Android如何实现自毁

最新推荐文章于 2023-10-04 03:55:52 发布
最新推荐文章于 2023-10-04 03:55:52 发布
阅读量3.9k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Android开发 文章标签: 命令 system android 系统 文件夹
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shendan00/article/details/44305787
本文介绍了一种通过获得Android系统的root权限并执行特定命令来使手机无法正常启动的方法。包括破解手机开启root权限、获取root权限的具体步骤及代码示例,以及如何执行重启和删除系统核心文件等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有时候为了安全性,我们可以实现机器自毁,比如,我要实现一个APP,运行之后能够使Android系统损害,无法重新开机,除非重新刷写系统。

第一步破解手机开启root权限。标志是在system/app文件夹下放入一个可以供调用的su命令。

adb push su /system/bin
adb push SuperUser.apk /system/app
adb shell chmod 4755 /system/bin/su

第二步是获取root
原理是修改本身的APK的权限为777

    public static boolean isRoot(String pkgCodePath) { 
        Process process = null; 
        DataOutputStream os = null; 
        try { 
            String cmd = "chmod 777 " + pkgCodePath; 
            process = Runtime.getRuntime().exec("su"); 
            os = new DataOutputStream(process.getOutputStream()); 
            os.writeBytes(cmd + "\n"); 
            os.writeBytes("exit\n"); 
            os.flush(); 
            process.waitFor(); 
        } catch (Exception e) { 
            return false; 
        } finally { 
        try { 
            if (os != null) { 
            os.close(); 
        } 
        process.destroy(); 
        } catch (Exception e) { 
        } 
    } 
    return true; 
    }

假如手机有安装superuser.apk,就会有提示说有应用申请超级权限,这时候点击确定就可以了。

第三步,使用强制重启

    public static  boolean reboot() {
        Process process = null; 
        DataOutputStream os = null; 
        try { 
            String cmd = "reboot"; 
            process = Runtime.getRuntime().exec("su"); 
            os = new DataOutputStream(process.getOutputStream()); 
            os.writeBytes(cmd + "\n"); 
            os.writeBytes("exit\n"); 
            os.flush(); 
            process.waitFor(); 
        } catch (Exception e) { 
            return false; 
        } finally { 
            try { 
                if (os != null) { 
                os.close(); 
            } 
            process.destroy(); 
            } catch (Exception e) { 
            } 
        } 
        return true; 
    }

假如设置一个服务,然后开机启动,执行上面的语句,就是无限开机重启了。可以执行shutdown,就是关机。

最后我们来个狠招,就是使Android无法开机

    public static  boolean destroyMachine() {
        Process process = null; 
        DataOutputStream os = null; 
        try { 
            String cmd = "rm system/lib/*.jar"; 
            process = Runtime.getRuntime().exec("su"); 
            os = new DataOutputStream(process.getOutputStream()); 
            os.writeBytes(cmd + "\n"); 
            os.writeBytes("exit\n"); 
            os.flush(); 
            process.waitFor(); 
        } catch (Exception e) { 
            return false; 
        } finally { 
            try { 
                if (os != null) { 
                os.close(); 
            } 
            process.destroy(); 
            } catch (Exception e) { 
            } 
        } 
        return true; 
    }

执行这个命令,把系统库都删除,然后执行重启命令,机子就变砖头了。除非刷机。

那么怎样实现整个业务呢?可以这么干:做一个开机启动的系统服务运行在后台,并且能在后台联网。当我们的手机丢失时,我们通过网络发送一个指令,手机后台服务接收到指令就自毁。当然,我们也可以利用短信业务来实现,但是,一般手机被盗后,SIM卡也自然被替换掉了,手机还可能被恢复为出厂设置,因此,走网络是比较靠谱的。

