android程序名修改,[原创]Android修改进程名

最新推荐文章于 2024-02-16 11:45:40 发布
最新推荐文章于 2024-02-16 11:45:40 发布
阅读量750 收藏 1
点赞数 1
文章标签: android程序名修改
本文详细分析了Android应用进程名称的设置过程,指出在Android中修改进程名称的方法与Linux类似,主要通过反射调用`setArgV0`方法和使用`prctl`系统调用来实现。博客还提供了相关的源码分析,展示了如何在Linux中修改进程名,并给出了示例代码。通过修改进程名,可以影响`ps`、`cmdline`和`/proc/<pid>/status`等输出,但进程的uid仍然是标识身份的重要依据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

通过分析Android应用进程的创建启动流程,知道设置应用进程的名称是在(这部分各个版本的系统实现都大同小异,还是看4.4的代码)http://androidxref.com/4.4_r1/xref/frameworks/base/core/java/android/app/ActivityThread.java#handleBindApplication

private void handleBindApplication(AppBindData data) {

mBoundApplication = data;

mConfiguration = new Configuration(data.config);

mCompatConfiguration = new Configuration(data.config);

mProfiler = new Profiler();

mProfiler.profileFile = data.initProfileFile;

mProfiler.profileFd = data.initProfileFd;

mProfiler.autoStopProfiler = data.initAutoStopProfiler;

// send up app name; do this *before* waiting for debugger

Process.setArgV0(data.processName);

android.ddm.DdmHandleAppName.setAppName(data.processName,

UserHandle.myUserId());

thread-253676.htm

所以反射调用即可修改进程名,ddm应该是ddms调试用的,这个不改应该也可以。

try {

Method setArgV0 = Process.class.getDeclaredMethod("setArgV0", String.class);

setArgV0.setAccessible(true);

setArgV0.invoke(null,"com.tencent.mm");

} catch (Throwable e) {

e.printStackTrace();

}

thread-253676.htm

结合之前的linux修改进程名,

//字符串包括结尾符号\0不能超过16,而且这个只是改了proc/pid/stat/\status中的字符串

const char* new_name = "mytest";

prctl(PR_SET_NAME, new_name);

thread-253676.htm

或者这样可以改变ps、cmdline的进程名

/*

gcc changetitle.c -o changetitle

*/

#include

#include

#include

#include

#include

#include

# define MAXLINE 2048

extern char **environ;

static char **g_main_Argv = NULL; /* pointer to argument vector */

static char *g_main_LastArgv = NULL; /* end of argv */

void setproctitle_init(int argc, char **argv, char **envp)

{

int i;

for (i = 0; envp[i] != NULL; i++) // calc envp num

continue;

environ = (char **) malloc(sizeof (char *) * (i + 1)); // malloc envp pointer

for (i = 0; envp[i] != NULL; i++)

{

environ[i] = malloc(sizeof(char) * strlen(envp[i]));

strcpy(environ[i], envp[i]);

}

environ[i] = NULL;

g_main_Argv = argv;

if (i > 0)

g_main_LastArgv = envp[i - 1] + strlen(envp[i - 1]);

else

g_main_LastArgv = argv[argc - 1] + strlen(argv[argc - 1]);

}

void setproctitle(const char *fmt, ...)

{

char *p;

int i;

char buf[MAXLINE];

extern char **g_main_Argv;

extern char *g_main_LastArgv;

va_list ap;

p = buf;

va_start(ap, fmt);

vsprintf(p, fmt, ap);

va_end(ap);

i = strlen(buf);

if (i > g_main_LastArgv - g_main_Argv[0] - 2)

{

i = g_main_LastArgv - g_main_Argv[0] - 2;

buf[i] = '\0';

}

//修改argv[0]

(void) strcpy(g_main_Argv[0], buf);

p = &g_main_Argv[0][i];

while (p < g_main_LastArgv)

*p++ = '\0';

g_main_Argv[1] = NULL;

//调用prctl

prctl(PR_SET_NAME,buf);

}

int main(int argc, char *argv[])

{

char argv_buf[MAXLINE] = {0}; // save argv paramters

int i;

for( i = 1; i < argc; i++)

{

strcat(argv_buf, argv[i]);

strcat(argv_buf, " ");

}

//修改argv[0]所指向的内存空间的内容

setproctitle_init(argc, argv, environ);

//调用prctl修改进程名

setproctitle("%s@%s %s", "littlehann-prog", "ip", argv_buf);

for (i = 0; environ[i] != NULL; i++)

free(environ[i]);

getchar();

return 0;

}

thread-253676.htm

对比下Android是如果实现的,http://androidxref.com/4.4_r1/xref/frameworks/native/libs/binder/ProcessState.cpp#305

