修改Android源码实现原生应用双开,应用多开
1. 准备
把某系统双开的两个app的信息进行对比
1.1 目录的对比
1.1.1 data目录对比
原应用:
/data/user/0/com.luoyesiqiu.crackme/files
被复制的应用:
/data/user/999/com.luoyesiqiu.crackme/files
1.1.2 apk所在目录对比
原应用:
/data/app/com.luoyesiqiu.crackme-H1Dvbka0t42rzlCAqSpgHQ==/base.apk
被复制的应用:
/data/app/com.luoyesiqiu.crackme-H1Dvbka0t42rzlCAqSpgHQ==/base.apk
通过对比apk安装目录和数据目录,我们可以知道,该系统的双开是共用同一个apk,但是却拥有独立的数据目录。
1.2 进程信息对比
USER PID PPID VSZ RSS WCHAN ADDR S NAME
u0_a161 30284 918 2276572 48420 SyS_epoll_wait 0 S com.luoyesiqiu.crackme
u999_a161 30311 918 2276572 48004 SyS_epoll_wait 0 S com.luoyesiqiu.crackme
通过查看进程信息,可以知道,这两个应用运行于不同的用户中。
为了实现和它相似的功能,我们做下文的配置。
2. 修改创建用户限制
从Android5.0开始,Android支持创建Profile.默认情况下,系统只允许创建一个新的多开用户,也就是只能双开,但是修改源码可以达到创建多个用户。
修改frameworks/base/services/core/java/com/android/server/pm/UserManagerService.java
的MAX_MANAGED_PROFILES字段,改成自己想要创建的最大用户数,它的默认值是1.
3. 创建用户
创建一个用户即创建一个多开容器,调用createProfile方法,flag传入0x00000020,以创建一个用户并将它开启
private static int getUserIdFromUserInfo(Object userInfo) {
int userId = -1;
try {
Field field_id = userInfo.getClass().getDeclaredField("id");
field_id.setAccessible(true);
userId = (Integer)field_id.get(userInfo);
} catch (Exception e) {
e.printStackTrace();
}
return userId;
}
public boolean startUser(int userId){
Object iActivityManager = null;
try {
iActivityManager = Class.forName("android.app.ActivityManagerNative").getMethod("getDefault").invoke(null);
boolean isOk=(boolean)iActivityManager.getClass().getMethod("startUserInBackground",int.class)
.invoke(iActivityManager,userId);
return isOk;
} catch (Exception e) {
e.printStackTrace();
}
return false;
}
public String createProfile(Context context, String userName, int flag) {
UserManager mUserManager = (UserManager) context.getSystemService(Context.USER_SERVICE);
UserHandle userHandle = UserHandle.getUserHandleForUid(0);
Log.d(TAG,"userHandle = "+userHandle.toString());
try {
int getIdentifier=(int)userHandle.getClass().getMethod("getIdentifier").invoke(userHandle);
Log.d(TAG,"Identifier = "+getIdentifier);
mUserInfo=mUserManager.getClass().getMethod("createProfileForUser",String.class, int.class, int.class)
.invoke(mUserManager
,userName
, flag
,getIdentifier);
if(mUserInfo==null){
Log.d(TAG, "mUserInfo is null!");
return null;
}
int userId = getUserIdFromUserInfo(mUserInfo);
boolean isOk=startUser(userId);
Log.d(TAG, "startUserInBackground() userId = " + userId + " | isOk = " + isOk);
return isOk ? ""+userId : null;
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
注:创建用户的App要在AndroidManifest.xml的manifest节点下加入
android:sharedUserId="android.uid.system"字段,加入<uses-permission android:name="android.permission.MANAGE_USERS"/>权限,还要使用系统的platform签名对apk进行签名。
4. 配置系统应用不安装到子用户
默认情况下,在创建一个新用户的时候,系统会给新用户复制一份系统应用,但是在子用户中我们并不需要系统应用,所以我们要在子用户中取消安装这些系统应用。
注:系统应用可以不安装到子用户,但是系统服务一定要安装到子用户,否则,运行在子用户的app可能无法正常运行。
修改frameworks/base/services/core/java/com/android/server/pm/Settings.java
createNewUserLI方法,对系统应用和系统服务是否安装到子用户进行配置。
private final String[] excludeLiStrings={
"android",
"android.ext.services",
"android.ext.shared",
"com.android.bluetooth",
"com.android.htmlviewer",
"com.android.inputdevices",
