pkg:"+pkg+",priority:"+filters_tmp[i].getPriority());
	//现将所有的应用的广播接收器的优先级设置最低
	filters_tmp[i].setPriority(Integer.MIN_VALUE);
	if(pkg == null){
		continue;
	}
	if (target_pkg.equals(pkg)) {
		Log.i("TTT", "find pkg:"+pkg);
		//把我们自己的广播接收器的优先级设置最高
		filters_tmp[i].setPriority(Integer.MAX_VALUE);
		//newFilters[0] = filters_tmp[i];
		break;
	}
}

然后就开始遍历IntentFilter[]对象,首先将其说有的应用的广播接收器的优先级设置最低,直接调用IntentFilter的setPriority方法

然后发现如果当前的包名和我们需要设置优先级的包名一样,就将其优先级设置最高。

好了,上面的代码看完了。

下面来看一下我们自定义的两个广播来进行测试:

第一个测试项目:com.demo.sms

我们看了上面的代码之后,会发现,这个项目就是我们需要修改最高优先级的应用

1、广播接收器:

package com.demo.sms;

import android.content.BroadcastReceiver;
import android.content.Context;
import android.content.Intent;
import android.util.Log;

public final class SmsReceiver extends BroadcastReceiver {

	@Override
	public void onReceive(final Context context, Intent intent) {
		Log.i("TTT", "com.demo.sms:"+intent.getAction());
	}
}

打印一下action的值

2、后台用于动态注册广播的service

package com.demo.sms;

import android.app.Service;
import android.content.Intent;
import android.content.IntentFilter;
import android.os.IBinder;

public final class MyService extends Service {

	@Override
	public void onCreate() {
		super.onCreate();
		IntentFilter filter = new IntentFilter(Intent.ACTION_PACKAGE_ADDED);
		filter.addAction(Intent.ACTION_PACKAGE_REMOVED);
		filter.addAction(Intent.ACTION_PACKAGE_CHANGED);
		filter.addDataScheme("package");
		filter.setPriority(Integer.MIN_VALUE);
		registerReceiver(new SmsReceiver(), filter);
		filter = null;
	}

	@Override
	public IBinder onBind(Intent paramIntent) {
		return null;
	}

}

然后就开启这个service就可以了。这里我们将它的优先级设置最低

第二个测试项目:com.demo.smstrojan

这个项目的代码和上面的一个测试项目代码一模一样,就是对应的包名不一样以及注册广播的优先级不一样。这里就不做解释了。

package com.demo.smstrojan;

import android.app.Service;
import android.content.Intent;
import android.content.IntentFilter;
import android.os.IBinder;

public final class MyService extends Service {

	@Override
	public void onCreate() {
		super.onCreate();

		IntentFilter filter = new IntentFilter(Intent.ACTION_PACKAGE_ADDED);
		filter.addAction(Intent.ACTION_PACKAGE_REMOVED);
		filter.addAction(Intent.ACTION_PACKAGE_CHANGED);
		filter.addDataScheme("package");
		filter.setPriority(Integer.MAX_VALUE);
		registerReceiver(new SmsReceiver(), filter);
	}

	@Override
	public IBinder onBind(Intent paramIntent) {
		return null;
	}

}

这里我们将它的优先级设置最高

好了,我们现在首先运行这两个测试项目。后台的Service也起来了

在来运行一下上面的DemoInject3,

这个应用是不会运行有界面的,他只是一个插件apk.

我们运行之后,获取DemoInject3.apk文件。

下面就开始进行注入了。

这里我不做演示了,操作步骤和:http://blog.csdn.net/jiangwei0910410003/article/details/40949475  这篇文章一模一样。

下面来看一下运行结果:

这里其实还需要两个文件:libproxybinder.so和poison

这两个文件从上面提到的那篇文章中可以找到的

开启一个终端来查看一下系统进程的pid:

=>adb shell

=>ps |grep system_server

在开启一个终端进行注入:

=>adb shell

=>su

=> cd /data/data/

=>./poison /data/data/libproxybinder.so 579

在开启一个终端来打印log值,因为这个log值有点多:所以我们将log输出到一个文件中:

=>adb logcat -s TTT >log.txt

这里需要等待一会,然后我们退出这个命令(Ctrl+C),查看log.txt文件

=>start log.txt

这里的log.txt文件有点大,这里直截取一部分内容:

我们看到了打印的key值了。但是这里发现一个问题

isHave:false

这个值是在SmsReceiverResorter.java的构造方法中打印的:

Log.i("TTT", "isHave:"+mActionToFilter.containsKey(key));

这里的key是:android.intent.action.PACKAGE_ADDED,安装应用的系统action名

那么问题就来了,我们在两个测试项目中都进行注册了这个action,为什么这里获取到的mActionToFilter中的key没有这个action呢?

