Xposed插件獲取系統(tǒng)Service

最近公司要折騰系統(tǒng)通話錄音,先寫個錄音Demo試試水。結(jié)果在運行代碼的時候提示錄音權(quán)限不足,一看原來這個是只能系統(tǒng)調(diào)用的權(quán)限類型。

recorder.setAudioSource(MediaRecorder.AudioSource.VOICE_CALL);

 java.lang.RuntimeException: start failed.
        at android.media.MediaRecorder.start(Native Method)
        at com.dimowner.audiorecorder.audio.recorder.AudioRecorder.startRecording(AudioRecorder.java:81)
        at com.dimowner.audiorecorder.app.AppRecorderImpl.startRecording(AppRecorderImpl.java:229)

沒辦法了上Xposed吧,然后自己寫了個插件Hook權(quán)限檢驗代碼,但是用IXposedHookLoadPackage死活抓不到系統(tǒng)Service實力。研究了下源碼才知道IXposedHookLoadPackage是在加載App的時候才調(diào)用,根本走不到系統(tǒng)Service的進程中,果斷換IXposedHookZygoteInit。具體代碼如下

public class MainHook implements IXposedHookZygoteInit {
    @Override
    public void initZygote(StartupParam startupParam) throws Throwable {
        XposedHelpers.findAndHookMethod("android.app.ActivityThread", null, "systemMain", new XC_MethodHook() {
            @Override
            protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                super.beforeHookedMethod(param);
                System.out.println("gscgsc beforeHookedMethod");
            }

            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                super.afterHookedMethod(param);
                System.out.println("gscgsc afterHookedMethod");
                final Class<?> clazz;
                clazz = XposedHelpers.findClass("com.android.server.am.ActivityManagerService$PermissionController", Thread.currentThread().getContextClassLoader());
                System.out.println("gscgsc" + "clazz " + clazz.toString());
                XposedHelpers.findAndHookMethod(clazz, "checkPermission", String.class, int.class, int.class, new XC_MethodHook() {
                    @Override
                    protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                        System.out.println("gscgsc afterHookedMethod ActivityManagerService" + param.method.getName());
                        param.setResult(true);
                    }
                });
            }
        });
    }
}

加載完插件后記得重啟手機,因為這個是hook android系統(tǒng)啟動時的systemMain方法。同理這段代碼修改下目標可以hook其他系統(tǒng)Service

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容