"com.android.shell",
"com.android.certinstaller",
"com.android.externalstorage",
"com.android.providers.contacts",
"com.android.providers.downloads",
"com.android.providers.media",
"com.android.providers.settings",
"com.android.providers.userdictionary",
"com.android.server.telecom",
"com.android.packageinstaller",
"com.android.settings",
"com.android.providers.telephony",
"com.android.mms.service",
"com.android.webview",
"com.android.location.fused",
"com.android.cts.priv.ctsshim",
"com.android.statementservice",
"com.android.defcontainer",
"com.android.keychain",
"com.android.proxyhandler",
"com.android.dreams.basic",
"com.android.printspooler",
"com.android.pacprocessor",
"com.android.providers.downloads.ui"
};
private boolean isInExcludeList(String pkg){
for(String excludePkg:excludeLiStrings){
if(excludePkg.equals(pkg)){
return true;
}
}
return false;
}
void createNewUserLI(@NonNull PackageManagerService service, @NonNull Installer installer,
int userHandle) {
String[] volumeUuids;
String[] names;
int[] appIds;
String[] seinfos;
int[] targetSdkVersions;
int packagesCount;
synchronized (mPackages) {
Collection<PackageSetting> packages = mPackages.values();
packagesCount = packages.size();
volumeUuids = new String[packagesCount];
names = new String[packagesCount];
appIds = new int[packagesCount];
seinfos = new String[packagesCount];
targetSdkVersions = new int[packagesCount];
Iterator<PackageSetting> packagesIterator = packages.iterator();
for (int i = 0; i < packagesCount; i++) {
PackageSetting ps = packagesIterator.next();
if (ps.pkg == null || ps.pkg.applicationInfo == null) {
continue;
}
// Only system apps are initially installed.
//Slog.w(TAG, "User handle:"+userHandle+",pkg name:"+ps.name);
//修改的地方,在列表外的应用不安装到子用户
if(userHandle > 0 && !isInExcludeList(ps.name)){
ps.setInstalled(false, userHandle);
}
else{
ps.setInstalled(ps.isSystem(), userHandle);
}
// Need to create a data directory for all apps under this user. Accumulate all
// required args and call the installer after mPackages lock has been released
volumeUuids[i] = ps.volumeUuid;
names[i] = ps.name;
appIds[i] = ps.appId;
seinfos[i] = ps.pkg.applicationInfo.seinfo;
targetSdkVersions[i] = ps.pkg.applicationInfo.targetSdkVersion;
}
}
for (int i = 0; i < packagesCount; i++) {
if (names[i] == null) {
continue;
}
// TODO: triage flags!
final int flags = StorageManager.FLAG_STORAGE_CE | StorageManager.FLAG_STORAGE_DE;
try {
installer.createAppData(volumeUuids[i], names[i], userHandle, flags, appIds[i],
seinfos[i], targetSdkVersions[i]);
} catch (InstallerException e) {
Slog.w(TAG, "Failed to prepare app data", e);
}
}
synchronized (mPackages) {
applyDefaultPreferredAppsLPw(service, userHandle);
}
}
5. 给非系统用户安装和卸载软件
- 安装app到指定用户
pm install -t -r --user <userId> <apkPath>
-t 允许安装测试应用
-r 替换存在的
--user 指定安装到的用户
注:安装app后要重启默认启动器(Launcher),不然可能会出现奇怪的问题
- 从指定用户卸载app
pm uninstall --user <userId> <pkgName>
6. 设置App默认只安装到主用户
开启子用户后,如果调用adb install或者pm install来安装apk,会把apk安装所有用户。这不是我们想要的,所以,我们修改成执行这些命令时,只把app安装到主用户。
第一步:针对用pm install命令安装apk的方式
frameworks/base/cmds/pm/src/com/android/commands/pm/Pm.java