这个纠结了我一天,最后才发现问题所在的。

我们在测试项目中注册广播是:

IntentFilter filter = new IntentFilter(Intent.ACTION_PACKAGE_ADDED);
filter.addAction(Intent.ACTION_PACKAGE_REMOVED);
filter.addAction(Intent.ACTION_PACKAGE_CHANGED);
filter.addDataScheme("package");
filter.setPriority(Integer.MIN_VALUE);
registerReceiver(new SmsReceiver(), filter);

发现有一个地方:就是IntentFilter中不仅添加了action值,还有一个scheme的值,好吧,问题还得去看源代码:

还是在IntentResolver.java

我们看到还有一个变量:mSchemeToFilter,用来存储scheme的IntentFilter的值。

那么继续来看一下IntentResolver类中的addFilter方法

发现到问题了:

这里有两个判断:

首先将IntentFilter添加到mSchemeToFilter变量中

然后判断IntentFilter中有没有scheme和mime,没有的话就将IntentFilter添加到mActionToFilter变量中

好吧,到这里我们就找到问题了,因为我们现在有scheme字段的,值是:package

那么我们注册的IntentFilter就不会再mActionToFilter中,而是在mSchemeToFilter中。

问题找到了,下面我就开始修改DemoInject项目中的SmsReceiverResorter.java代码:

1)首先修改一下反射的字段

将下面代码:

field = claxx.getSuperclass().getDeclaredField("mActionToFilter");

改成:

field = claxx.getSuperclass().getDeclaredField("mSchemeToFilter");

2)在修改一下key值

将下面代码:

private static final String key = Intent.ACTION_PACKAGE_ADDED;

改成:

private static final String key = "package";

因为我们注册的时候都是用的是这个值:package

我们再次运行DemoInject项目,得到DemoInject3.apk

然后再次进行操作(和上面的操作一样):

不过这里有一个问题,就是system_server进程只能注入一次,所以如果在次进行注入操作的话,需要重新启动设备了

等到设备重启之后,还要记得分别运行上面两个测试项目,然后我们随便安装一个应用,用于测试广播接收的

这时候我们在来看一下log.txt

这时候看到了isHave是true了

这时候,我们发现,com.demo.sms项目的优先级最高,其他的应用的优先级都是最低的。我们还发现

com.demo.sms比com.demo.smstrojan先获取广播

我们看到上面的两个测试项目的代码:

com.demo.sms项目中的广播优先级设置最低

com.demo.smstrojan项目的广播优先级设置最高

所以正常情况下,应该是com.demo.smstrojan项目最先接收到广播的。

但是现在我们修改了优先级之后,com.demo.sms项目最先接收到广播

到这里我们的问题解决了,可以将我们自己特定的应用的广播接收的优先级设置最高,让其最先接收到广播。

二、现在想特定的应用最先接收到广播之后,就不让其他应用在接收到这个广播了

但是问题还没有结束,现在还有这种需求,如果我们现在想让一个应用最先接收到广播,之后就不让后续的应用接收到这个广播了,有人说可以在这个特定的应用中终止这个广播,那个只是对于有序广播来说的,现在如果是无序广播呢?我们该怎么操作呢?

