admin管理员组文章数量:1542785
阅读本文之前 请先阅读 我之前写的文章 《Android安全之使用root权限绕过检测机制,强行自动允许应用的悬浮窗/应用后台弹出界面等权限》
了解前篇文章里面的如下几点知识点,作为本篇的基础:
1.在linux下如何直接运行dex (java代码) 让java代码全程拥有root权限去运行一些系统api
2.导入framework.jar, 以方便进行快速的免反射开发 (可选, 但是这样的话你得自己写反射和接口代理)
首先
通过在linux下执行这段dex代码可以越权获取到topActivity
//获取顶部activity
public ComponentName getTopActivity(){
ComponentName topActivity = null;
for (ActivityManager.StackInfo allStackInfo : ActivityTaskManager.getService().getAllStackInfos()) {
if (allStackInfo.visible && allStackInfo.displayId == Display.DEFAULT_DISPLAY) {
topActivity =allStackInfo.topActivity;
}
}
return topActivity;
}
然后
while(true){
String act = getTopActivity();
System.out.println("topActivity=" + act );
}
哈哈哈哈哈…
骗你的, 要是这么死循环获取就不会有这篇文章了…
正片开始
把以下代码 打包成jar 用dx命令打包成一个dex 运行即可 (教程在前面说的文章里)
public static void
版权声明:本文标题:Android安全之使用root权限替代无障碍服务的方式去获取TopActivity 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1727082679a1097031.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论