支付宝 微信后台不死的黑科技
转载请标明出处:http://blog.csdn.net/xx326664162/article/details/52382358 文章出自:薛瑄的博客
你也可以查看我的其他同类文章,也会让你有一定的收货
近期支付宝升级到了9.0,除了加入微信功能外,还新增了金钟罩功能,不要说普通的各种加速球,火箭神马的不能杀死他外,连格外牛逼的绿色守护也奈何不了他。在绿色守护里面,支付宝始终显示为“服务正在被 支付宝 使用”,不会自动休眠,恼火死了。那么问题来了,他是怎么做到的呢?
支付宝干了啥?
这就是支付宝在绿色守护里的状态,它一直处在不会被自动休眠的这个category里面。不要问我第一个是啥,后面会有。
我们知道,Android有一个oom的机制,系统会根据进程的优先级,给每个进程一个oom权重值,当系统内存紧张时,系统会根据这个优先级去选择将哪些进程杀掉,以腾出空间保证更高优先级的进程能正常运行。要想让进程长期存活,提高优先级是个不二之选。这个可以在adb中,通过以下命令查看:
cat /proc/pid/oom_adj- 1
这个值越小,说明进程的优先级越高,越不容易被进程kill掉。
- 如果是负数,表示该进程为系统进程,肯定不会被杀掉,
- 如果是0,表示是前台进程,即当前用户正在操作的进程,除非万不得已,也不会被杀掉,
- 1则表示是可见进程,通常表示有一个前台服务,会再通知栏有一个划不掉的通知,比如放歌,下载文件什么的。
- 再增大,则优先级逐渐降低,顺序为服务进程,缓存进程,空进程等等。
关于oom的详细介绍可以查看Android平台App进程优先级
查看支付宝进程的oom_adj
因此首先,我们来查看支付宝进程的oom_adj。不出意料,其值很高:1。(查看微信进程的oom_adj值,你会发现也是1)但这又在意料之外,因为支付宝既没有添加系统服务,也没有常驻通知栏,也没有显示弹窗啊。不过既然情况已经这样了,那我们还是看一下他的服务状态吧:
shell@NX505J:/ $ dumpsys activity services com.eg.android.AlipayGphone* ServiceRecord{17d6e8a5 u0 com.eg.android.AlipayGphone/com.alipay.android.launcher.service.LauncherService$InnerService} intent={cmp=com.eg.android.AlipayGphone/com.alipay.android.launcher.service.LauncherService$InnerService} packageName=com.eg.android.AlipayGphone processName=com.eg.android.AlipayGphone baseDir=/data/app/com.eg.android.AlipayGphone-2/base.apk dataDir=/data/data/com.eg.android.AlipayGphone app=ProcessRecord{38365c98 14176:com.eg.android.AlipayGphone/u0a66} isForeground=true foregroundId=168816881 foregroundNoti=Notification(pri=0 contentView=com.eg.android.AlipayGphone/0x1090077 vibrate=null sound=null defaults=0x0 flags=0x40 color=0xff00bcd4 vis=PRIVATE) createTime=-19m10s188ms startingBgTimeout=-18m55s186ms lastActivity=-19m10s188ms restartTime=-19m10s188ms createdFromFg=false startRequested=true delayedStop=false stopIfKilled=true callStart=true lastStartId=1- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
原来真有一个前台服务!
这不科学!Service的startForeground函数是要提供一个Notification参数的啊。
这里直接给出结论:
API level < 18 :调用startForeground(ID, new Notification()),发送空的Notification ,图标则不会显示。打开adb看一看,18以下确实就LauncherService自己在负责前台。
对于 API level >= 18:在需要提优先级的service A启动一个InnerService,两个服务同时startForeground,且绑定同样的 ID。Stop 掉InnerService ,这样通知栏图标即被移除。
Android的漏洞在哪?