首先把进程名覆盖了mArgV第一个数组,之后也是调用

prctl(PR_SET_NAME, (unsigned long) new_name, 0, 0, 0);

// Global variables

int mArgC;

const char* const* mArgV;

int mArgLen;

void ProcessState::setArgV0(const char* txt)

{

if (mArgV != NULL) {

strncpy((char*)mArgV[0], txt, mArgLen);

set_process_name(txt);

}

}

thread-253676.htm//http://androidxref.com/4.4_r1/xref/system/core/libcutils/process_name.c#37

void set_process_name(const char* new_name) {

#ifdef HAVE_ANDROID_OS

char propBuf[PROPERTY_VALUE_MAX];

#endif

if (new_name == NULL) {

return;

}

// We never free the old name. Someone else could be using it.

int len = strlen(new_name);

char* copy = (char*) malloc(len + 1);

strcpy(copy, new_name);

process_name = (const char*) copy;

#if defined(HAVE_PRCTL)

if (len < 16) {

prctl(PR_SET_NAME, (unsigned long) new_name, 0, 0, 0);

} else {

prctl(PR_SET_NAME, (unsigned long) new_name + len - 15, 0, 0, 0);

}

#endif

#ifdef HAVE_ANDROID_OS

// If we know we are not running in the emulator, then return.

if (running_in_emulator == 0) {

return;

}

// If the "running_in_emulator" variable has not been initialized,

// then do it now.

if (running_in_emulator == -1) {

property_get("ro.kernel.qemu", propBuf, "");

if (propBuf[0] == '1') {

running_in_emulator = 1;

} else {

running_in_emulator = 0;

return;

}

}

// If the emulator was started with the "-trace file" command line option

// then we want to record the process name in the trace even if we are

// not currently tracing instructions (so that we will know the process

// name when we do start tracing instructions). We do not need to execute

// this code if we are just running in the emulator without the "-trace"

// command line option, but we don't know that here and this function

// isn't called frequently enough to bother optimizing that case.

int fd = open(PROCESS_NAME_DEVICE, O_RDWR);

if (fd < 0)

return;

write(fd, process_name, strlen(process_name) + 1);

close(fd);

#endif

}

thread-253676.htm

从名字上猜应该mArgV应该就是main函数接收的argv,我们知道Android应用进程其实都是fork自zygote,而zygote的可执行文件就是app_process

http://androidxref.com/4.4_r1/xref/frameworks/base/cmds/app_process/app_main.cpp#169

int main(int argc, char* const argv[])

{

#ifdef __arm__

/*

* b/7188322 - Temporarily revert to the compat memory layout

* to avoid breaking third party apps.

*

* THIS WILL GO AWAY IN A FUTURE ANDROID RELEASE.

*

* http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=7dbaa466

* changes the kernel mapping from bottom up to top-down.

* This breaks some programs which improperly embed

* an out of date copy of Android's linker.

*/

char value[PROPERTY_VALUE_MAX];

property_get("ro.kernel.qemu", value, "");

bool is_qemu = (strcmp(value, "1") == 0);

if ((getenv("NO_ADDR_COMPAT_LAYOUT_FIXUP") == NULL) && !is_qemu) {

int current = personality(0xFFFFFFFF);

if ((current & ADDR_COMPAT_LAYOUT) == 0) {

personality(current | ADDR_COMPAT_LAYOUT);

setenv("NO_ADDR_COMPAT_LAYOUT_FIXUP", "1", 1);

execv("/system/bin/app_process", argv);

return -1;

}

}

unsetenv("NO_ADDR_COMPAT_LAYOUT_FIXUP");

#endif

// These are global variables in ProcessState.cpp

mArgC = argc;

mArgV = argv;

mArgLen = 0;

for (int i=0; i

mArgLen += strlen(argv[i]) + 1;

}

mArgLen--;

AppRuntime runtime;

const char* argv0 = argv[0];

// Process command line arguments

// ignore argv[0]

argc--;

argv++;

// Everything up to '--' or first non '-' arg goes to the vm

int i = runtime.addVmArguments(argc, argv);

// Parse runtime arguments. Stop at first unrecognized option.

bool zygote = false;

bool startSystemServer = false;

bool application = false;

const char* parentDir = NULL;

const char* niceName = NULL;

const char* className = NULL;

while (i < argc) {

const char* arg = argv[i++];

if (!parentDir) {

parentDir = arg;

} else if (strcmp(arg, "--zygote") == 0) {

zygote = true;

niceName = "zygote";

} else if (strcmp(arg, "--start-system-server") == 0) {

startSystemServer = true;

} else if (strcmp(arg, "--application") == 0) {

application = true;

