[Android]利用run-as命令在不root情况下读取data下面的数据

最新推荐文章于 2025-07-13 10:44:11 发布
最新推荐文章于 2025-07-13 10:44:11 发布
阅读量2.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: www.inshion.com Android 文章标签: android shell access system 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/inshionnike/article/details/7718001
本文介绍了一种在Android中不使用shareUserId实现多APK间资源共享的方法,通过使用run-as命令和特定目录权限来实现跨APK的数据共享,并讨论了安全性问题。

  前言

  这一段时间都在做换肤功能,遇到很多问题,解决后又有新的问题,这里分享一则,想在不使用shareUserId来实现多APK共享资源,也建议谨慎使用shareUserId。

  正文

  一、关键步骤

  主要是run-as命令:

  over@over-ThinkPad-R52:~$ adb shell

  $ run-as com.package

  $ cd /data/data/com.package

  $ ls

  databases

  lib

  $ cd databases

  $ ls

  preferences.db

  $ cat preferences.db > /mnt/sdcard/preferences1.db

  代码说明:

  注意com.package换成自己的完整包名,关键是run-as命令,最后使用cat命令把数据库拷贝到sd卡下面。

  二、补充

  同事分享/data/data/package/lib这个目录是可以直接访问的,也就是说adb shell后虽然无法读取/data目录,但是可以直接访问这个目录下的文件,可以通过上面的run-as命令看得出其权限与其他目录的权限是不同的,为system权限,这为多apk共享so提供了便利,这也是Vitamio所使用的方式。

  2012-6-14

  如果签名了并且指定设置了android:debuggable="false"将无法使用该命令。

  三、参考文件

  android上使用手機跑adb存取data資料夾[blogspot]

  Why do I get access denied to data folder when using adb?

  结束

  关于共享数据也可以研究一下/data/data/package/files,使用openFileOutput的第二个参数来指定访问权限。事物总有其多面性,本文有鼓励窥视apk之嫌,方法分享给你,至于你用来做什么我可以管不了了 :) 也算是一种黑客精神,提醒大家开发应用时切勿对重要的数据明文存放。

