开机启动调研

开机启动调研

---

结论

测试机型	是否支持第三方应用检测开机启动	是否支持第三方应用跳转到设置页
小米2s	支持	不支持（仅能进入到应用详情）
华为Mate7	不支持	支持

详细步骤

Miui

--开机启动

• 进入设置开机启动的界面. 通过 adb shell dumpsys activity activities | grep "*"可见当前堆栈信息

  

  // 这个就是最上层的activity名字。可见目标apk的包名是com.android.settings。初步推断应该是系统的Setting的apk
  com.android.settings/com.miui.securitycenter.permission.AppPermissionsEditor
  

• 去系统中找到对应的apk

  肯定是系统级。所以我们直接去/system/app/下面看看.

  可以找到Settings.apk. 这个看上去很有可能就是我们找到。

  

• 后面就是反编译apk了。unzip >> dex2jar >> jad .细节这里就不在赘述。

• 查看AppPermissionsEditor 找到如下的关键代码:

  

• 结论：

  miui通过applicationInfo的flags中来判定是否支持开机启动。

• 代码:

  

--启动设置页

• 仅能进入应用详情界面。无法跳转到设置开机权限界面

• 代码:

  

华为

--开机启动

华为的历程还是比较艰难的。

思路和Miui一样。找到对应的apk,反编译,找到关键代码。看看是否能复现。

• 进入设置开机启动的界面. 通过 adb shell dumpsys activity activities | grep "*"可见当前堆栈信息

  

  发现包名是com.huawei.systemmanager 
  Activity为.optimize.bootstart.BootStartActivity
  

• 同样去system/app 找到最相似的apk

  

    这个是odex文件。所以需要将odex转为dex.
  
    这个需要下载baksmali,smali这个东西。
  
    具体odex到dex命令如下
  
    adb pull /system/framework . 
  
    java -jar baksmali-2.0.3.jar -d . -x HwSystemManager.odex
  
    java -Xmx512M -jar smali-2.0.3.jar out -o classes.dex 
  
    这样我们就拿到dex了.路上会一堆警告先不用管。
  

• 然后dex反编译。发现根本走不通。会出现error。是得我们不能找到想要的optimize.bootstart.BootStartActivity。

• 只能通过查看smali文件。

  思路:

  • 界面是个ListView。那么肯定对应有adapter。里面的数据肯定包含是否允许开机启动的变量。

  • 而且肯定有入口设置开机启动状态。因为界面有个button么。哈。

  • 最终我们找到changeSwitchStatus这个函数发现mAllow属性就是控制是否开机启动的。

  • 同时发现重要的成员变量:mFilteredAllStartAppList

    

  • 然后顺着mFilteredAllStartAppList。可以发现Adapter在构造的时候第一参数传进去的。

  • mFilteredAllStartAppList加载是通过StartupInfoLoadingTask加载的。然后通过静态方法access$100把结果放回去。

  • 自然去doInBackground搞去

    

  • 发现高能函数BootStartManager#getAllStartAppList。之后可找到getForbidAppListInTable。这个是加获取禁止启动加载数据的。

    

  • 最 终，可见通过ContentProvider获取禁止启动app的数据。

    下面这句话说明的请求的uri

      sget-object v1, Lcom/huawei/systemmanager/optimize/Const;->START_UP_FORBIDDEN_APPS_URI:Landroid/net/Uri;
    

• 然后通过Uri，本以为可以happy的拿到数据了。写完代码之后。运行。Crash...

  java.lang.SecurityException: Permission Denial: opening provider com.huawei.systemmanager.optimize.db.OptimizeProvider from ProcessRecord{43aae548 15462:com.gudong.client/u0a95} (pid=15462, uid=10095) requires com.android.permission.system_manager_interface or com.android.permission.system_manager_interface
  

• 请求其他app时需要权限。加上提示中的权限也不可。

• 反编译AndroidManifest.xml。看看到底是什么原因。

  java -jar ~/Software/java-decompile/AXMLPrinter2.jar AndroidManifest.xml >> AndroidManifest.txt

  

  protectionLevel值为3.查文档如下。非相同证书签名或系统才能使用此权限

  

• 结论：

  并不能直接读取华为meta7中，禁止开机启动的数据

--启动设置页

• 有AndroidManifest.xml。 直接启动该Activity即可。

• 代码:

•