Android6.0以上獲取前臺進程的方法

原創 木叶57 2018-09-03 08:48 
原文地址:http://www.jianshu.com/p/43078a0c18e5


今天遇到個問題, 使用action爲“Android.media.action.IMAGE_CAPTURE“打不開Android6.0系統的小米4手機照相機, 問題是你不知道到底是否啓動了相機。 我試了很多種方法, 最終只想到一個土辦法:點擊拍照按鈕後延遲1秒判斷是否執行了onStop函數或自己是否前臺進程,方法很low也可能誤判。(PS:從自己app打開照相機後會執行onPause-onStop函數)但在嘗試的過程中學到不少東西, 可以分享一下:        目前沒找到6.0版本獲取top activity的方法, google把我能想到的路都封死了。 因爲這是個漏洞,假設釣魚app監聽打開支付寶、微信輸入密碼的activity時,覆蓋一模一樣的界面就可以盜取你的機密信息了。 1、 Android5.0以下的方法在5.0及後續版本不再有效。
List tasks = am.getRunningTasks(1);

if (tasks != null && !tasks.isEmpty()) {
ComponentName componentName = tasks.get(0).topActivity;
if (componentName != null) {
return componentName.getClassName();
}
}
2、嘗試ActivityManager的getRunningAppProcesses方法,但從Andriod5.1版本後只能拿到自己的進程信息, 所以此路不通;
3、使用UsageStatsManager類驗證, 但它需要系統權限, 實際使用場景下很難被授權, 此路不通;
4、思路:在Android Runtime運行dumpsys meminfo , 拿到輸出並截取前臺進程, 但是拿不到top activity, 可以做個測試手段。
在cmd窗口執行adb shell dumpsys meminfo 後輸出所有運行進程的信息,能明顯的看出那個是前臺進程。 但在Android運行時報無DUMP權限, 這是系統簽名才能執行的操作。
373663 kB:      0 kB: Foreground
265450 kB:      0 kB: com.android.browser (pid 9131 / activities)
30164 kB:      0 kB: com.miui.securitycenter.remote (pid 3191)
28803 kB:      0 kB: com.miui.networkassistant.deamon (pid 3125)
[java] view plain copy 在CODE上查看代碼片派生到我的代碼片
do_exec("dumpsys meminfo ");
String do_exec(String cmd) {
String s = "/n";
try {
Process p = Runtime.getRuntime().exec(cmd);
BufferedReader in = new BufferedReader(
new InputStreamReader(p.getInputStream()));
String line = null;
while ((line = in.readLine()) != null) {
s += line + "/n";
}
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return s;
}
5、hook AMS, 能夠監聽到打開照相機的action,但無法確定是否啓動了照相機。 原理是隻能hook ActivityManagerNative類,是ActivityManagerService的代理對象,運行在app當前進程;無法hook AMS的本地對象(運行在system_server進程)。
6、嘗試打開手機proc目錄下進程id目錄下的cmdline文件, 部分機型能夠看到包名。如果是前臺進程,那麼oom_score_adj文件內容爲0;否則不是0。 而cmdline文件中是對應的包名。  因爲Linux限制打開其它進程的文件,無法讀取其它進程目錄下的cmdline和oom_adj文件, 但可以瞭解一下Linux命令。
[java] view plain copy 在CODE上查看代碼片派生到我的代碼片
private String getForegroundApp() {
File[] files = new File("/proc").listFiles();
String foregroundProcess = null;
int i = 0;
for (File file : files) {
i++;
Log.d("brycegao", "proc file:" + file.getName()
+ ", loop:" + i);
if (file.isFile()) {
continue;
}
int pid;
Log.d("brycegao", "proc filename:" + file.getName());
try {
pid = Integer.parseInt(file.getName());