API level < 18漏洞的修补
原来,google在4.3的时候终于发现有太多流氓应用,为了提高优先级,开启了前台服务,但又不想让用户知道,因此需要不显示通知栏。于是找到了android在开启前台服务时候的一个漏洞,给一个非法的Notification参数,让系统先把ServiceRecord里面的isForeground标记给打上,然后等到显示通知栏时,发现参数并不合法,android于是什么也不干,就不显示通知栏提醒了。
当一票app都这么干的时候,google觉得不能忍了,于是在ServiceRecord的postNotification函数里面,我们看到了如下代码:
try { if (localForegroundNoti.icon == 0) { // It is not correct for the caller to supply a notification icon, but this used to be able to slip through, so for those dirty apps give it the app's icon. localForegroundNoti.icon = appInfo.icon; } // Do not allow apps to present a sneaky invisible content view either. localForegroundNoti.contentView = null; localForegroundNoti.bigContentView = null; CharSequence appName = appInfo.loadLabel( ams.mContext.getPackageManager()); if (appName == null) { appName = appInfo.packageName; } ctx = null; try { ctx = ams.mContext.createPackageContext( appInfo.packageName, 0); Intent runningIntent = new Intent( Settings.ACTION_APPLICATION_DETAILS_SETTINGS); runningIntent.setData(Uri.fromParts("package", appInfo.packageName, null)); PendingIntent pi = PendingIntent.getActivity(ams.mContext, 0, runningIntent, PendingIntent.FLAG_UPDATE_CURRENT); localForegroundNoti.setLatestEventInfo(ctx, ams.mContext.getString( com.android.internal.R.string .app_running_notification_title, appName), ams.mContext.getString( com.android.internal.R.string .app_running_notification_text, appName), pi); } catch (PackageManager.NameNotFoundException e) { localForegroundNoti.icon = 0; }}- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
上面代码可以发现,如果notification为空,系统会自动帮你赋值,来显示到notification tray
于是,像豌豆荚,360这些,在高版本系统上也没有前台服务了,默默的再后台,然后等着被干掉。
API level >= 18漏洞利用原理
在启动前台服务的时候一定要给一个Notification,那我可不可以在启动前台服务后,调用NotificationManager的cancelNotification把这个Notification给取消掉呢?来看看源码:
// 在NotificationManagerService.java中public void cancelNotificationWithTag(String pkg, String tag, int id, int userId) { checkCallerIsSystemOrSameApp(pkg); userId = ActivityManager.handleIncomingUser(Binder.getCallingPid(), Binder.getCallingUid(), userId, true, false, "cancelNotificationWithTag", pkg); // Don't allow client applications to cancel foreground service notis. cancelNotification(pkg, tag, id, 0, Binder.getCallingUid() == Process.SYSTEM_UID ? 0 : Notification.FLAG_FOREGROUND_SERVICE, false, userId);}// 实现函数的声明,如果在mustNotHaveFlags里面,请求会被直接弹掉,通知不会被取消。boolean cancelAllNotificationsInt(String pkg, int mustHaveFlags, int mustNotHaveFlags, boolean doit, int userId) { ... }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
对于不是系统UID的用户来说,如果Notification带有FLAG_FOREGROUND_SERVICE标记,你是取消不掉的,这类通知只有系统能取消,
给用户的唯一入口就是Service#stopForeground (boolean removeNotification),在调用这个接口的时候,会将前台状态置为false。如果传入参数为true,再同时把Notification给cancel掉。
假如同时启动两个service,并且将他们同时置为前台状态,共享同一个NotificationID,此时会出现两个前台服务,但通知管理器里只有一个关联的通知。 这时我们在其中一个服务中调用 stopForeground(true),这个服务前台状态会被取消,同时状态栏通知也被移除。 另外一个服务呢?他并没有受到影响,还是前台服务状态,但是此时,状态栏通知已经没了! 这就是支付宝的黑科技。
下面是一个示例程序,Service名字就叫AlipayService啦: sneaky_foreground_service. 第一个图里面那个和支付宝一起不会被干掉的就是它了。支付宝的service因为还被其他进程绑定,所以显示 服务正在被 支付宝 使用, 而这个Circles纯粹是演示用,就懒得整了。
参考:支付宝后台不死的黑科技
微信Android客户端后台保活经验分享
再分享一下我老师大神的人工智能教程吧。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow
支付宝 微信后台不死的黑科技相关推荐
- 支付宝、微信后台不死的黑科技
转载请标明出处:http://blog.csdn.net/xx326664162/article/details/52382358 文章出自:薛瑄的博客 你也可以查看我的其他同类文章,也会让你有一定的 ...