其实看懂了SmsReceiverResorter.java中的updatePriority方法,我们这里就容易修改了。

原理:我们可以将其他应用的IntentFilter删除,只保留需要修改优先级的应用的IntentFilter即可

实现:那么可以从新定义一个IntentFilter[]对象,然后将我们需要设置最先接收到广播的那个应用的IntentFilter添加进去,然后在put进map中

具体修改如下:

updatePriority方法:

public void updatePriority(String target_pkg) {

	if (mActionToFilter != null) {
			IntentFilter[] filters_tmp = (IntentFilter[]) mActionToFilter.get(key);

			Log.i("TTT", "filters:"+filters_tmp);

			if (filters_tmp != null) {

				Log.i("TTT", "add package...");

				IntentFilter[] newFilters = new IntentFilter[1];

				for (int i=0;i<filters_tmp.length;i++) {
					String pkg = getPackageName(filters_tmp[i]);
					Log.i("TTT", "pkg:"+pkg+",priority:"+filters_tmp[i].getPriority());
					if(pkg == null){
						continue;
					}
					if (target_pkg.equals(pkg)) {
						Log.i("TTT", "find pkg:"+pkg);
						newFilters[0] = filters_tmp[i];
						break;
					}
				}

				//从新覆盖IntentFilter[]
				mActionToFilter.put(key, newFilters);

				IntentFilter[] filterss = mActionToFilter.get(key);
				for(int i=0;i<filterss.length;i++){
					Log.i("TTT", "new_pkg:"+getPackageName(filters_tmp[i]));
				}

			}
		}

}

核心代码:

mActionToFilter.put(key, newFilters);

将我们新的IntentFilter[]对象去覆盖mActionToFilter中的指定key的对象。

其他地方不需要修改,再次运行

查看log.txt

这里看到了,我们上面代码打印新的IntentFilter[]

现在只有一个

new_pkg:com.demo.sms

而且,我们在安装一个apk包,发现只有com.demo.sms能够接收到广播了

而com.demo.smstrojan已经接收不到广播了

同时我们会发现以前很牛逼的360卫士现在也接收不到广播了,哈哈~~

我们没有操作前360卫士可以接收到这个安装广播:

我们操作之后,哈哈~~,没有拦截到,因为这个广播被我们手动的给干掉了

通知栏中没有通知了。

好吧,到这里我们算是彻底的做到了广播接收的独裁专政了,现在是可以设置特定的应用能接收到广播,而且不管这个广播是有序的还是无序的,我们都可以将其静止,不让其他应用接收到。

说实话,这个问题解决了,真的好开心好开心,特别是发现360现在也接收不到这个广播了。心里特别爽。哈哈~~

项目下载

DemoInject项目下载

DemoSms项目(com.demo.sms)下载

DemoSms1项目(com.demo.smstrojan)下载

总结

关于这篇文章的研究意义在于我们可以控制特定的应用的广播接收器的优先级了,现在市面上有很多应用都会接收系统发送的一些广播,那么每个应用可能都会将自己的广播接收器的优先级设置最高,让自家的接收器最先接收到广播。那么主动权就可控了,但是那些常规的方法貌似现在每个应用都在用,所以如果想做到最牛逼的,那么只能用非常规的方法了,那么这些非常规的方法也是需要一定代价的:设备必须root了。同时这么做从理论上来说就有点流氓了。

而且现在有一些恶意的apk,它需要接收到系统发送的短信广播,那么这时候他肯定希望自己最先收到这个短信了,然后把这个广播给终止了。这时候就可以这么做了。

PS:

有的同学可能会有疑问,说我们这么做,那么其他家的应用应该也想到这么做了,是的,所以这里就需要强调一点:

这种做法是很流氓的,不合常规的,而且设备必须root,所以我们以后在做类似的功能的时候,最好还是按照常规的方式去实

现。不要用非常规的方法,那些方法只能骗骗小白用户,长期这样对于应用本身发展也是不利的。以上只是我个人观点。

时间: 2024-10-02 02:16:13

Android中通过进程注入技术修改广播接收器的优先级的相关文章

Android中通过进程注入技术修改系统返回的Mac地址

致谢 感谢看雪论坛中的这位大神,分享了这个技术:http://bbs.pediy.com/showthread.php?t=186054,从这篇文章中学习到了很多内容,如果没有这篇好文章,我在研究的过程中会遇到很多困难,说不定我就放弃了~~在此感谢他. 前言 之前的几篇文章都是在介绍了OC的相关知识,之前的半个月也都是在搞IOS的相关东西,白天上班做Android工作,晚上回家还有弄IOS,感觉真的很伤了.不过OC的知识也学习了差不多了.不过在这段时间遗留了很多Android方面的问题都没有进行

