有很多游戏玩家会用到按键精灵类软件，通过定制脚本来完成任务

也有很多人恶意作弊，通过定时脚本多线程触发第一时间抢到礼包 红包

有不少公司利用按键精灵自动化操作来完成各种商业目的

也有很多公司为了防住按键精灵等软件苦思各种对策

等等

这篇文章的目的：纯讨论技术，不涉及灰色黑色产业，特此申明。

有哪一些方式可以实现？

Instrumentation? 需要系统签名，这就明你只能自行编译android系统。并且只能在你点击软件处于前台的时候才能处理，切换到别的app成为后台后就无法处理了。

IWindowManager？ IWindowManager里面的模拟按键和触摸事件的api,这类方法在很早版本就被google屏蔽了，想尝试通过反射绕过java的权限限制非常麻烦，而且很可能最后又被系统权限给拦住了。

按键精灵类软件。它们都是在root环境下使用的，不需要系统签名，不需要运行在前台，完美满足通过代码来模拟点击的行为。

按键精灵的触摸原理分析

Android的touch系统架构简图(省略了一些过程，包括windowManagerService的一些过程，有兴趣同学可以查看相关实现)

观察整个Android的touch分发流程，在最开始的时候，用户触摸屏幕，对/dev/input/event写入信号量。Android系统循环读取里面的输出，在进行向下分发。那么我们站在黑客的角度思考下，按键精灵类软件是root过的，最好的方式就是自定义linux的触摸事件，不断发送到/dev/input/event,从而顺理成章的模拟了android系统的点击行为。

Linux命令 getevent sendevent 备好一台root过的android手机

一、getevent

1 在adb shell下面输入 getevent后，我们就能看到设备输入的硬件信息

dwlovehcy@bogon:~/OpenSource$ adb devices

List of devices attached

192.168.82.226:5555 device

dwlovehcy@bogon:~/OpenSource$ adb shell

shell@OnePlus2:/ $ getevent

add device 1: /dev/input/event8

name: "msm8994-tomtom-mtp-snd-card Headset Jack"

add device 2: /dev/input/event7

name: "msm8994-tomtom-mtp-snd-card Button Jack"

add device 3: /dev/input/event4

name: "qpnp_pon"

add device 4: /dev/input/event2

name: "STM VL6180 proximity sensor"

could not get driver version for /dev/input/mouse1, Not a typewriter

add device 5: /dev/input/event1

name: "fpc1020tp"

could not get driver version for /dev/input/mouse0, Not a typewriter

add device 6: /dev/input/event0

name: "fpc1020"

could not get driver version for /dev/input/mice, Not a typewriter

add device 7: /dev/input/event6

name: "gpio-keys"

add device 8: /dev/input/event3

name: "synaptics,s1302"

add device 9: /dev/input/event5

name: "synaptics,s3320"

2 尝试点击一次屏幕，看看shell的输出：

/dev/input/event5: 0003 0039 0000001c

/dev/input/event5: 0001 014a 00000001

/dev/input/event5: 0003 0035 00000220

/dev/input/event5: 0003 0036 0000059e

/dev/input/event5: 0003 0030 00000006

/dev/input/event5: 0000 0000 00000000

/dev/input/event5: 0003 0039 ffffffff

/dev/input/event5: 0001 014a 00000000

/dev/input/event5: 0000 0000 00000000

分析：此手机的event5负责了这个单点事件，这里面包含了1个touchdown、1到多个touchmove和1个touchup。

3 按一下手机的锁屏键：

/dev/input/event4: 0001 0074 00000001

/dev/input/event4: 0000 0000 00000000

/dev/input/event4: 0001 0074 00000000

/dev/input/event4: 0000 0000 00000000

分析：此手机的event4负责了这个锁屏按钮，里面包含一个按键的按下和放开

从上面2处可以看到，我们只要定义出类似的动作，就可以完成Android的单点点击和锁屏 {具体实现请具体看下文}

4 getevent的详细用法

shell@OnePlus2:/ $ getevent -h

Usage: getevent [-t] [-n] [-s switchmask] [-S] [-v [mask]] [-d] [-p] [-i] [-l] [-q] [-c count] [-r] [device]

-t: show time stamps

-n: don't print newlines

-s: print switch states for given bits

-S: print all switch states

-v: verbosity mask (errs=1, dev=2, name=4, info=8, vers=16, pos. events=32, props=64)

-d: show HID descriptor, if available

-p: show possible events (errs, dev, name, pos. events)

-i: show all device info and possible events

-l: label event types and names in plain text

-q: quiet (clear verbosity mask)