} catch (NumberFormatException e) {
continue;
}
try {
//讀取進程名稱
String cmdline = read(String.format("/proc/%d/cmdline", pid));
String oomAdj = read(String.format("/proc/%d/oom_score_adj", pid));
Log.d("brycegao", "adj1111:" + oomAdj + ",pkg:" + cmdline);
if (oomAdj.equalsIgnoreCase("0")) {
//前臺進程
Log.d("brycegao", "adj:" + oomAdj + ",pkg:" + cmdline);
} else {
continue;
}
if (cmdline.contains("systemui")
|| cmdline.contains("/")) {
continue;
}
foregroundProcess = cmdline;
} catch (IOException e) {
e.printStackTrace();
}
}
return foregroundProcess;
}
[java] view plain copy 在CODE上查看代碼片派生到我的代碼片
private String read(String path) throws IOException {
StringBuilder output = new StringBuilder();
BufferedReader reader = new BufferedReader(new FileReader(path));
output.append(reader.readLine());
for (String line = reader.readLine(); line != null; line = reader.readLine()) {
output.append('\n').append(line);
}
reader.close();
return output.toString();
}
7、嘗試使用linux 的ps命令、grep命令和cat命令, 驚訝的發現使用cat可以查看其它進程目錄下的文件!!! 對上面方法稍作改變,就能得到前臺進程的名稱了, 注意前臺進程是多個。 下面的示例代碼只取一個前臺進程名稱, 其實應該是個ArrayList,懶的優化了、只說原理。 其實就是將打開文件的操作改成用cat查看, 這樣就不會出現權限問題了。
[java] view plain copy 在CODE上查看代碼片派生到我的代碼片
private String getForegroundApp() {
File[] files = new File("/proc").listFiles();
String foregroundProcess = "";
int i = 0;
for (File file : files) {
i++;
Log.d("brycegao", "proc file:" + file.getName()
+ ", loop:" + i);
if (file.isFile()) {
continue;
}
int pid;
Log.d("brycegao", "proc filename:" + file.getName());
try {
pid = Integer.parseInt(file.getName());
} catch (NumberFormatException e) {
continue;
}
try {
//讀取進程名稱
String cmdline = do_exec(String.format("cat /proc/%d/cmdline", pid));
String oomAdj = do_exec(String.format("cat /proc/%d/oom_adj", pid));
Log.d("brycegao", "adj1111:" + oomAdj + ",pkg:" + cmdline);
if (oomAdj.equalsIgnoreCase("0")) {
//前臺進程
Log.d("brycegao", "adj:" + oomAdj + ",pkg:" + cmdline);
} else {
continue;
}
if (cmdline.contains("systemui")
|| cmdline.contains("/")) {
continue;
}
foregroundProcess = cmdline;
} catch (Exception e) {
e.printStackTrace();
}
}
Log.d("brycegao", "forgroud process:" + foregroundProcess);
return foregroundProcess;
}
第7個方法算是個黑科技了, 能拿到Android手機的前臺進程名稱(注意:前臺進程可以是多個), 但無法判斷當前正在顯示的是哪個進程以及top activity。。。。
http://blog.csdn.net/brycegao321/article/details/53414019










