Android安全之使用root权限替代无障碍服务的方式去获取TopActivity
阅读本文之前 请先阅读 我之前写的文章 《Android安全之使用root权限绕过检测机制,强行自动允许应用的悬浮窗/应用后台弹出界面等权限》
了解前篇文章里面的如下几点知识点,作为本篇的基础: 1.在linux下如何直接运行dex (java代码) 让java代码全程拥有root权限去运行一些系统api 2.导入framework.jar, 以方便进行快速的免反射开发 (可选, 但是这样的话你得自己写反射和接口代理)
首先
通过在linux下执行这段dex代码可以越权获取到topActivity
//获取顶部activity
public ComponentName getTopActivity(){
ComponentName topActivity = null;
for (ActivityManager.StackInfo allStackInfo : ActivityTaskManager.
共有 0 条评论