Android之非root手机run-as命令获取debug版本apk里面的数据(shared_prefs文件,lib下面的so,数据库文件)
码莎拉蒂
11-02 3582
1 问题 非root手机想要获取debug版本的apk里面的数据(shared_prefs文件,lib下面的so,数据库文件) 2 直接用run-as命令 adb shell run-as package-name 然后就直接进入当前apk目录了,比如 如下 /data/data/packageName 我们可以看到很多文件执行命令ls -al命...
Android系统篇之—-Android中的run-as命令引出升降权限的安全问题(Linux中的setuid和setgid)
尼古拉斯.赵四的博客
02-29 1300
一、前言 最近一周比较忙,没时间写东西了,今天继续开始我们今天的话题:run-as命令,在上周的开发中,遇到一个问题,就是在使用run-as命令的时候出现了一个错误,过当时因为工作进度的问题,这问题就搁浅没有解决,用了其他一个曲线救国的方式去解决的。那么咋们今天闲来说说Android中的run-as命令吧。 二、遇到的问题&解决问题 Android中我们知道如果设备没有r...
runasdate
05-04
很好的软件,真的价值连城,小巧绿色,可以让共享软件变成无限制使用,管是次数还是时间都可以永久定格,操作很简单这里多做介绍,还可以建立被操作软件的桌面快捷方式,方便用户使用。特意拿出来分享,多多支持!!
RunAsDate.exe
07-14
支持一些软件试用期的破解。RunAsDate is a small utility that allows you to run a program in the date and time that you specify. This utility doesn't change the current system date and time of your computer, but it only injects the date/time that you specify into the desired application. You can run multiple applications simultaneously, each application works with different date and time, while the real date/time of your system continues to run normally.
RunAsDate v1.3.6
08-22
NirSoft 出了一款小工具 RunAsDate,可以设置软件在特定的时间运行。 很酷的 ^_^
【免费下载】 探索时间旅行:RunAsDate - 模拟系统日期和时间的利器
gitblog_00043的博客
04-05 2297
探索时间旅行:RunAsDate - 模拟系统日期和时间的利器 项目简介 在编程、测试或调试过程中,有时我们需要模拟同的日期或时间以检查程序在特定条件下的表现。 是一个轻量级且实用的工具,它允许你在Windows操作系统上将任何应用程序运行时的系统日期和时间设置为任意值,无需修改真实的系统设置。 技术分析 RunAsDate 使用了一种巧妙的技术,通过注入代码到目标进程来改变其对系统日期和时间的...
Android中的run-as命令引出升降权限的安全问题
Tomes.V.White
01-13 4240
转载自:http://blog.youkuaiyun.com/jiangwei0910410003/article/details/51405631 一、前言 最近一周比较忙,没时间写东西了,今天继续开始我们今天的话题:run-as命令,在上周的开发中,遇到一个问题,就是在使用run-as命令的时候出现了一个错误,过当时因为工作进度的问题,这问题就搁浅没有解决,用了其他一个曲线救国的方式
android读写data目录下文件,在root手机的情况下读取Data目录下的文件
weixin_42160645的博客
05-26 3139
使用条件For the run-as command to work the app must be debuggable. This means that run-as will work for apps that you are developing and have deployed through eclipse and for any apps that have been relea...
root手机的情况下读取Data目录下的文件
eminentwu的专栏
07-30 1984
笔者开发的工程中创建了数据库badminton1.db,但是发现无法在eclipse开发环境中中FileExplorer访问到,最后通过cmd将数据库复制到手机的存储卡中,再通过FileExplorer访问存储卡中的文件夹即可读取下面对每一句命令进行分析,以便于和我一样的菜鸟看的更加明白些: 首先确定android sdk安装目录,我的是在d盘的android目录下,所以接下来以此进行
利用run-as命令root情况下读取data下面的sqlite数据
u010459068的专栏
05-02 606
一般情况下,如果手机root情况下,使用adb来读取data下面数据,会出现下面的错误: Microsoft Windows [版本 6.1.7600] 版权所有 (c) 2009 Microsoft Corporation。保留所有权利。 C:\Windows\system32>adb shell $ cd /data/data cd /data/data $ ls ls open
Run As Date
12-21
可以冻结软件使用期限,使你的软件过期 具体操作:单击Application to run(要运行的应用程序)后的Browse(浏览)按钮,打开软件的启动文件(比如说XX. exe),点run运行软件,然后关闭软件。以后再使用就用担心它过期了。
RunAsDate(固定时间,无限试用期)
05-14
给试用的软件创建一个停留在某一时点的启动图标,让试用期断延续。
RunAsDate反时间限制
09-16
可以解决软件超过授权时间而引起软件能使用的问题。
RunAsDate.exe 破解软件时间限制
11-20
【神器2】 破解软件时间限制!收费软件无限试用!永久试用收费软件、破解软件时间限制。
RunAsDate(时间限制工具)
baidu_39211350的博客
08-07 1182
软件激活通用方法
无意看到这款小软件:RunAsDate,非常有创意
其实我不是代码教父,我只是猪头三
08-27 9262
[序言] 今日项目告一段落,在网络上闲逛,无意看到一个很独特软件,非常有创意. 软件名: RunAsDate 这个软件的作用是:这软件可以用来无限拓展试用软件的试用时间,而且几乎是全部软件通杀.(备注这话是我写的,我引用) 具体链接: http://baoku.yund
RunASDate解决SAS 9.4许可证过期的问题
weixin_34258838的博客
08-01 2876
近期由于小女准备就读统计学专业,因此在网上查找很多版本的SAS。但在安装SAS 9.4时,直接使用从网上下载的许可证文件时,基本提示已经过期,无法正常使用。无奈之下,想到由于软件许可证是通过时间来判断的,因此灵机一动,是否通过RunASDate这个小工具来解决这个问题,最终发现一下子就搞定了。 1、软件简介SAS全称STATISTICAL ANALYSIS SYSTEM,是一款统计分析软件,在此领...
RunAsDate 项目亮点解析
gitblog_00295的博客
04-23 643
RunAsDate 项目亮点解析 1. 项目基础介绍 RunAsDate 是一个开源项目,它允许用户在修改程序本身的情况下,修改程序运行时的系统时间。这对于测试程序在同时间条件下的行为非常有用,尤其是在软件测试和开发过程中。项目基于Windows平台,利用了Windows API实现这一功能,用户可以通过简单的界面操作,轻松模拟同的时间环境。 2. 项目代码目录及介绍 项目的代码目录结构清晰...
