- 浏览: 527954 次
- 性别:
- 来自: 北京
文章分类
最新评论
-
landerson:
明显就有要求的嘛
ANDROID轻量级JSON序列化和反序列化[转] -
jimode2013:
很不错,就是需要这个方法
多个UIViewController使用addSubView,第二个 UIViewController 不响应旋转[转] -
w11h22j33:
...
[转]NSMutableArray中的自动释放对象让我郁闷了一整天 -
w11h22j33:
UILabel* label = [[UILabel a ...
Iphone开发 -
w11h22j33:
http://mobile.51cto.com/iphone- ...
获得通讯录中联系人的所有属性[转]
前段时间接到一个有趣的需求!我们实现的某某功能的手机对外提供了API!结果有希望只有自己承认的厂商的APK才能使用这些接口!其他的过滤掉! Java代码
哈哈!看上去挺变态的!对外公布的API又不让人家用!没办法啊!需求就是爷!一个字做!
回顾android安全机制貌似没有这么一项功能!不过咱能做!谁叫咱能改源码呢!有源码什么不能改了啊!哈哈!。。。。
那么方案调研过程我们省略这里面涉及的知识比较多!直接上方案了!
步骤是先想法知道谁调用了你的接口!然后把调用接口的apk的厂商信息找出来!
同一个厂商的apk的签名应该是一样的!拥有同样的signature以及pubkeyid!所以最终目的是得到signature!
研究查到有如下接口
- PackageInfo pkgInfo;
- try {
- pkgInfo = getPackageManager().getPackageInfo("packagename", PackageManager.GET_SIGNATURES);
-
- Signature enterproidSign = pkgInfo.signatures[0];
-
- if (!enterproidSign.toCharsString().equals(key)) {
- // Wrong signature
- return;
- }
- } catch (NameNotFoundException e) {
- // TODO Auto-generated catch block
- e.printStackTrace();
也就是说当务之急就是找到谁调用了这个接口!即是packagename!
本来我们知道想知道谁调用了你只要在参数中加入context的信息就很容易得到apk的唯一标识包名了!
如下面的code
Java代码
- String packageName = this.getApplicationInfo().packageName;
- Log.e("Dean", "getApplicationInfo:"+packageName);
- String dataDir = this.getApplicationInfo().dataDir;
- Log.e("Dean", "getApplicationInfo:dataDir"+dataDir);
- String sourceDir = this.getApplicationInfo().sourceDir;
- Log.e("Dean", "getApplicationInfo:sourceDir"+sourceDir);
- String publicSourceDir = this.getApplicationInfo().publicSourceDir;
- Log.e("Dean", "getApplicationInfo:publicSourceDir"+publicSourceDir);
- int descriptionRes = this.getApplicationInfo().descriptionRes;
- Log.e("Dean", "getApplicationInfo:descriptionRes"+descriptionRes);
偏偏接口中没有context的参数!而且这个方式貌似就有局限性了!
那么我们可以想想在做checkpermission的判断的时候也需要知道是哪个apk吧!可以看看别人是怎么做到的!
看一下源代码:
Java代码
- public int checkCallingOrSelfPermission(String permission) {
- if (permission == null) {
- throw new IllegalArgumentException("permission is null");
- }
- return checkPermission(permission, Binder.getCallingPid(),
- Binder.getCallingUid());
- }
这里可以通过Binder.getCallingPid(),Binder.getCallingUid()的到apk的 pid 和 uid!
那看看源码流程是怎么样的
Java代码
- /**
- * This can be called with or without the global lock held.
- */
- int checkComponentPermission(String permission, int pid, int uid,
- int owningUid, boolean exported) {
- // We might be performing an operation on behalf of an indirect binder
- // invocation, e.g. via {@link #openContentUri}. Check and adjust the
- // client identity accordingly before proceeding.
- Identity tlsIdentity = sCallerIdentity.get();
- if (tlsIdentity != null) {
- Slog.d(TAG, "checkComponentPermission() adjusting {pid,uid} to {"
- + tlsIdentity.pid + "," + tlsIdentity.uid + "}");
- uid = tlsIdentity.uid;
- pid = tlsIdentity.pid;
- }
-
- // Root, system server and our own process get to do everything.
