[黑科技] ROM定制

1 前言

最近在對ROM定制進行了預演垫挨,整個過程挺好玩的,這里分享一下康谆。
目前遇到需求主要有:

  • 修改系統(tǒng)交互
  • 普通應用修改為系統(tǒng)應用
  • 普通應用繞權(quán)限檢驗

2 工具介紹:

  • adb: 不解釋
    adb shell dumpsys activity | findstr "mFocusedActivity" //獲取當前activity名稱
    adb logcat |tee log.log //將日志打印到文件
    adb logcat |grep AppOps //打印指點TAG的日志
    adb push E:\apk\ /sdcard/ //將文件導入sdcard

  • apktool: 查看apk的資源 xml等文件
    apktool.bat d -f release.apk -o release

  • dex2jar: 將dex轉(zhuǎn)成jar文件
    dex2jar.bat classes.dex

  • jd-gui.exe: 查看jar

  • baksmali: 把dex文件轉(zhuǎn)換成smali文件的工具(dex文件無法修改,要想修改源碼定页,必須把把dex文件轉(zhuǎn)換成smali文件)
    java -jar baksmali-2.0.3.jar -x classes.dex

  • smali: 把smali文件轉(zhuǎn)換成為dex文件的工具(修改完smali文件踢械,自然需要把它還原到最初的dex文件)
    java -jar smali-2.0.3.jar -o classes.dex out

  • signapk.jar: 對apk進行簽名(沒經(jīng)過簽名的包最終會安裝失敗酗电,提示“解析程序包出現(xiàn)問題”)
    java -jar signapk.jar platform.x509.pem platform.pk8 HelloWorld.apk Signed.apk

  • janus.py: 利用漏洞Janus允許惡意攻擊者任意修改Android應用中的代碼,而不會影響其簽名
    python janus.py classes.dex app-debug.apk out.apk

  • findApkByActivity.py: 將遍歷目前下的apk,尋找包含目標Activity找對應包名

3 修改系統(tǒng)交互

要明確一點内列,手機上看到的任何一個界面(撥號界面撵术、設(shè)置界面),實際上都是對于的ROM包上的一個apk德绿,因此如果修改這些界面或交互荷荤,實際上就是修改對應的apk。

3.1 根據(jù)Activity尋找對應的apk包名

  1. 通過adb命令移稳,得知待修改界面的Activity名稱
    adb shell dumpsys activity | findstr "mFocusedActivity"

  2. 通過findApkByActivity.py:腳本尋找對應包名
    將ROM下的apk拷到某目錄下蕴纳,執(zhí)行該腳本 。
    腳本的本質(zhì)是利用apktool.bat將apk反編譯个粱,然后讀取AndroidManifest是否包含目標Activity關(guān)鍵字古毛。

3.2 修改apk

  1. apk的后綴改完zip后,打開得到class.dex都许;
  2. 使用baksmali稻薇,將class.dex換成smali文件, 修改對應smali源碼
    這個雖然是簡單的一句修改源碼胶征,但怎么改是個藝術(shù)活塞椎;
  3. 使用smali,把已修改smali文件轉(zhuǎn)換成為dex文件的睛低;
  4. 修改完的class.dex重新添加到替換原apk的class.dex案狠;

3.3 安裝apk

  1. 核心破壞
    由于篡改了apk的文件,正常按照時會報錯钱雷,我們需要把android校驗的相關(guān)代碼去掉骂铁。
    目前使用幸運修改器修改,當然也可以通過自己修改源碼實現(xiàn)罩抗。

  2. 替換apk
    在有root權(quán)限的情況下拉庵,將修改好的dex和apk,替換 system/priv-app以及 data/dalvik-cache,重啟即可套蒂。

3.4 結(jié)語

上述方案的簡單的可以總結(jié)為:先對ROM進行核心破壞钞支,破壞其對apk安裝時的簽名校驗,然后可以盡情的篡改安裝系統(tǒng)apk操刀。
以上方案在HM NOTE 1TEL(MIUI9.2烁挟、Android4.4.4)測試生效,是在手機獲取root權(quán)限后馍刮,進行篡改操作信夫。其實也可以直接修改rom包。