} else if (strncmp(arg, "--nice-name=", 12) == 0) {

niceName = arg + 12;

} else {

className = arg;

break;

}

}

if (niceName && *niceName) {

setArgv0(argv0, niceName);

set_process_name(niceName);

}

runtime.mParentDir = parentDir;

if (zygote) {

runtime.start("com.android.internal.os.ZygoteInit",

startSystemServer ? "start-system-server" : "");

} else if (className) {

// Remainder of args get passed to startup class main()

runtime.mClassName = className;

runtime.mArgC = argc - i;

runtime.mArgV = argv + i;

runtime.start("com.android.internal.os.RuntimeInit",

application ? "application" : "tool");

} else {

fprintf(stderr, "Error: no class name or --zygote supplied.\n");

app_usage();

LOG_ALWAYS_FATAL("app_process: no class name or --zygote supplied.");

return 10;

}

}

thread-253676.htm

所以其实Android修改进程名和Linux其实是一样的。

这里就用最简单的方式反射调用setArgV0后,ps查看进程

# ps|grep ent.mm

u0_a122   2701  182   1013884 53440 ffffffff 400f773c S com.tencent.mm:push

u0_a91    8812  182   914212 42496 ffffffff 400f773c S com.tencent.mm

2701是mm的推送进程,8812为改名后的进程,可见进程名可以骗过了,uid还是出卖了自己。

argv、cmdline欺骗ps

# cat proc/8812/cmdline

com.tencent.mm

prctl(PR_SET_NAME, new_name);欺骗stat、status等。

# cat /proc/8812/status

Name:com.tencent.mm

State:S (sleeping)

