[實踐] Android5.1.1原始碼 – 在Framework中新增自定義系統服務

NO IMAGE

前言

本文的方法要修改Android原始碼。但只要將系統服務寫出來,也可以注入system_server程序將系統服務載入到system_server中。

步驟

1.新增一個aidl檔案,我將aidl檔案新增到這個路徑下:

frameworks/base/core/java/android/content/bw/IBWService.aidl,IBWService.aidl是我的aidl檔案。下面是一個例子:
圖片描述

2.在frameworks/base/Android.mk檔案的LOCAL_SRC_FILES中系統新增了很多aidl檔案,我們在系統新增的檔案列表中新增一行:core/java/android/content/bw/IBWService.aidl

3.寫一個服務檔案繼承aidl中的Stub類,這個類我新增到了這個路徑下:

frameworks/base/services/core/java/com/android/server/bw/BWService.java。這裡有一個技巧,可以在自己的Android專案中先寫一個aidl和一個繼承它Stub的類,當程式碼編寫無誤時將這兩個檔案拷貝到Android原始碼目錄中。下面是服務檔案的例子:
圖片描述

4.在SystemServer類中新增我們自定義的系統服務,系統如何新增系統服務可以參考Android5.1.1原始碼 – 分析Android系統服務何時被新增到ServiceManager這篇文章。下面是新增自定義系統服務的一個例子:
圖片描述

5.由於Android5.1.1中有SeAndroid系統,這個系統中維護了一個系統服務的白名單,如果你要新增的系統服務不在這個白名單中,那麼新增系統服務將會失敗,這個白名單的路徑是:external/sepolicy/service_contexts。下面是我在這個白名單中新增的一行:

bwservice u:object_r:system_server_service:s0

bwservice就是ServiceManager.addService時輸入的服務名。

至此新增系統服務成功,重新編譯Android原始碼即可。

作者:尋禹@阿里聚安全,更多安全技術文章,請訪問阿里聚安全部落格