-c: print given number of events then exit

-r: print rate events are received

其中-l可显示event的定义，把刚才的输入翻译成指令集，我们使用-l并点击一下屏幕获得输出：

/dev/input/event5: EV_ABS ABS_MT_TRACKING_ID 00000022

/dev/input/event5: EV_KEY BTN_TOUCH DOWN

/dev/input/event5: EV_ABS ABS_MT_POSITION_X 000001f2

/dev/input/event5: EV_ABS ABS_MT_POSITION_Y 0000058a

/dev/input/event5: EV_ABS ABS_MT_TOUCH_MAJOR 00000006

/dev/input/event5: EV_SYN SYN_REPORT 00000000

/dev/input/event5: EV_ABS ABS_MT_TRACKING_ID ffffffff

/dev/input/event5: EV_KEY BTN_TOUCH UP

/dev/input/event5: EV_SYN SYN_REPORT 00000000

点击一下锁屏键获得输出：

/dev/input/event4: EV_KEY KEY_POWER DOWN

/dev/input/event4: EV_SYN SYN_REPORT 00000000

/dev/input/event4: EV_KEY KEY_POWER UP

/dev/input/event4: EV_SYN SYN_REPORT 00000000

我们得到了更加详细的输出，而这些输出跟linux的input.h的定义方式一样，从字面上我们得出各种类型的含义，具体解释可以参考linux的input.h

二、sendevent

1、sendevent这个命令可以使我们可以向root手机发送触摸信号量，我们再次观察下刚才getevent情况下锁屏的输出：

/dev/input/event4: 0001 0074 00000001

/dev/input/event4: 0000 0000 00000000

/dev/input/event4: 0001 0074 00000000

/dev/input/event4: 0000 0000 00000000

命令行输入sendevent -h:

1|shell@OnePlus2:/ $ sendevent

use: sendevent device type code value

命令行提示我们需要发送device type 和 取值，根据观察device type就是/dev/input/event4, 而value就是后面的例如：0001 0074 00000001(我们可以翻译成十进制来使用)

实际操作：

shell@OnePlus2:/ $ sendevent /dev/input/event4 1 116 1

shell@OnePlus2:/ $ sendevent /dev/input/event4 0 0 0

shell@OnePlus2:/ $ sendevent /dev/input/event4 1 116 0

shell@OnePlus2:/ $ sendevent /dev/input/event4 0 0 0

屏幕并没有被锁屏了，why，因为咋们输入速度不够快，中间有别的事件发生了或者超过了一系列时间的最大间隔~~~

咋们直接一起执行这4个命令：

shell@OnePlus2:/ $ sendevent /dev/input/event4 1 116 1 & /dev/input/event4 0 0 0 & /dev/input/event4 1 116 0 &/dev/input/event4 0 0 0

屏幕顺利被锁定，HOHO，我们完成了最简单的一个HACK

2、测试下触摸，选择桌面上一个app，打开getevent，记录下这个过程中的信号量

/dev/input/event5: 0003 0039 00000030

/dev/input/event5: 0001 014a 00000001

/dev/input/event5: 0003 0035 00000225

/dev/input/event5: 0003 0036 000003b4

/dev/input/event5: 0000 0000 00000000

/dev/input/event5: 0003 0039 ffffffff

/dev/input/event5: 0001 014a 00000000

/dev/input/event5: 0000 0000 00000000

回到桌面，开始用sendevent来执行，大家可以动手自己把这段用sendevent组合起来，一样如预期，打开了刚才那个app。

Good job，我们能控制Android的单点点击了

如何完成各种Android机型的适配？

1. 在完成上面的过程后，有想彻底搞懂的同学你会有以下几个问题要问：

a、各种android手机对应的单点event居然不一样，甚至同厂家也是，怎么处理？

b、android手机多点触摸怎么处理？

c、 android手机滑动怎么处理？

等等各种问题

2. 统一为这些问题做一个解答：

仔细阅读linux input.h，里面定义了所有触摸定义，包括最基本的触摸坐标，压力值，触摸面积，按键，物理键，虚拟键盘等。然后继续对比getevent的输出。比如从上面的例子你就可以发现ABS_MT_POSITION_X，ABS_MT_POSITION_X是触摸的x和y坐标的代表位，并且他们值一定是0x35和0x36

每个手机都有不同的/dev/input/event，你需要找到一种探测方式，逐一探测所有event锁定你需要的event

Android有好几种多点触摸协议，同二你可以在源码中找到实现方式，滑动也是如此

其他：如何应对按键精灵等软件作弊

纯从技术层面，不考虑其他辅助策略，现有的按键精灵等软件在对外的接口中只注重了对一部分参数的关注(点击坐标，位置，滑动时间等)，而另一些参数没有做过处理，用代码点出来跟真人点击会产生很大的区别。抓取此行为可以提高对按键精灵类软件识别准确率