最近项目中需要在root下,静默打开软件的一些权限,这里需要用到Service Call 命令,所以研究了一下各参数的含义以及使用方法。
通过adb shell 命令,执行service,我们可以看到如下说明:
其中service call SERVICE CODE [i32 INT | s16 STR]...表明了该命令调用的格式:
SERVICE : 执行的service名称
CODE : 执行的方法id值
[i32 INT | s16 STR]: 参数类型以及紧跟参数值,i32代表int类型,s16代表String类型。
具体使用举例说明如下:
比如我需要用到AppOpsService中的setMode方法,那可以先找到该service名:
我们可以看到该服务名为appops,该服务接口为:com.android.internal.app.IAppOpsService,继续找我们需要的方法:
在com.android.internal.app.IAppOpsService$Stub中找到了TRANSACTION_setMode,这里关于AIDL的内容不再细说,显然,这里的TRANSACTION_setMode就是我们需要的方法,其中包含了4个参数,3个整形以及一个String类型,方法参数已经找到,继续找TRANSACTION_setMode的CODE值:
因为android.OS.IBinder.FIRST_CALL_TRANSACTION的值为1,所以TRANSACTION_setMode的值为11。
到了这一步,我们service call的命令也就很清晰了,写法如下:
service call appops 11 i32 xx i32 xx s16 xx i32 xx (其中xx代表具体参数值)
补充说明:字段对应的值建议通过反射的方法获取,而不是直接写死数字。
网友评论