- if (uid == 0 || uid == Process.SYSTEM_UID || pid == MY_PID ||
- !Process.supportsProcesses()) {
- return PackageManager.PERMISSION_GRANTED;
- }
- // If there is a uid that owns whatever is being accessed, it has
- // blanket access to it regardless of the permissions it requires.
- if (owningUid >= 0 && uid == owningUid) {
- return PackageManager.PERMISSION_GRANTED;
- }
- Log.e("Dean", "ActivityManagerService checkComponentPermission uid:" + uid + "pid:" + pid
- + "!Process.supportsProcesses()" + !Process.supportsProcesses() + "owningUid:"
- + owningUid + "exported:" + exported + "permission:" + permission);
-
- // If the target is not exported, then nobody else can get to it.
- if (!exported) {
- Slog.w(TAG, "Permission denied: checkComponentPermission() owningUid=" + owningUid);
- return PackageManager.PERMISSION_DENIED;
- }
- if (permission == null) {
- return PackageManager.PERMISSION_GRANTED;
- }
- try {
- return AppGlobals.getPackageManager()
- .checkUidPermission(permission, uid);
- } catch (RemoteException e) {
- // Should never happen, but if it does... deny!
- Slog.e(TAG, "PackageManager is dead?!?", e);
- }
- return PackageManager.PERMISSION_DENIED;
- }
这样我们发现在对apk拥有的是否是root等权限判断后调用了
Java代码
- AppGlobals.getPackageManager()
- .checkUidPermission(permission, uid);
这样就调回到packagemanage里面来通过uid群找它所拥有的permission,code 如下
Java代码
- public int checkUidPermission(String permName, int uid) {
-
- synchronized (mPackages) {
- Object obj = mSettings.getUserIdLP(uid);
- if (obj != null) {
- GrantedPermissions gp = (GrantedPermissions)obj;
- Log.e("Dean", "PackageManagerService checkUidPermission obj != null");
- if (gp.grantedPermissions.contains(permName)) {
- return PackageManager.PERMISSION_GRANTED;
- }
- } else {
- HashSet<String> perms = mSystemPermissions.get(uid);
- Log.e("Dean", "PackageManagerService checkUidPermission obj == null");
- if (perms != null && perms.contains(permName)) {
- return PackageManager.PERMISSION_GRANTED;
- }
- }
- }
- Log.e("Dean", "PackageManagerService checkUidPermission");
- return PackageManager.PERMISSION_DENIED;
- }
通过这个uid获得GrantedPermissions!这个就是他所拥有的permission列表!
这个方法后面的部分貌似对我们的需求么用!
我们需要得到的是apk的唯一标识包名!
这里有两个方法
一个用uid 获得包名
Java代码
- public String[] getPackagesForUid(int uid)
这里得到的是一个数组
这里之所以会得到一个数组是因为有一个属性android:sharedUserId
多个apk可以共享一个userid!那么这会不会影响我们的结果了!
答案是不会!当然这个答案是做过测试的!如果有android:sharedUserId那么两个apk必须有相同的证书!否则会报INSTALL_FAILED_SHARED_USER_INCOMPATIBLE
错误!也就是说得到的数组的任何一个packagename取到的Signature应该是一样的!
所以此方案可行!
另一个通过pid可以知道当前的进程运行pkglist!