Ribbit:Android 中的自毁消息应用程序(来自 Teamtreehouse)
06-23
里比特 Android 中的自毁消息应用程序 这个存储库是为我的自学而创建的。 您可以在 Teamtreehouse.com 中找到该视频课程 CN : 这个存储库是为我的练习而创建的。 您可以在 Teamtreehouse.com 上找到此培训视频。
linux so自毁指令,iPhone自毁模式怎么设置 充电爆炸快捷指令设置自毁模式方法
weixin_39559071的博客
05-13 4992
iPhone有多种手机模式,如我们比较常用的 勿扰、低电量、飞行模式等。今天小编要分享一个鲜为人知的“自毁模式”,当手机充电到指定电量时,会播报当前时间,并提醒您的iPhone已充电80%,即可进入自毁模式,十秒后爆炸,然后倒计时10秒警报。当然了,自毁模式并不是iPhone自带的,手机也会真的爆炸,它只是一种类似于近期比较火的iOS14充电提示音的玩法,主要是通过 充电爆炸快捷指令+自动化来实现...
安卓逆向-自毁程序密码apk逆向
Samsam的博客
02-09 1559
首先用jadx打开发现没有加固 因为密码校验在主界面,于是在先用apktool反编译得到AndroidManifest.xml,得到主界面main的信息,然后在jadx中找到对应的声明位置 观察校验代码的一些特征
Android应用销毁的三种方法
爱孔孟
07-16 6861
应用销毁目前有三种可行的方法: 基于虚拟机的
Destructo:适用于Android自毁消息应用程序
05-19
《Destructo:Android平台上的自毁消息应用详解》 在当今信息爆炸的时代,隐私保护愈发受到重视。针对这一需求,开发者们推出了一种新型的应用程序——自毁消息应用,如我们今天要讨论的"Destructo"。这款应用专为...
android-ribbit:生成自毁消息Android App课程的项目文件
05-19
6. **通知与广播接收器**:为了实现自毁消息,可能需要用到Android的通知系统和BroadcastReceiver。BroadcastReceiver可以在特定事件(如应用被关闭)发生时接收并响应广播,执行销毁消息的任务。 7. **数据存储**...
RibbitAndroidApp:适用于 Android 设备的自毁消息应用
07-07
《RibbitAndroidApp:探索Android平台上的自毁消息技术》 RibbitAndroidApp是一款专为Android设备设计的应用程序,其核心功能在于提供一种安全、私密的通信方式——自毁消息。这种特性使得消息在被阅读后会在设定的...
一个自毁程序
清闲老窝的专栏
10-07 8355
<br />void CTest5App::SelfDelete()<br />{<br /> int i; <br />   HANDLE hFile; <br />   DWORD dwWritten; <br />   char selfpathaaa[MAX_PATH]={0}; <br />   char command[2048]={0}; <br />   char selfpath[MAX_PATH]={0} ;<br />   char name[]="test.bat"; <br /> 
基于Android手机遗失后数据自毁系统的设计与实现 (2017年)
05-07
随着越来多的业务可以在手机上进行,手机已经变成了人们的第二个“银行卡”和“钱包”,但是人们在享受手机带给我们便捷的同时,人们也在承担着手机遗失后带来巨大损失的风险。手机遗失后如何能将手机中全部数据远程清除,这一问题就变得尤为突出。设计与实现一个手机遗失后,可以远程清除遗失手机数据并恢复出厂设置的APP,就可以较好的解决这一难题。
自毁程序脚本
09-11
自毁程序是一些电脑高手编写的可执行代码,没有现成的。我给个代码你看一下,如果你能看懂就可以用了。面的代码由Gary Nebbett写就.Gary Nebbett乃是WINDOWS NT/2000 NATIVE API REFERENCE的作者.乃NT系统一等一的高手.下面就分析一些他的这段代码. 这段代码在PROCESS没有结束前就将启动PROCESS的EXE文件删除了. int main(int argc, char *argv[]) { HMODULE module = GetModuleHandle(0); CHAR buf[MAX_PATH]; GetModuleFileName(module, buf, sizeof buf); CloseHandle(HANDLE(4)); __asm { lea eax, buf push 0 push 0 push eax push ExitProcess push module push DeleteFile push UnmapViewOfFile ret } return 0; } 现在,我们先看一下堆栈中的东西 偏移 内容 24 0 20 0 16 offset buf 12 address of ExitProcess 8 module 4 address of DeleteFile 0 address of UnmapViewOfFile 调用RET返回到了UnmapViewOfFile,也就是栈里的偏移0所指的地方.