代码改变世界

apk获得Android系统权限的方法

2013-01-10 14:25  ...平..淡...  阅读(26453)  评论(2编辑  收藏  举报

想写一个重启系统的apk(reboot.apk),因为没有权限,所以编译出来的apk无法达到效果。

网上查到的方法讲的不太清楚,至少我是这么觉得,因为我照着做,试了好多次才成功。下面是我尝试过并成功的两个方法,总结如下。

 

方法1:通过将项目作为一个模块,放到Android系统源码中进行编译~~~

步骤如下:

1. 在应用程序的AndroidManifest.xml中的manifest节点中加入"android:sharedUserId="android.uid.system"这个属性。

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
  ……
android:sharedUserId="android.uid.system" >  <!--添加该属性-->
    
<uses-permission android:name="android.permission.SHUTDOWN"/> <!--添加该权限-->
……
</manifest>
ps:android:sharedUserId="android.uid.system" 将app提升到系统权限,需要到源码中编译;还有关机权限:android.permission.SHUTDOWN
 

2.编译apk

(1)将应用程序的src文件、res文件和AndroidManifest.xml文件拷贝到Android系统源码package/apps目录下

(2)编写一个Android.mk文件(最简单的方法就是拷贝其他模块中的Android.mk文件),修改Android.mk文件,加入LOCAL_CERTIFICATE := platform这一行

Android.mk:

LOCAL_PATH:= $(call my-dir)
include $(CLEAR_VARS)

LOCAL_MODULE_TAGS := optional

LOCAL_SRC_FILES := $(call all-java-files-under, src)

LOCAL_PACKAGE_NAME := 你的项目名
LOCAL_CERTIFICATE := platform    #添加这一句

include $(BUILD_PACKAGE) 

 

(3)mm 编译,生成apk

总结:其实就是把应用程序当作系统应用进行编译~~这样之后就会有系统权限了。

 

方法2:这个办法麻烦点,不过不用跑到源码环境下用make来编译:

步骤:

1. 同上,加入android:sharedUserId="android.uid.system"这个属性。

2. 使用eclipse编译出apk文件,但是这个apk文件是不能用的。

3. 用压缩软件打开apk文件,删掉META-INF目录下的CERT.SF和CERT.RSA两个文件。

4. 使用目标系统的platform密钥来重新给apk文件签名。这步比较麻烦,

(4.1)首先找到密钥文件。是"build/target/product/security"路径下的platform.pk8和platform.x509.pem两个文件。

(4.2)然后用Android提供的Signapk工具(即signapk.jar)来签名。signapk的源代码是在"build/tools/signapk"下。

(4.3)进入"build/tools/signapk"目录下(接下来一直在该目录下进行以下指令) 

1.javac Signapk.java  //编译生成SignApk$SignatureOutputStream.class和SignApk.class文件,将这两个文件拷贝到新创建的com/android/signapk目录下。
2.jar cvfm signapk.jar SignApk.mf com //JAR命令使用中有解释
3.将reboot.apk、platform.pk8、platform.x509.pem文件复制到"build/tools/signapk"目录下,然后执行下面指令。
4.java -jar signapk.jar platform.x509.pem platform.pk8 reboot.apk reboot_signed.apk //生成了reboot_signed.apk,这个就是最终想要的apk了

 

ps1:如果源码全编译过,那就已经生成了signapk.jar文件,可以直接拷贝过来,路径在/out/host/linux-x86/framework/signapk.jar。当然,要是没有环境全编译源码,但又需要signapk.jar文件,就可以通过以上方法来获得。打包生成signapk.jar文件可以重用,不用每次都重新打包。

ps2:key,就是上面第二个方法提到的platform.pk8和platform.x509.pem两个文件。用这两个key签名后apk才真正可以放入系统进程中。第一个方法中加入LOCAL_CERTIFICATE := platform其实就是用这两个key来签名。这也有一个问题,就是这样生成的程序只有在原始的Android系统或者是自己编译的系统中才可以用,因为这样的系统才可以拿到 platform.pk8和platform.x509.pem两个文件。要是别家公司做的Android上连安装都安装不了。