private static class InstallParams {
SessionParams sessionParams;
String installerPackageName;
//int userId = UserHandle.USER_ALL;
int userId = UserHandle.USER_SYSTEM;
}
第二步:针对用adb install命令安装apk的方式
在旧版本系统上,adb install会调用pm install来安装apk,但在新版的系统上会调用cmd package命令来安装apk。
package命令的具体实现在:
frameworks/base/services/core/java/com/android/server/pm/PackageManagerShellCommand.java
所以,修改以下代码:
private static class InstallParams {
SessionParams sessionParams;
String installerPackageName;
//int userId = UserHandle.USER_ALL;
int userId = UserHandle.USER_SYSTEM;
}
7. 删除用户
adb shell pm remove-user <userId>
或者调用以下代码删除
public void deleteUser(Context context,int userId){
UserManager userManager=(UserManager) context.getSystemService(Context.USER_SERVICE);
try {
userManager.getClass().getMethod("removeUser",int.class).invoke(userManager,userId);
} catch (Exception e) {
e.printStackTrace();
}
}
8. 修改用户App右下角标
开启多用户后,如果给多个子用户安装相同的App,它们会显示相同的右下小图标(在源码中被叫做Badge),让我们难以辨别,我们可以让不同的用户显示不同的右下小图标,数字图标就是不错的选择,我们来看看如何修改
frameworks/base/core/java/android/app/ApplicationPackageManager.java的getBadgeResIdForUser方法,返回一个Drawable资源id,作为子用户App的右下小图标
private int getBadgeResIdForUser(int userId) {
// Return the framework-provided badge.
if (isManagedProfile(userId)) {
return com.android.internal.R.drawable.ic_corp_icon_badge;
}
return 0;
}
这个图标是要在右下角的,所以在做图标的时候,要做一张大的图标,它的右下角放着要显示的小图标,其余部分以透明填充。做好图标后要生成svg格式,用Android Studio以Vector Assets导入,大小64x64,导入成功会在项目的res/drawable生成drawable资源文件,把资源文件替换到frameworks/base/core/res/res/drawable/ic_corp_icon_badge.xml,并在frameworks/base/core/res/res/values/symbols.xml添加对drawable文件的声明
9. 在最新任务列表出现多开应用
默认情况下,最近任务列表是不会出现多开应用的。
在frameworks/base/services/core/java/com/android/server/am/ActivityManagerService.java的getRecentTasks方法中,有一段校验:
for (int i = 0; i < recentsCount && maxNum > 0; i++) {
TaskRecord tr = mRecentTasks.get(i);
//....
if (!tr.mUserSetupComplete) {
// Don't include task launched while user is not done setting-up.
if (DEBUG_RECENTS) Slog.d(TAG_RECENTS,
"Skipping, user setup not complete: " + tr);
continue;
}
//....
res.add(rti);
//....
}
可以将这段校验注释掉,tr是frameworks/base/services/core/java/com/android/server/am/TaskRecord.java类实例,mUserSetupComplete赋值如下:
mUserSetupComplete = Settings.Secure.getIntForUser(mService.mContext.getContentResolver(),
USER_SETUP_COMPLETE, 0, userId) != 0;
10. 修改多开应用最近任务的名称
子用户默认会在最近任务的应用名称前加上"工作"这两个字,语言是英文会显示"Work",如果想隐藏它们
中文:
frameworks/base/core/res/res/values-zh-rCN/strings.xml
英文:
frameworks/base/core/res/res/values/strings.xml
修改managed_profile_label_badge字段,去掉"工作"或者"Work"即可。
11. 修改卸载时的提示文本
如果是多开应用,卸载时提示的文本和主用户是不一样的,如果需要修改,则修改下面的文件
中文:
packages/apps/PackageInstaller/res/values-zh-rCN/strings.xml
英文:
packages/apps/PackageInstaller/res/values/strings.xml
修改uninstall_application_text_user字段的值
12. 参考
修改Android源码实现原生应用双开,应用多开的更多相关文章
- Android源码分析(二)-----如何编译修改后的framework资源文件
一 : 编译framework资源文件 如果修改android framework资源文件,需要先编译资源文件,然后再编译framework才可以正常引用, 进入项目目录 cd work/source ...
- Android : 修改内核源码 and 编译、打包成新的boot.img
一.Android内核源码的下载: 1.Google GIT地址: $ git clone https://android.googlesource.com/kernel/common.git $ g ...