3.5 實用資料

4 普通應用修改為系統(tǒng)應用

4.1 步驟

  1. Apk安裝正常 静稻;
  2. 將apk文件移動到system/app目錄警没;
  3. 對應so的文件移動到system/lib目錄;
  4. 重啟手機振湾;

4.2 坑

由于需要吧so文件都移動到system/lib杀迹,所以如果你的應用里的so如果與系統(tǒng)的重名,那么就需要修改自己app的so名稱押搪。

4.3 實用資料

Android 將自己的應用改為系統(tǒng)應用

5 普通應用繞權(quán)限檢驗

碎碎念

實現(xiàn)這個功能树酪,最先想到的是修改源碼AppOpsServie的checkOp方法,不過經(jīng)過調(diào)試大州,發(fā)現(xiàn)apk校驗權(quán)限時续语,并不會走這個方法(android 4.4)。
然而厦画,在將應用轉(zhuǎn)成系統(tǒng)應用后疮茄,應用自動獲取該有的權(quán)限,完美根暑!
不過其它版本的需要額外預研力试!

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個濱河市排嫌,隨后出現(xiàn)的幾起案子畸裳,更是在濱河造成了極大的恐慌,老刑警劉巖淳地,帶你破解...
    沈念sama閱讀 217,509評論 6 504
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件怖糊,死亡現(xiàn)場離奇詭異,居然都是意外死亡薇芝,警方通過查閱死者的電腦和手機蓬抄,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,806評論 3 394
  • 文/潘曉璐 我一進店門丰嘉,熙熙樓的掌柜王于貴愁眉苦臉地迎上來夯到,“玉大人,你說我怎么就攤上這事饮亏∷<郑” “怎么了?”我有些...
    開封第一講書人閱讀 163,875評論 0 354
  • 文/不壞的土叔 我叫張陵路幸,是天一觀的道長荐开。 經(jīng)常有香客問我,道長简肴,這世上最難降的妖魔是什么晃听? 我笑而不...
    開封第一講書人閱讀 58,441評論 1 293
  • 正文 為了忘掉前任,我火速辦了婚禮,結(jié)果婚禮上能扒,老公的妹妹穿的比我還像新娘佣渴。我一直安慰自己,他們只是感情好初斑,可當我...
    茶點故事閱讀 67,488評論 6 392
  • 文/花漫 我一把揭開白布辛润。 她就那樣靜靜地躺著,像睡著了一般见秤。 火紅的嫁衣襯著肌膚如雪砂竖。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,365評論 1 302
  • 那天鹃答,我揣著相機與錄音乎澄,去河邊找鬼。 笑死测摔,一個胖子當著我的面吹牛三圆,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播避咆,決...
    沈念sama閱讀 40,190評論 3 418
  • 文/蒼蘭香墨 我猛地睜開眼舟肉,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了查库?” 一聲冷哼從身側(cè)響起路媚,我...
    開封第一講書人閱讀 39,062評論 0 276
  • 序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎樊销,沒想到半個月后整慎,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,500評論 1 314
  • 正文 獨居荒郊野嶺守林人離奇死亡围苫,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,706評論 3 335
  • 正文 我和宋清朗相戀三年裤园,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片剂府。...
    茶點故事閱讀 39,834評論 1 347
  • 序言:一個原本活蹦亂跳的男人離奇死亡拧揽,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出腺占,到底是詐尸還是另有隱情淤袜,我是刑警寧澤,帶...
    沈念sama閱讀 35,559評論 5 345
  • 正文 年R本政府宣布衰伯,位于F島的核電站铡羡,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏意鲸。R本人自食惡果不足惜烦周,卻給世界環(huán)境...
    茶點故事閱讀 41,167評論 3 328
  • 文/蒙蒙 一尽爆、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧读慎,春花似錦教翩、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,779評論 0 22
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至闰靴,卻和暖如春彪笼,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背蚂且。 一陣腳步聲響...
    開封第一講書人閱讀 32,912評論 1 269
  • 我被黑心中介騙來泰國打工配猫, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人杏死。 一個月前我還...
    沈念sama閱讀 47,958評論 2 370
  • 正文 我出身青樓泵肄,卻偏偏與公主長得像,于是被迫代替她去往敵國和親淑翼。 傳聞我的和親對象是個殘疾皇子腐巢,可洞房花燭夜當晚...
    茶點故事閱讀 44,779評論 2 354