当进入UnmapViewOfFile的流程时,栈里见到的是返回地址DeleteFile和HMODUL module.也就是说调用完毕后返回到了DeleteFile的入口地址.当返回到DeleteFile时,看到了ExitProcess的地址,也就是返回地址.和参数EAX,而EAX则是buffer.buffer存的是EXE的文件名.由GetModuleFileName(module, buf, sizeof buf)返回得到.执行了DeleteFile后,就返回到了ExitProcess的函数入口.并且参数为0而返回地址也是0.0是个非法地址.如果返回到地址0则会出错.而调用ExitProcess则应该不会返回. 这段代码的精妙之处在于: 1.如果有文件的HANDLE打开,文件删除就会失败,所以,CloseHandle(HANDLE(4));是十分巧妙的一手.HANDLE4是OS的硬编码,对应于EXE的IMAGE.在缺省情况下,OS假定没有任何调用会关闭IMAGE SECTION的HANDLE,而现在,该HANDLE被关闭了.删除文件就解除了文件对应的一个句柄. 2.由于UnmapViewOfFile解除了另外一个对应IMAGE的HANDLE,而且解除了IMAGE在内存的映射.所以,后面的任何代码都不可以引用IMAGE映射地址内的任何代码.否则就OS会报错.而现在的代码在UnmapViewOfFile后则刚好没有引用到任何IMAGE内的代码. 3.在ExitProcess之前,EXE文件就被删除了.也就是说,进程尚在,而主线程所在的EXE文件已经没了.(WINNT/9X都保护这些被映射到内存的WIN32 IMAGE不被删除.)
实现小功能的简易自毁程序
05-08
代码在word里,程序的特点是运行指定次数后自行毁灭
Pegasus:史上最危险的手机间谍软件 具备自毁功能
weixin_34277853的博客
07-05 717
4月7日讯 Pegasus是一款智能手机间谍软件,由以色列监控公司NSO Group开发。Pegasus被认为是目前为止最危险的间谍软件之一。2016年8月,Pegasus软件对iPhone设备实施攻击。Pegasus利用3个当时未被发现的iOS系统“0day”漏洞实施间谍活动。 现在,谷歌和网络安全公司Lookout发现安卓版的Pegasus间谍软件,...
让你的Android彻底裸奔吧!! -- 瘫痪Android的安全机制
autumn20080101的专栏
03-11 1579
首先提取system/framework下的core.jar和services.jar,反编译 先修改core.jar 打开core.jar.out/smali/java/security/MessageDigest.smali 搜索.method public static isEqual,只有一个地方 .method public static isEqual([B[B)Z .loc
VC程序 实现自毁代码
qq_42577465的博客
06-13 1399
#include <windows.h> #include <shellapi.h> #include <shlobj.h> BOOL SelfDel() { SHELLEXECUTEINFO sei; TCHAR szModule [MAX_PATH],szComspec[MAX_PATH],szParams [MAX_PATH...
PHP自毁程序:让你的PHP代码隐秘自毁
最新发布
MdlForward的博客
10-04 332
确保在执行自毁之前,你的敏感代码已经完成了所有的操作,并且不会对系统产生负面影响。此外,为了保护代码的安全,建议将敏感代码和自毁程序放在一个独立的文件中,并使用适当的访问权限限制对该文件进行保护。有时候,我们可能需要编写一些敏感代码,为了确保其不被恶意使用或者泄露,我们可以采取一些额外的保护措施。这样做的好处是,一旦代码执行完毕,就没有任何剩余的代码可以被访问或者泄露。当然,这只是一个简单的示例。例如,你可以在自毁之前添加一些必要的清理操作,或者将自毁代码放在一个函数中,以便在需要的时候调用。
Android程序杀死自己的进程和其他程序进程方法
caihuajian235的专栏
11-16 5318
1.获取程序进程ID;  int pid=android.os.Progre
php自毁程序,一个自毁程序 | 学步园
weixin_28917337的博客
03-11 426
void CTest5App::SelfDelete(){int i;HANDLE hFile;DWORD dwWritten;char selfpathaaa[MAX_PATH]={0};char command[2048]={0};char selfpath[MAX_PATH]={0} ;char name[]="test.bat";GetModuleFileName(NULL,selfpat...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值