Java代码
- List<RunningAppProcessInfo> getRunningAppProcesses = null;
- try {
- getRunningAppProcesses = ActivityManagerNative.getDefault()
- .getRunningAppProcesses();
- } catch (Exception e) {
- }
-
- for (RunningAppProcessInfo runningappprocessinfo : getRunningAppProcesses) {
- Log.e("Dean", "runningappprocessinfo.pid:"+runningappprocessinfo.pid+"runningappprocessinfo.processName"+runningappprocessinfo.processName);
-
- for(int i = 0;i<runningappprocessinfo.pkgList.length;i++){
- Log.e("Dean","pkgname:"+runningappprocessinfo.pid+":"+runningappprocessinfo.pkgList[i]);
- }
- }
- Log.e("Dean", "...................................................");
- for (RunningAppProcessInfo runningappprocessinfo : getRunningAppProcesses) {
- Log.e("Dean","runningappprocessinfo.pid:"+runningappprocessinfo.pid);
- if (runningappprocessinfo.pid == Binder.getCallingPid()) {
- Log.e("Dean","runningappprocessinfo.pid:"+runningappprocessinfo.pid);
- Log.e("Dean", "runningappprocessinfo" + runningappprocessinfo
- + "runningappprocessinfo.processName:"
- + runningappprocessinfo.processName
- + "runningappprocessinfo.pkgList:"
- + runningappprocessinfo.pkgList);
- ApplicationInfo mAppInfo = null;
- try {
- Log.e("Dean","runningappprocessinfo.pkgList"+runningappprocessinfo.pkgList);
-
- Log.e("Dean","runningappprocessinfo.pkgList"+runningappprocessinfo.pkgList.length);
-
- for(int i = 0;i<runningappprocessinfo.pkgList.length;i++){
- Log.e("Dean","pkgname:"+runningappprocessinfo.pkgList[i]);
- }
-
- mAppInfo = getPackageManager().getApplicationInfo(runningappprocessinfo.processName,
- PackageManager.GET_UNINSTALLED_PACKAGES);
-
- Log.e("Dean", "mAppInfo.publicSourceDir"+mAppInfo.publicSourceDir);
- Log.e("Dean", "mAppInfo.sourceDir"+mAppInfo.sourceDir);
- } catch (Exception e) {
- }
- }
- }
发表评论
-
干掉你程序中的僵尸代码【转】
2012-12-22 11:05 927随着万圣节越来越流行,我感觉有必要跟大家讨论一下一个 ... -
一个文本框搞定信用卡相关信息的输入[转]
2012-12-22 11:03 1089http://beforweb.com/node/134 ... -
android 开源 OCR 项目 及手写识别[转]
2012-12-11 18:21 57141)一个为Android平台,将识别由手机的相机拍摄的图 ... -
Android通过共享用户ID来实现多Activity进程共享【转】
2012-12-10 14:33 1074http://mypyg.iteye.com/blog/720 ... -
Android应用程序组件Content Provider的启动过程源代码分析【转】
2012-12-05 18:31 1091通过前面的学习,我们知道在Android系统中,Cont ... -
理解android上的安全性【转】
2012-12-03 18:08 855开发 Android 应用程序时,必须处理很多与安全性相关的方 ... -
Android 安全机制概述 Permission【转】
2012-12-03 18:07 11201 Android 安全机制概述 Android 是一个权限分 ... -
(JAVA) 使用异或进行简单的密码加密(JAVA实现)[转]
2012-11-12 16:44 1186http://blog.sina.com.cn/s/bl ... -
SL4A 之实现原理解析【转】
2012-10-23 23:52 1249关于SL4A的简介和在Android系统的安装及使用,请参 ... -
百度地图API之根据经纬度查询地址信息(Android)[转]
2012-06-16 00:15 19741http://blog.csdn.net/lyq8479/ar ... -
百度地图的手动定位和自动定位[转]
2012-06-15 23:24 3399http://aokunsang.iteye.com/b ... -
如何编程实现开启或关闭GPS?
2012-06-09 22:14 1092来自 手机应用中最酷的可能就是位置服务相关的了, ... -
Android软键盘的隐藏显示研究[转]
2012-05-25 16:30 1389Android是一个针对触摸屏专门设计的操作系统,当点 ... -
15 个变量和方法命名的最佳实践[转]
2012-02-27 11:44 99115 个变量和方法命名的最佳实践 在每个代码范围内使用足够短 ... -
iPhone Android Web开发(概要)
2012-01-19 15:15 1034一、 前端使用技术 JavaScript、 jQuer ... -
移动 电信 联通 APN cmwap cmnet ctwap ctnet 3gwap uniwap 3gnet uninet设置[转]
2011-11-23 14:35 2720APN(Access Point Name),即“接入 ... -
Android Http CMWAP联网获取实例【转】
2011-10-24 13:24 1372上午的时候原本想通过改变切入点的方式来实现cmwap,但是我们 ... -
监听ListView滚动到最底部【转】
2011-09-13 10:27 5830监听ListView的滚动可以用两个东西: ListV ... -
Android蓝牙开发浅谈【转】
2011-09-07 14:20 1511转自:http://www.eoeandroid.co ... -
修改Android模拟器的HOST
2011-06-03 11:08 4180C:\WINDOWS\system32\drivers ...