Tgid:8812

Pid:8812

PPid:182

TracerPid:0

邢二狗
关注
Android应用的最大进程限制的改变方法
ByteWhizX的博客
08-20 702
Android开发中,应用的最大进程限制是一个重要的限制因素,它决定了应用可以同时运行的进程数。在Android中,每个应用都会被分配一个唯一的用户ID(UID),并且每个应用的进程都是在一个独立的Linux用户空间内运行的。需要注意的是,增加应用的最大进程数可能会对设备的性能和资源消耗产生影响。此时,您的应用将使用新的进程名称启动,并且不会计入默认的最大进程数限制。通过以上方法,我们可以灵活地修改Android应用的最大进程限制,以满足应用的特定需求。通过以上步骤,我们成功地改变了应用的最大进程限制。
Android实现无界面Android app类似提供某些服务功能 (附完整源码)
最新发布
希望我的博客,能帮上你解决学习中工作中所遇到的问题
10-30 360
Android实现无界面Android app类似提供某些服务功能 (附完整源码)
C++实现修改当前进程名称
化茧成蝶007
02-07 6231
本人参考了别人的代码,实现了修改进程名称: 直接编译运行查看就行了 #include #include #include #include extern char** environ; void my_initproctitle(char* argv[], char** last); void my_setproctitle(char* argv[], char** las
android修改APP应用的进程名称
Alex的博客
03-20 1377
用adb进adb shell然后 ps -ef|grep app.name 可以查看到应用进程名称 这时如果想修改可以在APP 的build.gradle中applicationId,修改完成,重新make project android { compileSdkVersion 28 buildToolsVersion "28.0.3" defaultConfig { applicationId:"app.name" 在重新ps -ef|grep app.
android修改进程
DaoDivDiFang的博客
08-08 1976
通过分析Android应用进程的创建启动流程,知道设置应用进程名称是在http://androidxref.com/4.4_r1/xref/frameworks/base/core/java/android/app/ActivityThread.java#handleBindApplication private void handleBindApplication(AppBi...
修改Android工程的名称、安装路径、应用程序进程
齐北的小村
03-21 1万+
在Google提供的Eclipse集成开发环境adt-bundle下修改名称的总结: 1.      修改工程(apk名称) 在弹出的对话框中输入新名称 该操作实际上是修改/.project下的节点。但由于某种原因,只修改该文件的话,在adt-bundle中,显示的工程名称仍然为老名称,只是apk的名称变为了新名称,因此建议通过“重构”的方式为工程改。   2.      修
修改Android程序名
meishadevs的个人博客
02-27 1056
在开发Android程序时,经常需要修改android程序的字,这篇博客将介绍使用eclipse修改Android程序名的方法: 启动eclipse 打开res文件夹
android注入 定位,[原创]修改源码实现全局(无需root)注入躲开注入检测
weixin_29915703的博客
05-26 1526
看这篇文章需要的技能1.会编译android源码(如果你不愿意编译源码,还有另外一种办法,下面我会提供)2.会使用substrate或者xposed以上2个网上资料很多我就不啰嗦了一、市面上目前的hook和注入工具市面上目前的hook有substrate,xposed,或者一些开源的自己实现的hook和注入,但是会调用一些系统api或者自身一些特征,会被加固检测到,故提供以下文章二、全局注入的三种...
Android Studio安装和使用教程(全文图解)
热门推荐
weixin_47614014的博客
10-14 17万+
我们先进入安装的SDK目录,进入platform-tools目录下,找到adb应用程序,从这里打开cmd,因为这里没有将adb添加到环境变量,要是已经添加过adb的环境变量的可以直接打开cmd。1、在Android studio面板里,运行MainActivity.java,编译成功后,正常情况你手机会提示你安装程序,安装完成后,就可以运行了。这里对于华为手机有个坑,我们在开发者选项那里,如果打开了“监控ADB安装应用”,会导致这个程序在手机上安不上,需要关上那个“监控ADB安装应用”选项。
史上最强Android保活思路:深入剖析腾讯TIM的进程永生技术
weixin_42347869的博客
02-16 1210
1、引言 随着Android系统的不断升级,即时通讯网技术群和社区里的IM和推送开发的程序员们,对于进程保活这件事是越来越悲观,必竟系统对各种保活黑科技的限制越来越多了,想超越系统的挚肘,难度越来越大。 但保活这件事就像“激情”之后的余味,总是让人欲罢不能,想放弃又不甘心。那么,除了像上篇《2020年了,Android后台保活还有戏吗?看我如何优雅的实现!》这样的正经白单方式,不正经的...
Android修改程序名称(包)总结
class2class的博客
05-28 663
需求:在某些时候,需要增加功能,但是又不想覆盖手机上的原程序,这时候我们就需要对Android进行修改
android:process设置
Bingin的博客
02-28 536
0x000x01Android:关于声明文件中android:process属性说明 android:process 服务所在进程字。通常,一个应用的所有组件都运行在系统为这个应用所创建的默认进程中。这个默认进程是用这个应用的包来命的。 标签的process属性可以设置成和所有组件都不同的默认值。但是这些组件可以通过设置自己的process值来覆写这个默
Android 获得进程字的方法》
墨客联盟
07-12 849
一、开发背景 不知道大家有没有遇到过这样一种情况,在使用app extend application 的app基类中的onCreate()方法中,由于多次启动不同的进程,导致onCreate()方法多次调用。而打印Log日志的时候只打印一次。出现这种情况,我使用文件存储记录,发现还真是被多次调用了。后来跟同事讨论,发现原来是因为多个进程启动了,才导致多次被调用。知道问题所在,后面...
解惑Android中的应用进程
weixin_33998125的博客
10-30 613
2019独角兽企业重金招聘Python工程师标准>>> ...
Android技能树-进程-进程名称
深度安全实验室
06-30 469
Android APK 进程名称
C# 基于 adb 控制安卓
weixin_34406796的博客
04-23 974
我司呢,有深信服网关。 我们做项目,日常是比较“清闲”的,所以呢,深信服让你没有办法愉快的使用电脑, 但是手机是可以连外网和外面的 wifi 的,所以我们就玩手机,但是玩手机这么明显会被 Leader 打死的。 所以,硬核一点,用电脑玩自己的手机。 adb.exe 就不介绍了,自行百度。一言以蔽之就是 PC用来调试安卓手机的。 http://adbshell.com/downlo...
Android应用启动之从Launcher拉起APP(三)
u012739527的博客
03-23 1112
image.png 目录 Android应用启动之从Launcher拉起APP(一)Android应用启动之从Launcher拉起APP(二)Android应用启动之从Launcher拉起APP(三)Android应用启动之从Launcher拉起APP时序图 上文中写到,写到从AMS->ZygoteServer->ActivityThread。继续承接上文。 Activity...
java print argc_Java ProcessCompat.setArgV0方法代码示例
weixin_35910073的博客
02-28 235
import com.morgoo.helper.compat.ProcessCompat; //导入方法依赖的package包/类public static void preLoadApk(Context hostContext, ComponentInfo pluginInfo) throws IOException, NoSuchMethodException, IllegalAccessE...
linux 更改父进程名称,Linux下修改进程名称
weixin_31845811的博客
04-28 664
原文catalog1.应用场景2.通过Linux prctl修改进程3.通过修改进程argv[0]修改进程4.通过bash exec命令修改一个进程的cmdline信息1. 应用场景1.标识父子进程名称,防止被误杀2.构造假的进程及参数,引导非法进入人员到蜜罐系统,取证3.恶意程序、木马会通过"檫除"自己的进程,使ps的时候显示的是一个无字的进程,同时删除进程对应磁盘上的文件 lRele...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值