Android 模拟系统事件(一)

简介

Android系统是在Linux 2.6版本上开发的,所以起使用设备驱动  /dev/input/event  X (x为0到7)分别来映射不同事件。

内容

这里就简单介绍两种系统自带类来实现系统事件注入。

方式一:

需要使用的类如下:

android.os.ServiceManager
android.view.IWindowManager

很不幸,笔者在引用他的使用,发现已经被隐藏了,经过查阅资料,有两种方法可引用。

1、在项目中创建对应路径的包和类,然后引用,如下:

package android.os;

import android.os.IBinder;

public class ServiceManager {
	public static IBinder getService(String serviceName) {
		return null;
	}
}

package android.view;

import android.os.IBinder;
import android.view.KeyEvent;
import android.view.MotionEvent;

public interface IWindowManager {
	public static class Stub {
		public static IWindowManager asInterface(IBinder binder) {
			return null;
		}
	}

	// 注入自己的窗口事件
	public boolean injectKeyEvent(KeyEvent ev, boolean sync);

	public boolean injectPointerEvent(MotionEvent ev, boolean sync);

	public boolean injectTrackballEvent(MotionEvent ev, boolean sync);

	// public boolean injectInputEventNoWait(InputEvent ev);
}

2、载入类,添加代码替换原来的实现方法。

	try{
	  Object object = new Object();
	  Method getService = Class.forName("android.os.ServiceManager").getMethod("getService", String.class);
	  Object obj = getService.invoke(object, new Object[]{new String("window")});
	  //System.out.println(obj.toString());
	  windowMger = IWindowManager.Stub.asInterface((IBinder)obj);
	  }catch(Exception ex){
	  }

方式二:

需要使用的类如下:

android.app.Instrumentation

Instrumentation是Android 测试环境的一个核心框架,在这个框架下,你的测试应用程序可以精确控制应用程序。使用Instrumentation,你可以在主程序启动之前,创建模拟的系统对象,如Context;控制应用程序的多个生命周期;发送UI事件给应用程序;在执行期间检查程序状态。 Instrumentation框架通过将主程序和测试程序运行在同一个进程来实现这些功能。

测试如下:

						Instrumentation m_Instrumentation = new Instrumentation();
						m_Instrumentation
								.sendKeyDownUpSync(KeyEvent.KEYCODE_MENU);

注意:以上方法只能用于本程序,用于其它程序会包INJECT_EVENTS权限不够错误,但笔者添加了INJECT_EVENTS权限,没有起到作用。

    <uses-permission android:name="android.permission.INJECT_EVENTS" /> 
    //允许一个程序截获用户事件如按键、触摸、轨迹球等等到一个时间流,android 开发网提醒算是hook技术吧

那么如何突破INJECT_EVENTS权限问题?方法有两:

一、将你的程序或服务改成系统级别的,在manifest加如下代码:

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.banketree.testinjectorandroid"
    android:versionCode="1"
    android:versionName="1.0"
    android:sharedUserId="android.uid.system" >

然后源文件添加到添加Android.mk文件,重新编译源码。

二、通过jni的方法将kernel 的发送keyevent的方法用NDK封装成方法,做成库给java调用,封装事件写入jni,然后Java调用,从而不必通过Android WindowsManagerService的验证,具体如何实现,后期贴出。

结束

简单的介绍了向系统注入事件的两种方法,该两种方法都可以达到功能要求,但仅能在原生程序中执行。


项目下载


    原文作者:半棵树
    原文地址: https://blog.csdn.net/banketree/article/details/10375249
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