一般apk分普通权限和系统权限普通apk安装目录一般在data/app，也可以转移到sd卡，系统apk则在syste/app下。如果apk拥有和framework一样的签名（源码下编译使用LOACL_CERTIFICATE:=platform或者拷贝build/target/product/security/下的platform.pk8和platform.x509.pem进行重新签

主要讲下怎么简单的使用工具进行重新签名和反编译，要看详细介绍的可以自行百度。重新签名的要点：解压apk文件删掉META-INF目录下的CERT.SF和CERT.RSA两个文件（修改apk后缀为rar，删掉后再改为apk）然后，用Android提供的SignApk工具来签名，包括jarsigner进行keystore签名和signapk.jar签名。即 使用：java -

主要通过PkgUsageStats这个类来获取相关信息，在eclipse下编译，可通过复制framework的class.jar加入到工程，从而直接引用这个类，在源码下也能直接引用；也可以在eclipse单纯的sdk下使用反射来调用。注意权限！PkgUsageStats.java的路径：framework/base/core/java/com/android/internal/os/PkgUs

本文主要记录相关漏洞和root原理，有时间就关注下，不定期更新。有同样兴趣的可以互相交流。其中有的可能已修复或者无法再次利用，只做兴趣记录的资料。1.利用adbd进程的降权失败，从而使得adbd有root权限，从而使用push将su放到system/bin或者system/xbin代替原有的su，并安装权限管理apk限制root。原有的su会检查用户权限，而替换掉的则不检查，但是会通过权限