思路:拿到dex可执行文件,使用android执行
-
使用idea创建java类库,写相关逻辑代码
-
使用idea导出该类库jar包
-
使用android dx工具 将jar文件转换为dex可执行文件
dx --dex --output="$outputfilepath" "$filepath" -
将xxx.dexpush到data/local/tmp目录下,并修改权限
adb push "$filepath" /data/local/tmp
adb shell;chmod 777 /data/lcoal/tmp/xxx.dex -
使用app_process命令执行dex文件
app_process -Djava.class.path=xxx.dex /data/local/tmp com.xxx.xxx.xxx
命令最后直接跟的是类名,这样是无法运行的,需要添加完整的类名,即包名+类名 -
查询app_process的pid
ps | grep app_process -
查询该pid的进程等级
cat /proc/pid/oom_adj
查询结果为-17,不受android内存管理控制
使用场景:
1.可以用该项目提升权限,做一些应用层没有权限的工作
2.可以常驻系统而不会被清理(除非程序挂了,或者手机重启)
缺点:
1.需要pc端开启该进程(某些应用声称需要使用pc端激活工具激活 )
2.没有专属进程名,依附于app_process进程