另一种思路实现类似冰箱、黑阈的功能
Android 上实现不 root 管理其他 App,基本上有几种方案:
- 利用设备管理员模式。代表应用 App Ops/小黑屋。
- 利用 Adb 调试权限。代表应用 冰箱 /黑阈。
- 另有一派非主流,利用无障碍服务,模拟点击杀进程。如KillApps。
对我个人来说,设备管理员模式的操作过于复杂,而且有相当一部分设备不支持。主要研究了一下 Adb 模式。
冰箱 /黑阈在非 root 情况下,需要用户在每次设备重启后用 adb 运行一个脚本,这个脚本在后台起一个有 adb 权限的进程。后面需要 adb 权限时,通过 socket 和这个进程通信,利用它的 adb 权限代替执行相关操作。
但其实原生 Android 上已经有一个进程在做一模一样的事,那就是 adbd 。
熟悉 Adb 调试的人都知道,adb 调试是通过 PC 端的 adb 命令程序和 Android 设备端的 adbd 服务进程通信实现的。不管底层是走 usb 还是 tcpip,他们之间交互的协议是固定的。
那么能不能在设备端实现一个 adb 命令程序,实现在设备上对其他 App 的管理呢。
答案是肯定的,Adb 协议相当简单明了,实现并没有太大难度。https://android.googlesource.com/platform/packages/modules/adb/+/HEAD/protocol.txt
这样一来,App 获取 ADB 权限流程变成:
1.开启 adb 调试,连上设备,执行: adb tcpip 5555
2.App 中连接 localhost 的 5555 端口,发送 adb 调试证书授权,用户点确认,获取 adb 权限。
相比于冰箱 /黑阈,这个方案的好处是,利用的是 Android 官方的 adbd,后台没有任何第三方进程,不使用 App 时系统零开销。 安全性,稳定性更有保障。
利用这个原理,我写一个 App,有兴趣的 tx 可以试用一下
Ran: Rule your Apps with Adb on devices
https://play.google.com/store/apps/details?id=com.cloudmonad.ran
目前功能比较简陋,主要利用 adb 权限实现了 获取 App 运行状态,杀死 App,frozen/unfrozen(利用 pm disable/enable )
17 条回复 • 2021-07-13 18:02:53 +08:00
1
44670 26 天前 wifi adb 重启后会保留吗?
|
2
Jirajine 26 天前 via Android 你说的这些主流应用,现在就是这样做的啊。Android 11 以上可以直接开启 WiFi adb,之前的需要你先通过有线连接然后开启,重启后仍然会重置。
另外 shizuku 这种服务的目的是为了能够直接使用 Java api,而不是只能用 shell 命令。 |
3
cache 26 天前 @44670 不能,每次重启要重新执行一下 adb tcpip 命令
|
4
cache 26 天前 @Jirajine 具体哪个是这么做的,至少我测试的时候他们都是起了后台进程。
shizuku 是 root 方案,不在讨论里 |
5
AoEiuV020 26 天前 via Android 我记得黑域就有支持这种方案,记得是 root, wifi adb, 电脑 adb 都支持的,
|
6
Jirajine 26 天前 via Android @cache 这么做的是指,它们都能在开启了 WiFi adb 的情况下,直接在本地和 adbd 通讯激活。
shizuku 可以用 root 启动也可以用 adb 启动,其他的也一样。这类后台服务*主要的目的是通过 binder 导出 Java API,从而可以直接调用。直接用 adbd 的话,一来只能用 shell 指令非常麻烦,并且在用户 WiFi 断开的情况下就不能操作了。 |
7
x2009again 26 天前 不知道是不是安卓备份出来的原因,安卓 7 打开闪退,我从一个手机的 google play 下载安装后备份下来然后安装到安卓 7
|
8
cache 26 天前 @AoEiuV020
我*早就是从黑域的 adb 激活入坑的 你从 https://brevent.sh/安装后,ps 看一下,有两个 shell 权限后台进程。 另外还有小黑屋的麦克斯韦妖,原理都一样。 |
9
Cielsky 26 天前 via Android 安卓 10 才需要运行 ADB tcpip 吧,11 设置里可以直接开启无线调试了
|
10
cache 26 天前 @Jirajine
我只测试了官方提供的激活方式 @x2009again 有 adb 日志么 |
11
cache 26 天前 @Cielsky adb tcpip 所有版本都支持,通用性好。
Andoid 11 以后 adb 协议增加了 A_STLS 命令,理论上不需要电脑就可以完成 adb 授权了。目前还不支持 |
12
vk42 26 天前 @cache 后台是用来执行黑名单的啊,你这个就相当于是手动黑名单了,每次把需要冻的 app 手动执行一遍
|
13
cache 26 天前 @vk42 没错,现在只是提供了手动功能
后面也可以起个 Service 做自动清理,不需要自动功能的用户可以关闭,不影响激活 |
14
ikas 25 天前 这种很早就用过了…主要问题还是 adb 的权限远远不够..
|
15
cache 25 天前 @ikas 够用就行
adb 权限的好处是可以稳定获取 |
16
pipilu 24 天前 每次得开启 wifiadb,这里有安全隐患,相对于 冰箱 /黑阈,实际还是每次都得执行 adb
如果都是在本机运行,是不是可以虚拟 usb 驱动来连接 adbd ? |
17
cache 24 天前 @pipilu 安全隐患是指什么? *次连接 adb 是有认证弹窗的
都有内核驱动级权限也看不上 adbd 这点权限了吧 |