    





發表評論














所有評論



還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.







相關文章








Android代碼混淆,就這麼簡單






前言
在這個乞丐都精通C++的時代,我們的代碼安全實在是不敢保證,爲了保護我們的代碼不被牛逼的乞丐篡改,代碼混淆還是必須的。大多數人還是認爲代碼混淆是很複雜的事情,我自己也這麼認爲。。。
看完這篇博客,也許就會發現,其實沒那麼難






 Maybe_ren

2020-07-08 12:37:11









利用rxjava實現監聽EditView裏的文字在規定時間間隔不變後進行聯想搜索






當EditView輸入的內容變化停止幾秒鐘之後再去後進行搜索,
debounce:防抖
當一個事件發送出來之後,在約定時間內沒有再次發送這個事件,則發射這個事件,如果再次觸發了,則重新計算時間。
switchMap :當源Observ






 丶咿呀咿呀

2020-07-08 12:20:52









在虛擬機中安裝android apk






第一步:下載並解壓android SDK到自己硬盤上。第二步:在系統環境變量中增加系統變量SDK_ROOT,並讓它指向android SDK安裝目錄之下的tools文件夾。第三步:在cmd命令狀態下進入android SDK安裝目錄之下的






 shaochengand

2020-07-08 11:56:57









Android studio 升級後項目出錯






升級完android studio運行項目出現以下錯誤
Default interface methods are only supported starting with Android N (--min-api 24): void a






 mr.rui

2020-07-08 11:51:59









Android應對進程被殺死--Service(二)






Service組件在android開發中經常遇到,其經常作爲後臺服務,需要始終保持運行,負責處理一些必要(見不得人)的任務。而一些安全軟件,如360等,會有結束進程的功能,如果不做Service的保持,就會被其殺掉。
在早些時






 lyl953147712

2020-07-08 11:46:59









Windows Running “flutter pub get“ in XXX卡死






Running “flutter pub get” in XXX卡死的主要原因是因爲網絡訪問問題,我們可以通過設置FlutterIO.cn來規避,具體操作如下:
右鍵我的電腦->屬性->高級系統設置->環境變量,添加環境變量,






 小海编码日记

2020-07-08 12:40:51









Android操作Exif-ExifInterface全解析






簡介:
Exif是一種圖像文件格式,它的數據存儲與JPEG格式是完全相同的。實際上Exif格式就是在JPEG格式頭部插入了數碼照片的信息,包括拍攝時的光圈、快門、白平衡、ISO、焦距、日期時間等各種和拍攝條件以及相機品牌、型號、色






 Maybe_ren

2020-07-08 12:37:11









selinux-實現






實現 SELinux
SELinux 設爲了“默認拒絕”模式,也就是說,對於在內核中存在鉤子的每一次訪問,都必須獲得政策的明確許可。這意味着政策文件中包含規則、類型、類、權限等方面的大量信息。關於 SELinux 的完整注意事項不在






 vrix

2020-07-08 12:37:00









selinux-概覽






Android 中的安全增強型 Linux
簡介
Android 安全模型部分基於應用沙盒的概念。每個應用都在自己的沙盒內運行。在 Android 4.3 之前的版本中,這些沙盒是通過爲每個應用創建獨一無二的 Linux UID






 vrix

2020-07-08 12:37:00









selinux-驗證






驗證 SELinux
Android 強烈建議原始設備製造商 (OEM) 全面測試其 SELinux 實現。製造商在實現 SELinux 時,應先爲設備上需要測試的所有內容應用新政策。
應用新政策後,可以通過執行 getenfor






 vrix

2020-07-08 12:37:00









Android受限廣播(protected-broadcast)






在閱讀Android源碼Telephony模塊時,發現在AndroidManifest.xml文件裏聲明瞭大量的protected-broadcast:
<protected-broadcast android:name="andr






 vrix

2020-07-08 12:37:00









selinux-自定義






自定義 SELinux
集成這一基本級別的功能並全面分析結果後,您可以添加自己的政策設置,以便涵蓋自己對 Android 操作系統進行的自定義。當然,這些政策仍必須要滿足 Android 兼容性計劃的要求,並且不會移除默認的 SEL






 vrix

2020-07-08 12:37:00









在Android端實現基於OPENGL ES 的深度學習前向傳播框架






github項目地址
首先感謝夕陽嘆大神提供的思路,大家先可以去https://blog.csdn.net/jxt1234and2010/article/details/71056736看看,基本把實現的流程都說了一遍,我照着思路實現了一






 koibiki

2020-07-08 12:23:30









Desire rom - build kernel






 
參考:http://code.google.com/p/androidteam/wiki/AndroidKernelCompileAndRun
 
 
交叉編譯器下載:    git clone git://android.git.k






 dkyang

2020-07-08 12:22:51









Android 使用mina框架 搭建socket客戶端,進行與服務器端通信






注意:
在設置編碼過濾的時候 一定要注意 服務器端和客戶端的編碼要一致
mina框架解釋
簡單理解就是 :封裝了底層的讀寫流操作,提供高級操作API的通訊框架
當前發行的 MINA 版本支持基於Java NIO 技術的 T






 lyl953147712

2020-07-08 11:46:59