Android目录结构dataapp:用户安装的应用程序data:应用程序的专属文件夹system:系统的配置信息,注册表文件anr:记录信息anrexceptiondev:devicesstoragedevice的简称对应文件mnt:mount的简称系统挂载的设备:sdcard、u盘proc:硬件配置、状态信息cpuinfo、meminfosbin:系统bin重要二进制执行文件adbd:服务器adb进程system:app:存放系统应用,默认不能删除bin:Android中可执行的linux命令文件etc:host:主机名和ip地址的映射fonts:Android自带的字体framework:存放Google提供的javaapilib:核心功能类库,C/C++文件media/audio:存放Android音频文件tts:语音引擎,默认不支持中文usr:的配置信息用户设备,键盘码和键码的映射xbin:专门为开发者准备的二进制指令Android下Linux命令su:superuser切换到超级用户rm:remove,删除文件rm文件名ls:列出目录下的所有文件和文件夹cd:切换到某个目录ls-l:查看文件的详细信息ls-a:查看隐藏文件cat:查看文件内容cat文件名不cat二进制可执行文件mv:move修改文件名mv原文件名新文件namemkdir:创建文件夹mkdir文件夹名rmdir:删除文件夹rmdir文件夹名touch:新建文件touch文件名chmod:改变模式,切换文件访问权限chmod777文件名echo:echodata;redirectdatasleep:sleep几秒echodata>filenamedf:显示指定目录的容量id:打印当前用户的idps:列出系统中运行的所有进程uid=0:rootuid=1000:systemuid=2000:shelluid=10000+:一般应用的idkill:杀死指定pid的进程killpidchown:changeowner,修改属主chown0.0文件名mount:挂载文件系统mount-oremountrw/:挂载当前directory可读可写权限mount-oremountrw/system:重新挂载指定目录Android专用命令am:ActivityManager,可以执行活动相关的活动amstart-ncom.iheima.createfile/com.itheima.createfile.MainActivity:打开指定Activityamkillcom.iheima.createfile:结束非前台进程amforce-stopcom.iheima.createfile:结束进程pm:PackageManagermonkey-pcom.iheima.createfile1000:自动点击指定应用1000timespmdisable包名:冻结指定应用pmenable包名:解冻指定应用刷模拟器,rom写入文件(su)如果要真机运行这些命令,手机必须有root权限刷root原理:将su二进制文件复制到/system/bin或/system/xbin安卓刷root软件,工作原理是利用系统的漏洞实现rom:可以理解为安装文件android系统,将su文件和superuser.apk写入img文件,执行su命令Runtime。getRuntime().exec("su");小case:冻结和解冻应用程序冻结和解冻指定的应用程序RootTools.sendShell("pmdisable"+package,300000);RootTools.sendShell("pmenable"+package,300000);小案例:零权限读取用户隐私数据,直接修改短信数据库访问权限RootTools.sendShell("chmod777data/data/com.android.providers.telephony/databases/mmssms.db",300000);SQLiteDatabasedb=SQLiteDatabase.openDatabase("data/data/com.android.providers.telephony/databases/mmssms.db",null,SQLiteDatabase.OPEN_READONLY);Cursorcursor=db.query("sms",newString[]{"body","address"},null,null,null,null,null);while(cursor.moveToNext()){Stringbody=cursor.getString(0);Stringaddress=cursor.getString(1);System.out.println(body+";"+address);}RootTools.sendShell("chmod660data/data/com.android.providers.telephony/databases/mmssms.db",300000);静默安装为什么需要静默安装自动下载应用,然后静默安装电子市场的正规应用,方便用户静默安装流氓软件。是偷偷下载的并安装在后台。//静默安装RootTools.sendShell("pminstallsdcard/flowstat.apk",30000);//打开RootTools.sendShell("amstart-ncom.jijian.flowstat/com.jijian.flowstat.TrafficWidgetSetting",30000);//卸载ApplyRootTools.sendShell("pmuninstallcom.jijian.flowstat",30000);//删除下载的apk包RootTools.sendShell("rmsdcard/flowstat.apk",30000);修改字体,将ttf文件刷入imgforAndroid系统默认中文字体为DroidSansFallBack.ttf。将此文件替换为您要用于修改开机动画的字体ttf文件。从真实设备获取bootanimation.zip。将bootanimation.zip放入system/media目录,删除锁屏密码,删除data/system下key文件的文本密码为password.key,手势密码为gesture.key