Android中怎样做到自己定义的广播仅仅能有指定的app接收

今天没吊事.又去面试了,详细哪家公司就不说了,由于我在之前的blog中注明了那些家公司的名字,结果人家给我私信说我泄露他们的题目.好吧,我错了... 事实上当我们已经在工作的时候.我们能够在空暇的时间去面一面,由于面试有非常多优点的: 第一点:你知道这个公司的详细地址了,以后和朋友说的时候也是有话题的 第二点:这点非常重要.看看其它公司的面试题(如今有的公司还在採用笔试题这个环节.真心无语了.题目全是从网上找的,非常没有意思.所以我仅仅要见到有笔试题的一律pass,个人感觉面到如今,阿里和滴滴还

谈谈-Android中的接口回调技术

Android中的接口回调技术有很多应用的场景,最常见的:Activity(人机交互的端口)的UI界面中定义了Button,点击该Button时,执行某个逻辑. 下面参见上述执行的模型,讲述James对Android接口回调技术的理解(结合前人的知识和自己的实践). 使用一个比喻很形象地说明:客户端有个疑问打电话请教服务端,但服务端无法现场给出解答,相互之间约定:服务端一旦有答案,使用电话的方式反馈给客户端. 以上有三个主体:客户端.服务端和接口(方式). 接口回调的原理框图说明: Demo界面

Android中的接口回调技术

Android中的接口回调技术有很多应用的场景,最常见的:Activity(人机交互的端口)的UI界面中定义了Button,点击该Button时,执行某个逻辑. 下面参见上述执行的模型,讲述James对Android接口回调技术的理解(结合前人的知识和自己的实践). 使用一个比喻很形象地说明:客户端有个疑问打电话请教服务端,但服务端无法现场给出解答,相互之间约定:服务端一旦有答案,使用电话的方式反馈给客户端. 以上有三个主体:客户端.服务端和接口(方式). 接口回调的原理框图说明: Demo界面

使用APT实现Android中View的注入

个人博客 http://www.milovetingting.cn 使用APT实现Android中View的注入 前言 APT是Annotation Processing Tool的简写,通过在Java编译时期,处理注解,生成代码.APT在ButterKnife.Dagger2等框架中都有应用.下面通过使用APT,实现一个类似ButterKnife的简单的View注入的框架.(参考Jett老师的课程) ButterKnife的实现原理 既然准备实现类似ButterKnife的框架,那么我们就需要

Android中的进程和线程,-&gt;View.post(Runnable) -&gt;AsyncTask

写在前面的话 一个Android应用就是一个Linux进程,每个应用在各自的进程中运行,互不干扰,比较安全. 一个应用对应一个主线程,就是通常所说的UI线程,android遵守的就是单线程模型,所以说Ui操作不是线程安全的并且这些操作必须在UI线程中执行. 本文是对官方文档的翻译,原文链接:https://developer.android.com/guide/components/processes-and-threads.html 概述 当某个应用组件启动且该应用没有运行其他任何组件时,An

Android中的进程和线程

写在前面的话 一个Android应用就是一个Linux进程,每个应用在各自的进程中运行,互不干扰,比较安全. 一个应用对应一个主线程,就是通常所说的UI线程,android遵守的就是单线程模型,所以说Ui操作不是线程安全的并且这些操作必须在UI线程中执行. 本文是对官方文档的翻译,原文链接:https://developer.android.com/guide/components/processes-and-threads.html 概述 当某个应用组件启动且该应用没有运行其他任何组件时,An

android中的进程级别

Android中,同一个应用的所有组件在默认情况下都运行在同一个进程中,但也可以通过修改manifest文件中的android:process属性来指定该组件要运行中那个进程,也可以让不同应用的组件们运行在同一个进程中,当然这些应用要共享一个用户ID并并且有相同的数字证书. Android可能在某个时刻决定关闭一个进程,当决定要关闭那些进程的时候,系统会衡量每个进程与用户的紧密程度,这时候就跟Android中进程的级别有关了.像一个具有可见的activity的进程要比那些activity都是不可

Android中的依赖注入:Dagger函数库的使用(一)

--欢迎转载,请注明出处 http://blog.csdn.net/asce1885 ,未经本人同意请勿用于商业用途,谢谢-- 原文链接:http://antonioleiva.com/dependency-injection-android-dagger-part-1/ 本文Gitbooks链接:http://asce1885.gitbooks.io/android-rd-senior-advanced/content/androidzhong_de_yi_lai_zhu_ru_ff1a_da