android目录结构
data
app:用户安装的应用
data:应用的专属文件夹
system:系统的配置信息,注册表文件
anr:anr异常的记录信息
dev:devices的缩写
存放设备所对应的文件
mnt:mount的缩写
挂载在系统上的设备:sdcard,u盘
proc:硬件配置,状态信息
cpuinfo、meminfo
sbin:system bin
系统重要的二进制执行文件
adbd:服务器的adb进程
system:
app:存放系统应用,默认不能删除
bin:android中可执行的linux指令文件
etc:host:主机名和ip地址的映射
fonts:android中自带的字体
framework:存放谷歌提供的java api
lib:核心功能的类库,c/c++文件
media/audio:存放android的音效文件
tts:语音发声引擎,默认不支持中文
usr:用户设备的配置信息,键盘编码和按键编码的映射
xbin:是专为开发人员准备的二进制指令
android下的linux指令
su:superuser
切换到超级用户
rm:remove,删除文件
rm 文件名
ls:列出目录下的所有文件和文件夹cd:切换到某个目录
ls -l:查看文件的详细信息
ls -a:查看隐藏文件
cat:查看文件内容
cat 文件名
不要cat二进制可执行文件
mv:move 修改文件名
mv 原文件名 新文件名
mkdir:创建文件夹
mkdir 文件夹名字
rmdir:删除文件夹
rmdir 文件夹名字
touch:创建新文件
touch 文件名
chmod:change mode,切换文件访问权限
chmod 777 文件名
echo:回显数据;重定向数据sleep:睡眠几秒
echo 数据 > 文件名
df:显示指定目录的容量
id:打印当前用户的idps:列出系统中运行的所有进程
uid=0:root
uid=1000:system
uid=2000:shell
uid=10000+:一般应用程序的id
kill:杀死指定pid的进程
kill pid
chown:change owner,修改拥有者
chown 0.0 文件名
mount:挂载文件系统
mount -o remount rw /:挂载当前目录为可读可写权限
mount -o remount rw /system:重新挂载指定目录
android中特有的指令
am:activitymanager,可以进行跟activity相关的操作
am start -n com.itheima.createfile/com.itheima.createfile.mainactivity:开启指定activity
am kill com.itheima.createfile:结束非前台进程
am force-stop com.itheima.createfile:结束进程
pm:packagemanagermonkey -p com.itheima.createfile 1000:自动点击指定应用1000次
pm disable 包名:冻结指定应用
pm enable 包名:解冻指定应用
刷模拟器,rom写文件(su)
如果想让真实手机运行这些指令,手机必须要有root权限
刷root原理:把su二进制文件拷贝到/system/bin或者/system/xbin
android刷root软件,工作的原理全部都是利用系统的漏洞实现
rom:可以理解为android系统的安装文件
把su文件和superuser.apk写入img文件
执行su指令
runtime.getruntime().exec("su");
小案例:冻结解冻应用
冻结和解冻指定的应用
roottools.sendshell("pm disable " + package, 300000); roottools.sendshell("pm enable " + package, 300000);
小案例:零权限读取用户隐私数据
直接修改短信数据库访问权限
roottools.sendshell("chmod 777 data/data/com.android.providers.telephony/databases/mmssms.db", 300000);
sqlitedatabase db = sqlitedatabase.opendatabase("data/data/com.android.providers.telephony/databases/mmssms.db", null, sqlitedatabase.open_readonly);
cursor cursor = db.query("sms", new string[]{"body", "address"}, null, null, null, null, null);
while(cursor.movetonext()){ string body = cursor.getstring(0);
string address = cursor.getstring(1); system.out.println(body + ";" + address); }
roottools.sendshell("chmod 660 data/data/com.android.providers.telephony/databases/mmssms.db", 300000);
静默安装
为什么有静默安装的需求自动下载应用,然后静默安装
正规应用。电子市场,方便用户静默安装
流氓软件。后台偷偷下载安装。
//静默安装 roottools.sendshell("pm install sdcard/flowstat.apk", 30000);
//打开 roottools.sendshell("am start -n com.jijian.flowstat/com.jijian.flowstat.trafficwidgetsetting", 30000);
//卸载应用 roottools.sendshell("pm uninstall com.jijian.flowstat", 30000);
//删除下载的apk包 roottools.sendshell("rm sdcard/flowstat.apk", 30000);
修改字体
把ttf文件刷进img中
android系统默认的中文字体为droidsansfallback.ttf
用你想使用的字体ttf文件替换掉这个文件即可
修改开机动画
从真机中得到bootanimation.zip
把bootanimation.zip放入system/media目录下
删除锁屏密码
删除data/system下的key文件
文本密码为password.key
手势密码为gesture.key
本文作者:佚名
来源:51cto