首页
社区
课程
招聘
[求助]BinderProxy方案实现PackageManagerService的包过滤
发表于: 2014-11-3 23:23 7805

[求助]BinderProxy方案实现PackageManagerService的包过滤

2014-11-3 23:23
7805
通过BinderProxy的技术方案,目标是当客户端执行getInstalledPackages时,在Binder的onTransact处实现过滤。

首先客户端代码是这样的:
public List<PackageInfo> getInstalledPackages(int flags) {
        try {
            final List<PackageInfo> packageInfos = new ArrayList<PackageInfo>();
            PackageInfo lastItem = null;
            ParceledListSlice<PackageInfo> slice;

            do {
                final String lastKey = lastItem != null ? lastItem.packageName : null;
                slice = mPM.getInstalledPackages(flags, lastKey);
                lastItem = slice.populateList(packageInfos, PackageInfo.CREATOR);
            } while (!slice.isLastSlice());

            return packageInfos;
        } catch (RemoteException e) {
            throw new RuntimeException("Package manager has died", e);
        }
    }

从此可以看出,getInstalledPackages这个方法是递归式的通过Binder通讯获取内容的。
我的处理代码是这样的:
protected boolean onTransact(int code, Parcel data, Parcel reply,
				int flags) throws RemoteException {
			boolean bk = false;
if (code == s_getInstalledPackages_code) {
//解析得到传入的包
data.setDataPosition(0);
				int _arg0 = data.readInt();
				java.lang.String _arg1;
				_arg1 = data.readString();

				int _arg2 = data.readInt();
				java.lang.String _arg3;
				_arg3 = data.readString();


bk = mBinder.transact(code, data, reply, flags);
//得到的返回包做处理
//构造一个空的包数据
ParceledListSlice<PackageInfo> packs = new ParceledListSlice<PackageInfo>();
						PackageInfo pinfo = new PackageInfo();
						pinfo.packageName = _arg3;
						pinfo.versionCode = 0;
						pinfo.versionName = "";
						pinfo.sharedUserId = "";
						pinfo.sharedUserLabel = 0;
						pinfo.firstInstallTime = 0;
						pinfo.lastUpdateTime = 0;
						packs.append(pinfo);
						packs.setLastSlice(true);
//问题就在这里
//??如何对reply进行清空重新填充呢?如果用
//1、reply.setDataCapacity(0);
//2、reply.setDataSize(0);

//将空包填充到reply
reply.writeNoException();
packs.writeToParcel(reply,Parcelable.PARCELABLE_WRITE_RETURN_VALUE);
}

}


有没有做过这方面的朋友,给个解决方案。我目前用reply.setDataSize(0);处理过了。出现的问题就是,一直循环不停。packs.setLastSlice(true);这个方法都无法停止他的循环。估计是包清空处理的时候有问题。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 233
活跃值: (148)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
2
你对数据的解析主要有两方面问题:
1. 数据解析之前,需要调用data.enforceInterface(DESCRIPTOR), DESCRIPTOR要看具体的server;
2. 调用mBinder.transact前,data的位置最好恢复为0, 调用data.setDataPosition(0);

另外,你的逻辑应该是希望把bk写入reply吧? 你先把reply的data position置0,可以理解为是一个文件流,然后再仿照IPacakgeManager.Stub中的代码就行了。
2014-11-4 09:45
0
雪    币: 34
活跃值: (50)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
谢谢,我终于成功调整返回的包了。看了相关的stub实现。
2014-11-4 09:59
0
雪    币: 12
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
请教一下楼主最后怎么实现reply打包的,我现在要做一个权限拦截控制的程序,方便加一下我Q吗?259052745
2015-6-29 16:50
0
游客
登录 | 注册 方可回帖
返回
//