相关推荐
Android M 动态权限解决方案,Let You Fly! []() Demo_APK下载 动图(相信你会Star的) 使用方式 导入permlib到Project中,app添加库依赖。(建议拷贝源码,可根据需求定制) 奇淫技巧: checkPermission...
Java动态代理的实现 1 程序架构 创建包proxy.jdk,里面包含下面类和接口,详见批注。 类,实现了UserDao接口接口类测试类...下面要学习使用代理技术,将检查权限和记录日志两个方法自动切入addUser和deleteUser方法的开
两行代码解决 Android 6+ 动态申请权限方案 使用一工具类就能完成复杂代码编写 在Activity 中写二行代码就够了 从我的项目中移出来的 供参考 @Override protected void onCreate(@Nullable Bundle ...
但是第三方ROM并不能提供给我们权限请求成功或失败的接口,这就导致我们无法通过PackageManager提供的checkPermission()方法来准确的获取到我们是否获得该权限。只能根据具体的权限来做相应的处理。但是在Android6.0...
本文实例讲述了Android编程检测...pm.checkPermission(android.permission.RECORD_AUDIO, 包名)); Boolean flag = PermissionChecker.checkSelfPermission(this, Manifest.permission.)== PermissionChecker.PERMISSI
NULL 博文链接:https://love2java.iteye.com/blog/1128192
File 类的操作: 1.首先需要添加相关权限: <uses android:name=android.permission.WRITE_EXTERNAL_...private void checkPermission(){ if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {//6.0以上 in
CheckPermission Subscription是面向美国亚马逊卖家的精简且安全的Chrome扩展程序。 现在使用危险品检查器! 如果您被限制销售任何实体的亚马逊产品-甚至书籍,它都会立即在屏幕(Windows / Mac)上向您显示! 当您...
requestPermissions 简单的Android权限请求支持SYSTEM_ALERT_WINDOW和WRITE_SETTINGS权限请求PermissionChecker.checkSelfPermission()检查权限GrantAndroidPermission库Gradle从获取库 repositories { maven { ...
网上已经有很多优秀的开源框架了,为了熟悉ble的整个流程还是要自己写一下的。 蓝牙权限 动态申请权限 因为这里只有一个权限需要动态申请,所以用下面的代码 //检查权限是否打开 private void checkPermission()...
本文介绍了详解Android 检测权限的三种写法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 权限检测生效条件: targetSdkVersion 以及 compileSdkVersion 升级到 23 及以上 运行 ...
private void checkPermission() { if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) { String[] permissions = new String[]{Manifest.permission.RECORD_AUDIO,Manifest.permission.WRITE_EXTERNAL_STORAGE...
主要用于视频的控制,然后再通知Panel的改变状态,项目中是由一个FrameLayout来实现控制器的功能,初始化的时候会添加视频的View到内部。 ###权限 视频播放时的缓存,需要文件读写权限 /** * 检查权限 * 缓存需要...
public void checkPermission() { if (ContextCompat.checkSelfPermission(this, Manifest.permission.WRITE_EXTERNAL_STORAGE) != PackageManager.PERMISSION_GRANTED) { ActivityCompat.requestPermissions...
解决struts2里checkboxlist 换行 在struts核心jar包下的template里创建custom文件夹。把该文件放到custom下。替换工程里的jar文件。解决问题。 ... value="checkPermission"> </td>
一、HTML5 Notification 简介HTML5 Notification ,即桌面通知。...复制代码代码如下:requestPermission 请求桌面通知checkPermission 检查桌面通知许可(PERMISSION_ALLOWED = 0, PERMISSION_NOT_ALLOWED = 1, PE
引起的 java.security.AccessControlException: access denied ("java.net.NetPermission" "setDefaultAuthenticator")at java.security.AccessControlContext.checkPermission(AccessControlContext.java:375)设置...
addressbook.checkPermission addressbook.getAsync window.plugins.addressbook.getAsync(function(contacts){ console.log(contacts.length); }, function(error){ console.log(error); }) 可用字段: 名 ...
组织结构├── common -- 项目常用工具与基类包 ├── annotation -- 自定义注解 ├── ActionLog -- 操作日志注解 ├── CheckPermission -- 操作权限注解 ├── aspect -- AOP编程 ├── ActionLogAspect --...