如何讓android apk 獲得系統許可權

如何讓自己寫的apk獲得系統許可權?

第乙個方法簡單點，不過需要在android系統原始碼的環境下用make來編譯：

1. 在應用程式的androidmanifest.xml中的manifest節點中加入

android:shareduserid="android.uid.system"這個屬性。

2. 修改android.mk檔案，加入local_certificate := platform這一行

3. 使用mm命令來編譯，生成的apk就有修改系統時間的許可權了。

第二個辦法麻煩點，不過不用開虛擬機器跑到原始碼環境下用make來編譯：

1. 同上，加入android:shareduserid="android.uid.system"這個屬性。

2. 使用eclipse編譯出apk檔案，但是這個apk檔案是不能用的。

3. 用壓縮軟體開啟apk檔案，刪掉meta-inf目錄下的cert.sf和cert.rsa兩個檔案。

4. 使用目標系統的platform金鑰來重新給apk檔案簽名。這步比較麻煩，

首先找到金鑰檔案，在我的android原始碼目錄中的位置

是"build argetproductsecurity"，下面的platform.pk8和platform.x509.pem

兩個檔案。

然後用android提供的signapk工具來簽名，signapk的源**是

在"build oolssignapk"下，

用法為"signapk platform.x509.pem platform.pk8 input.apk output.apk"，

檔名最好使用絕對路徑防止找不到，也可以修改源**直接使用。

這樣最後得到的apk和第乙個方法是一樣的。

最後解釋一下原理，首先加入android:shareduserid="android.uid.system"這個屬性。通過shared user id,擁有同乙個user id的多個apk可以配置成執行在同乙個程序中。那麼把程式的uid配成android.uid.system，也就是要讓程式執行在系統程序中，這樣就有許可權來修改系統時間了。

只是加入uid還不夠，如果這時候安裝apk的話發現無法安裝，提示簽名不符，原因是程式想要執行在系統程序中還要有目標系統的platform

key，就是上面第二個方法提到的platform.pk8和platform.x509.pem兩個檔案。用這兩個key簽名後apk才真正可以放入系統程序中。第乙個方法中加入local_certificate := platform其實就是用這兩個key來簽名。　　這也有乙個問題，就是這樣生成的程式只有在原始的android系統或者是自己編譯的系統中才可以用，因為這樣的系統才可以拿到 platform.pk8和platform.x509.pem兩個檔案。要是別家公司做的android上連安裝都安裝不了。試試原始的android 中的key來簽名，程式在模擬器上執行ok，不過放到g3上安裝直接提示"package ... has no signatures that match those in shared user android.uid.system"，這樣也是保護了系統的安全。　　最最後還說下，這個android:shareduserid屬性不只可以把apk放到系統程序中，也可以配置多個apk執行在乙個程序中，這樣可以共享資料，應該會很有用的。

如何讓android apk 獲得系統許可權

如何讓android apk 獲得系統許可權

Android APK如何簽名

如何反編輯Android apk檔案

如何讓android apk 獲得系統許可權

如何讓android apk 獲得系統許可權

Android APK如何簽名

如何反編輯Android apk檔案

相關推薦