devbox
weixin_40725706
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

android实现无root获取其它应用data私有数据_android手机不root 获取data的数据

作者:weixin_40725706 | 2024-03-26 18:31:37

android手机不root 获取data的数据

实现原理就是反编译app的AndroidManifest文件,注意是反编译应用的资源文件,而不是编译整个app,这个操作不需要动应用的dex,难度上要容易得多。解码资源文件要用到一些工具,android下推荐ARSCLib。接下来是对目标应用重新签名,而且必须用自己的keystore文件签名,这样才能保证拥有和对方相同的权限,这一步最关键,最后就是拿数据。

第一步:以android studio 3.5.2和导出微信为例,首先创建一个测试app,导入依赖库,在app的build.gradle下添加以下代码,或者导入jar包也行:

    dependencies {
        ...
        implementation("io.github.reandroid:ARSCLib:+")
    }

然后在自己的androidmanifest中添加配置共享id:
    
android:sharedUserId="test.com" //值可以随便设置

接着在app中添加以下代码:

  1. private void generateApk() {
  2.     ApkModule module = null;
  3.     try {
  4.         module = ApkModule.loadApkFile(new File("/sdcard/微信原始.apk")); //源apk文件,这里直接放在了存储根目录
  5.         AndroidManifestBlock manifestBlock = module.getAndroidManifestBlock();
  6.         ResXmlElement mfElement = manifestBlock.getManifestElement();
  7.         //添加共享用户id
  8.         ResXmlAttribute sharedAttr = mfElement.createAndroidAttribute("sharedUserId", 16842763);
  9.         //要和上面自己的id一样,这里是test.com
  10.         sharedAttr.setValueAsString("test.com");
  11.         //生成的apk文件
  12.         module.writeApk(new File("/sdcard/微信修改.apk"));
  13.         ToastUtils.show(this, "操作完成");
  14.     } catch (Exception e) {
  15.         e.printStackTrace();
  16.         ToastUtils.show(this, "操作失败");
  17.     } finally {
  18.         if (module != null) module.destroy();
  19.     }
  20. }

然后执行上述代码,记着申请存储权限,然后把源文件放在上面的指定的目录下。执行完成后会生成最终文件。


第二步:对生成后的文件重新签名,要与测试应用使用相同签名:

android-sdk目录\build-tools\29.0.3\apksigner sign --ks keystore文件路径 --ks-pass pass:keystore密码 --key-pass pass:key密码 --v1-signer-name cert --v1-signing-enabled true --v2-signing-enabled true --v3-signing-enabled false --in 微信修改.apk --out 微信最终.apk

现在用应用信息助手查看一下微信和自己的apk,发现两个app的uid是相同的:

第三步:现在卸载已有微信,并重新安装微信最终.apk和自己的测试demo,安装过程可能会被厂商的安全软件报毒拦截,放行即可,安装完成后,微信就和自己可以共享存储数据了。

导出微信内部数据代码:    

  1. new Thread() {
  2.         @Override
  3.         public void run() {
  4.             super.run();
  5.             exportData(MainActivity.this, "com.tencent.mm", "/sdcard/wxData");
  6.             runOnUiThread(new Runnable() {
  7.                 @Override
  8.                 public void run() {
  9.                     Toast.makeText(MainActivity.this, "微信数据导出完成", Toast.LENGTH_SHORT).show();
  10.                 }
  11.             });
  12.         }
  13.     }.start();
  14.     
  15.  
  16.     public static void exportData(Context context, String packageName, String outputDir) {
  17.         try {
  18.             ApplicationInfo info = context.getPackageManager().getApplicationInfo(packageName, 0);
  19.             File wxDir = new File(info.dataDir);
  20.             File goDir = new File(outputDir, wxDir.getName());
  21.             copyDir(wxDir, goDir);
  22.         } catch (Exception e) {
  23.             e.printStackTrace();
  24.         }
  25.     }
  26.  
  27.     private static void copyDir(File srcDir, File dstDir) {
  28.         boolean success = dstDir.exists() || dstDir.mkdirs();
  29.         if (!success) return;
  30.         File[] files = srcDir.listFiles();
  31.         if (files == null) {
  32.             return;
  33.         }
  34.         for (File file : files) {
  35.             if (file.isDirectory()) {
  36.                 copyDir(file, new File(dstDir, file.getName()));
  37.             } else {
  38.                 copyFile(file, new File(dstDir, file.getName()));
  39.             }
  40.         }
  41.     }
  42.  
  43.     private static boolean copyFile(File srcFile, File dstFile) {
  44.         if (srcFile == null || dstFile == null) return false;
  45.         FileInputStream fis = null;
  46.         FileOutputStream fos = null;
  47.         boolean isSuccess = false;
  48.         try {
  49.             fis = new FileInputStream(srcFile);
  50.             fos = new FileOutputStream(dstFile);
  51.             int len;
  52.             byte[] buf = new byte[102400];
  53.             while ((len = fis.read(buf)) != -1) {
  54.                 fos.write(buf, 0, len);
  55.                 fos.flush();
  56.             }
  57.             isSuccess = true;
  58.         } catch (Exception e) {
  59.             //Log.e(TAG, e.toString());
  60.         } finally {
  61.             try {
  62.                 if (fos != null) {
  63.                     fos.close();
  64.                 }
  65.             } catch (Exception e) {
  66.                 e.printStackTrace();
  67.             }
  68.             try {
  69.                 if (fis != null) {
  70.                     fis.close();
  71.                 }
  72.             } catch (Exception e) {
  73.                 e.printStackTrace();
  74.             }
  75.             if (!isSuccess) {
  76.                 if (dstFile.exists()) dstFile.delete();
  77.             }
  78.         }
  79.         return isSuccess;
  80.     }

同理,还可以修改其它属性,例如将自己的二维码名片改为外部可调用:

    
    

  1. ResXmlElement activityElement = manifestBlock.getActivity("com.tencent.mm.plugin.setting.ui.setting.ColorfulSelfQRCodeUI", false);
  2. ResXmlAttribute exportedAttr = activityElement.getOrCreateAndroidAttribute("exported", 16842768);
  3. exportedAttr.setValueAsBoolean(true); //导出改为true


    
执行以上代码后,自己的微信二维码名片界面就变成了可导出,外部程序就可以任意调用该页面了,按照这个方法,可以将整个应用的所有Activity组件都改为可导出,但请注意有些组件包含签名权限,需要去掉才行,这样其它app就可以调用应用所有组件。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/weixin_40725706/article/detail/318867
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号