简介
Android系统是在Linux 2.6版本上开发的,所以起使用设备驱动 /dev/input/event X (x为0到7)分别来映射不同事件。
内容
这里就简单介绍两种系统自带类来实现系统事件注入。
方式一:
需要使用的类如下:
android.os.ServiceManager
android.view.IWindowManager
很不幸,笔者在引用他的使用,发现已经被隐藏了,经过查阅资料,有两种方法可引用。
1、在项目中创建对应路径的包和类,然后引用,如下:
package android.os;
import android.os.IBinder;
public class ServiceManager {
public static IBinder getService(String serviceName) {
return null;
}
}
package android.view;
import android.os.IBinder;
import android.view.KeyEvent;
import android.view.MotionEvent;
public interface IWindowManager {
public static class Stub {
public static IWindowManager asInterface(IBinder binder) {
return null;
}
}
// 注入自己的窗口事件
public boolean injectKeyEvent(KeyEvent ev, boolean sync);
public boolean injectPointerEvent(MotionEvent ev, boolean sync);
public boolean injectTrackballEvent(MotionEvent ev, boolean sync);
// public boolean injectInputEventNoWait(InputEvent ev);
}
2、载入类,添加代码替换原来的实现方法。
try{
Object object = new Object();
Method getService = Class.forName("android.os.ServiceManager").getMethod("getService", String.class);
Object obj = getService.invoke(object, new Object[]{new String("window")});
//System.out.println(obj.toString());
windowMger = IWindowManager.Stub.asInterface((IBinder)obj);
}catch(Exception ex){
}
方式二:
需要使用的类如下:
android.app.Instrumentation
Instrumentation是Android 测试环境的一个核心框架,在这个框架下,你的测试应用程序可以精确控制应用程序。使用Instrumentation,你可以在主程序启动之前,创建模拟的系统对象,如Context;控制应用程序的多个生命周期;发送UI事件给应用程序;在执行期间检查程序状态。 Instrumentation框架通过将主程序和测试程序运行在同一个进程来实现这些功能。
测试如下:
Instrumentation m_Instrumentation = new Instrumentation();
m_Instrumentation
.sendKeyDownUpSync(KeyEvent.KEYCODE_MENU);
注意:以上方法只能用于本程序,用于其它程序会包INJECT_EVENTS权限不够错误,但笔者添加了INJECT_EVENTS权限,没有起到作用。
<uses-permission android:name="android.permission.INJECT_EVENTS" />
//允许一个程序截获用户事件如按键、触摸、轨迹球等等到一个时间流,android 开发网提醒算是hook技术吧
那么如何突破INJECT_EVENTS权限问题?方法有两:
一、将你的程序或服务改成系统级别的,在manifest加如下代码:
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.banketree.testinjectorandroid"
android:versionCode="1"
android:versionName="1.0"
android:sharedUserId="android.uid.system" >
然后源文件添加到添加Android.mk文件,重新编译源码。
二、通过jni的方法将kernel 的发送keyevent的方法用NDK封装成方法,做成库给java调用,封装事件写入jni,然后Java调用,从而不必通过Android WindowsManagerService的验证,具体如何实现,后期贴出。
结束
简单的介绍了向系统注入事件的两种方法,该两种方法都可以达到功能要求,但仅能在原生程序中执行。