- 二叉树的非递归遍历,还有一点黑科技
二叉树的前中后序遍历,可以用递归秒解,看起来不值一提.但如果不允许采用递归,要怎么实现呢? 还是先来看看递归算法的实现吧: def visit( root):if root is not null:# ...
- 微信小程序万里目_4款万里挑一的微信小程序,每一个都是黑科技!
阅读本文前,请您先点击上面的"电子荟",再点击"关注",这样您就可以继续免费收到文章了.每天都有分享,完全是免费订阅,请放心关注. 4款万里挑一的微信小程序,每 ...
- 支付宝集五福最全攻略!「一行黑科技」
虽然我抽不到,但我集的快啊! 大家好,我是懂王. 又到了一年一次的支付宝集五福活动.虽然知道最后可能还是一块钱的结果,但是本懂还是非常积极的参与了该活动,并且找出了各种集五福卡的攻略,万一最后开出个 ...
- 支付宝发布黑科技“如影计划”,这真的不是愚人节的玩笑
在众多"玩笑"中,支付宝照样玩出了花. 按照以往愚人节发布"黑科技"的"传统",继往年的视网膜支付.意念支付.空付.到位.蚂上等,支付宝又在 ...
- 阿里愚人节发布“如影计划”,黑科技让支付宝与掌心融为一体
雷锋网消息,4月1日愚人节,科技圈在这一天都有发布"黑科技"的习惯,阿里巴巴集团也不例外,它一共发布了两个产品--阿里云的"云计蒜"与支付宝"如影计划 ...
- 微信android 流畅,【黑科技】微信只需这样操作,立刻提升流畅度和使用效率
[黑科技]微信只需这样操作,立刻提升流畅度和使用效率 2019-12-13 13:17:06 16点赞 103收藏 23评论 说起微信,大家肯定不会陌生吧,作为用户数量已达11亿的移动社交工具,微信已 ...
- 妙用AccessibilityService黑科技实现微信自动加好友拉人进群聊
妙用AccessibilityService黑科技实现微信自动加好友拉人进群聊 标签: 2018 引言: 在上上周的周六和周日,我发了两篇利用itchat实现微信机器人的文章(Python): 小猪的 ...
- 非常详细的微信跳一跳“黑科技”脚本
写在最前: 首先非常感谢大牛写的这个脚本!代码是GitHub上面的. 我将程序里面的延时稍微做了修改,但是在GitHub上面发现作者已经将自己的程序在延时这块修改了.并且跳几下之后做了暂停,目的都是为 ...
最新文章
- jsp使用mysql技术分页_JSP分页技术实现
- python导入txt为dataframe-python读取文本中数据并转化为DataFrame的实例
- 超好用的免费文献管理软件Mendeley 简易入门教程
- 湘源控规8.0_湘源控规8.0新版本发布
- [蓝桥杯历届试题] 欧拉与鸡蛋
- 盐噪声和胡椒噪声的区别_为什么加一点盐对您的密码很有用(但不包括胡椒粉!)
- Ubuntu开机启动Python脚本
- [自用版]博客日志下拉文本框的使用
- Magento首页不显示产品
- 虚机使用技巧几则(经验交流)
- 普林斯顿微积分读本篇六:求解微分问题
- Android OAID 获取 基于MSA oaid_sdk_1.0.25.zip
- ps安装了可以打开但开始里面找不到_PS CC2017安装教程【64/32位】
- waves dsp服务器系统盘,Waves 插件个人经验谈(下)
- 未知USB设备(设备描述符请求失败)解决方法之一
- 28BYJ-48 步进电机
- 用电脑键盘打出常用特殊符号
- 2018尚硅谷SpringBoot视频教程附代码+笔记+课件(内含Docker)
- 正圆锥体空间方程_电路原理中三相缺相保护器是如何工作的,正负序与它有什么关系...
- PHP 在网页中的运用