绕过软件时间限制工具:RunAsDate的使用与原理
最新发布
weixin_42601702的博客
07-13 1783
RunAsDate 是一款允许用户在 Windows 系统中修改日期和时间的小型应用程序,而无需更改系统实际的硬件时钟设置。它对于测试那些依赖于系统日期的软件功能非常有用,比如日期限制的激活验证、试用期限限制的绕过等。通过简单操作,用户可以在影响系统其他应用程序正常运行的情况下,改变特定软件所感知的日期和时间。以下是该工具的部分核心功能:日期和时间的即时修改:用户可以设置特定的未来或过去的日期和时间,影响运行中的程序对当前日期和时间的识别。会影响其他软件或系统设置。
adb shell run-as com.oplus.wallpapers cp /data/data/com.oplus.wallpapers/files/theme_path/9/aod_inspiration_time1741941139027 /sdcard/ run-as: couldn't stat /data/user/0/com.oplus.wallpapers: Permission denied
03-15
<think>好吧,用户之前问过如何通过content URI定位文件位置,现在遇到了权限问题。他们尝试用adb shell run-as命令复制文件,但提示权限被拒绝。我需要分析为什么会出现这个错误,并提供可行的解决方案。 首先,用户使用的命令run-as com.oplus.wallpapers,然后尝试复制文件到sdcard。run-as命令通常用于以应用的用户权限执行操作,但需要应用是debuggable或者用户有权限访问。而错误信息显示无法stat某个目录,权限被拒绝,这可能意味着com.oplus.wallpapers这个应用并没有被配置为debuggable,或者设备本身的安全策略限制了run-as的使用。 接下来,我需要考虑可能的解决方法。首先,确认应用是否是debuggable,可以通过检查AndroidManifest.xml,但用户可能没有权限这样做。所以可能需要其他方法,比如直接使用root权限,或者通过ADB的content命令读取文件内容,再重定向到本地。另外,用户是否有root权限也会影响解决方案的选择。如果没有root,可能需要找其他路径或者使用备份功能。 另外,用户的需求可能是想要获取那个壁纸文件,可能他们无法通过常规方式导出,所以才会尝试adb命令。需要提醒用户注意风险,比如修改系统文件可能导致问题,或者操作需要谨慎。 可能的解决方案包括: 1. 使用adb exec-out结合content命令将文件内容导出到本地。 2. 尝试通过Android的备份功能提取文件。 3. 检查是否有其他可访问的公共目录路径。 4. 如果设备已root,使用su命令直接访问。 5. 联系应用开发者或使用官方导出功能。 需要分步骤解释这些方法,并指出哪些需要root,哪些需要。同时,要提醒用户权限限制和潜在风险,确保他们明白操作的后果。最后,总结建议,推荐最安全可行的方法,比如使用content read或者官方导出渠道,避免必要的风险。</think>以下是针对`run-as`权限报错的深度分析及解决方案: --- ### 一、错误原因解析 出现`run-as: couldn't stat ... Permission denied`的**核心原因**: 1. **非调试模式应用** `run-as`要求目标应用(此处为`com.oplus.wallpapers`)的`AndroidManifest.xml`中设置`android:debuggable="true"`,而系统应用通常禁用此属性。 2. **用户权限限制** 普通ADB用户无法直接访问系统应用的私有数据目录(`/data/user/0/`属于系统保护区域)。 --- ### 二、可行解决方案 #### 方案1:绕过`run-as`直接通过Content Provider读取(无需root) ```bash adb shell content read --uri content://com.oplus.wallpapers.fileProvider/theme_path/9/aod_inspiration_time1741941139027 > output.file ``` *原理*:通过Android系统提供的`content`命令直接读取URI内容,并重定向到本地文件。 *验证*:执行后检查`output.file`是否生成及内容是否完整。 #### 方案2:使用ADB备份提取(需设备未禁用备份) ```bash adb backup -f backup.ab com.oplus.wallpapers dd if=backup.ab bs=24 skip=1 | openssl zlib -d > backup.tar tar -xvf backup.tar ``` *操作说明*: 1. 备份应用数据生成`backup.ab` 2. 使用`dd`和`openssl`解压备份文件 3. 在解压后的文件中搜索目标文件名 #### 方案3:尝试访问缓存目录(部分系统开放权限) ```bash adb shell ls /sdcard/Android/data/com.oplus.wallpapers/cache/ adb pull /sdcard/Android/data/com.oplus.wallpapers/files/theme_path/... ``` *适用场景*:若应用曾将文件写入外部存储的私有目录。 #### 方案4:Root设备后访问(高风险) ```bash adb shell su cp /data/data/com.oplus.wallpapers/... /sdcard/ exit adb pull /sdcard/aod_inspiration_time1741941139027 ``` *注意事项*:需要解锁Bootloader并刷入Magisk等root工具,可能导致设备失去保修。 --- ### 三、技术原理深度说明 1. **Android沙盒机制** 系统通过Linux用户隔离(每个应用分配独立UID)保护私有数据,`/data/data/`目录权限为`700`(仅所有者可访问)。 2. **Content Provider设计** 当应用通过`content://`暴露文件时,实际通过`openFile()`方法返回`ParcelFileDescriptor`,读取时需校验调用方权限。 3. **ADB权限层级** 普通ADB Shell以`shell`用户身份运行,权限低于`root`和`system`用户,无法绕过SELinux策略。 --- ### 四、实践建议 1. **优先尝试非侵入方案** 推荐顺序:方案1 > 方案2 > 方案3,最后考虑方案4 2. **检查文件是否已公开** 在手机的文件管理中搜索`aod_inspiration_time1741941139027`,部分系统会自动同步到`Download/`目录 3. **联系开发者渠道** 通过OPPO官方主题商店反馈需求,请求开放该壁纸导出功能 --- ### 五、扩展知识 若需长期监控此类文件,可借助`frida`工具Hook文件读写操作: ```javascript Interceptor.attach(Module.findExportByName("libc.so", "open"), { onEnter: function(args) { var path = Memory.readCString(args[0]); if(path.includes("aod_inspiration")) { console.log("文件访问路径:", path); } } }); ``` *需配合开发者模式使用,技术门槛较高* 建议普通用户优先通过系统设置->壁纸->历史记录功能查找目标文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值