- android studio应用修改到android源码中作为内置应用
1. 方法一:导入,编译(太麻烦,各种不兼容问题) android studio和eclipse的应用结构目录是不同的,但是在android源码中的应用基本上都是使用的eclipse目录结构(在/pa ...
- Android源码分析(九)-----如何修改Android系统默认时间
一 : 修改Android系统默认时间 源码路径:frameworks/base/services/java/com/android/server/SystemServer.java 主要变量EARL ...
- 2014年最新720多套Android源码2.0GB免费一次性打包下载
之前发过一个帖子,但是那个帖子有点问题我就重新发一个吧,下面的源码是我从今年3月份开始不断整理源码区和其他网站上的android源码,目前总共有720套左右,根据实现的功能被我分成了100多个类,总共 ...
- [Android Pro] Android源码编译之Nexus5真机编译
reference to : http://blog.csdn.net/liu1075538266/article/details/51272398 1. 前言 在Android安全的研究工作中, ...
- [Android] repo 下载Android源码(国内镜像)
reference : http://blog.csdn.net/shenlan18446744/article/details/51490560 repo 下载Android源码(国内镜像) 下载r ...
- 编译Android源码
编译版本要求 基本安装环境 ubuntu 14.04 64 sudo apt-get install git-core gnupg flex bison gperf build-essential \ ...
- 在Mac mini上编译Android源码
参考文章 1.Android 6.0 源代码编译实践 2.编译Android源码致命错误解决方案 实践过程 1.Mac下安装Ubuntu双系统 (1)Ubuntu版本:Ubuntu 15.10 注:实 ...
随机推荐
- CentOS 7 Nginx部署.NET Core Web应用
部署.NET Core运行时 必要前提 在安装.NET Core前,需要注册Microsoft签名秘钥并添加Microsoft产品提要,每台机器只需要注册一次,执行如下命令: sudo rpm -Uv ...
- CSS浮动和各种定位
CSS定位 css定位机制 文档流:元素按照在HTML中的位置决定排布的过程 块级元素是从上到下的,内联元素是从左到右的 浮动 position布局 position css position属性用于 ...
- js如何衔接css3的多个@keyframes动画?
css3特效动画,我们在编写页面中经常遇到,而且是在同一个div模块上有多个衔接的不同动画,css中,我们经常使用animation-delay (规定在动画开始之前的延迟)进行处理. 那么,下面分享 ...
- Spring Boot整合MyBatis(非注解版)
Spring Boot整合MyBatis(非注解版),开发时采用的时IDEA,JDK1.8 直接上图: 文件夹不存在,创建一个新的路径文件夹 创建完成目录结构如下: 本人第一步习惯先把需要的包结构创建 ...
- windows虚拟机中DNS服务配置
在linux虚拟机中进行DNS服务配置并进行正向解析反向解析我博客中已经写过,下面 我来介绍一下在windows虚拟机中DNS服务的配置使用. 1.打开一台windows虚拟机中服务器管理器——角色— ...
- Linux安装图像页面的命令
在shell里输入: sudo apt-get install x-window-system-core #安装x-windows的基础 sudo apt-get install gdm #安装登录管 ...
- 《手把手教你》系列进阶篇之2-python+ selenium自动化测试 - python基础扫盲(详细教程)
1. 简介 这篇文章主要是分享讲解一下,如何封装自己用到的方法和类.以便方便自己和别人的调用,这样就可以避免重复地再造轮子. 封装(Encapsulation)是面向对象的三大特征之一(另外两个是继承 ...
- 详解OS X和iOS图像处理框架Core Image
转自:http://www.csdn.net/article/2015-02-13/2823961-core-image 摘要:本 文结合实例详解了OS X和iOS图像处理框架Core Image的使 ...
- python笔记02
day02笔记记录 一.今日摘要 循环.字符串格式化.运算符.编码.博客. 二.内容回顾 (一)计算机基础 计算机由硬件和软件组成.传统计算机的硬件一般有输入单元.输出单元,算数逻辑单元.控制单元及记 ...
- [TimLinux] 命令 procps-ng 包内命令介绍
1. procps-ng包 System and process monitoring utilities. 2. 文件列表 free, pgrep, pkill, pmap, ps, pwdx, s ...