关于Android系统运行纯java来绕过系统权限检查

wlcw16 2013-09-10 12:18:08

http://bbs.csdn.net/topics/370175862
之前看了这篇帖子，同样遇到了拿不到context的问题，请问有什么好的办法么。
或者说有同学做过不root的跨进程发送点击事件么。

http://www.eoeandroid.com/thread-26027-1-1.html
这篇帖子的zhengmine貌似通过Android运行纯java的方式已经解决了对任意程序进行事件监听，但是是很久以前的帖子了，zhengmine也没有具体说明解决办法，csdn的朋友们有办法么。

如果说真的可以通过纯java的方式来绕过权限检查，那以后360就可以不用混了。

...全文

488 12 打赏收藏转发到动态举报

写回复

用AI写文章

12 条回复

切换为时间正序

请发表友善的回复…

发表回复

凉凉二点凉 2013-09-11

打赏
举报

引用 11 楼 wlcw16 的回复:

[quote=引用 10 楼 guoyoulei520 的回复:] [quote=引用 9 楼 wlcw16 的回复:] [quote=引用 8 楼 guoyoulei520 的回复:]
package com.sam;

import android.net.wifi.WifiNative;

public class Test {

    /**
     * @param args
     */
    public static void main(String[] args) {
       
        System.out.println(WifiNative.loadDriver());
    }

}
纯Java程序．．．．shell里面运行成功．app里面调用还是没权限..

昨天回去又研究了下，在纯java程序里是不能引用Android的包的，你可以试试用java的方法发送http请求，应该是行的通的。 [/quote] 我不是引用了吗？还去loadDriver呢

[/quote] 是不能引用。用纯java的方法拿dalvik启动，Android里的大部分api都用不了，java和Android缺乏一个纽带。所以正在研究能不能用纯java调用底层的at commond 谢谢你的回复，结贴给分了。[/quote] 如果我引用了context并成功启动了一个Acvitiy你说能不能引用？

wlcw16 2013-09-11

打赏
举报

引用 10 楼 guoyoulei520 的回复:

[quote=引用 9 楼 wlcw16 的回复:] [quote=引用 8 楼 guoyoulei520 的回复:]
package com.sam;

import android.net.wifi.WifiNative;

public class Test {

    /**
     * @param args
     */
    public static void main(String[] args) {
       
        System.out.println(WifiNative.loadDriver());
    }

}
纯Java程序．．．．shell里面运行成功．app里面调用还是没权限..

[/quote] 是不能引用。用纯java的方法拿dalvik启动，Android里的大部分api都用不了，java和Android缺乏一个纽带。所以正在研究能不能用纯java调用底层的at commond 谢谢你的回复，结贴给分了。

凉凉二点凉 2013-09-11

打赏
举报

引用 9 楼 wlcw16 的回复:

[quote=引用 8 楼 guoyoulei520 的回复:]
package com.sam;

import android.net.wifi.WifiNative;

public class Test {

    /**
     * @param args
     */
    public static void main(String[] args) {
       
        System.out.println(WifiNative.loadDriver());
    }

}
纯Java程序．．．．shell里面运行成功．app里面调用还是没权限..

wlcw16 2013-09-11

打赏
举报

引用 8 楼 guoyoulei520 的回复:

package com.sam;

import android.net.wifi.WifiNative;

public class Test {

    /**
     * @param args
     */
    public static void main(String[] args) {
       
        System.out.println(WifiNative.loadDriver());
    }

}

纯Java程序．．．．shell里面运行成功．app里面调用还是没权限..

昨天回去又研究了下，在纯java程序里是不能引用Android的包的，你可以试试用java的方法发送http请求，应该是行的通的。

凉凉二点凉 2013-09-11

打赏
举报

package com.sam;

import android.net.wifi.WifiNative;

public class Test {

    /**
     * @param args
     */
    public static void main(String[] args) {
       
        System.out.println(WifiNative.loadDriver());
    }

}

纯Java程序．．．．shell里面运行成功．app里面调用还是没权限..

TOP_WARNING 2013-09-11

打赏
举报

引用 6 楼 wlcw16 的回复:

[quote=引用 5 楼 wenyiqingnianiii 的回复:] 大神的对话真是高端大气上档次！小菜路过~~~~

谢谢顶贴[/quote]客气~给分就行了、、

wlcw16 2013-09-11

打赏
举报

引用 5 楼 wenyiqingnianiii 的回复:

大神的对话真是高端大气上档次！小菜路过~~~~

谢谢顶贴

TOP_WARNING 2013-09-10

打赏
举报

大神的对话真是高端大气上档次！小菜路过~~~~

wlcw16 2013-09-10

打赏
举报

引用 3 楼 guoyoulei520 的回复:

[quote=引用 2 楼 wlcw16 的回复:] [quote=引用 1 楼 guoyoulei520 的回复:] 纯java能绕过权限检查？不明白为什么这样，除非以这种dalvikvm -cp XX.jar方式运行的程序和system_process处于同一个进程空间．

第二个连接 eoe那个。里面有个用户，貌似说是可以，但是具体解决办法也没有公布[/quote] android里面的权限检查一般都是检查其uid 和pid ,除非纯java和system_process同一个进程空间[/quote] 其实我最主要想问的是第一个连接中的模拟按键的程序，编译打jar包都没有问题，可运行时却出现了 Hello, world java.lang.UnsatisfiedLinkError: getContextObject at com.android.internal.os.BinderInternal.getContextObject(Native Method ) at android.os.ServiceManager.getIServiceManager(ServiceManager.java:39) at android.os.ServiceManager.getService(ServiceManager.java:55) at android.app.Instrumentation.sendKeySync(Instrumentation.java:859) at android.app.Instrumentation.sendKeyDownUpSync(Instrumentation.java:87 1) at Press.main(Press.java:8) at dalvik.system.NativeStart.main(Native Method) 这个问题

凉凉二点凉 2013-09-10