Как читать данные памяти из приложения android

Question

Я хотел бы получить некоторые числовые данные из приложения, но они не хранятся в виде файлов, таких как db. Я знаю, что есть некоторые приложения для взлома памяти для изменения значений игры, хотя я не знаю, как они работают. Я ищу похожие функции, но мне ничего не нужно менять.

Приложение, которое я пытаюсь написать, просто считывает некоторые данные из определенного приложения и делает некоторые вычисления фона на основе этого. Если это невозможно, мне нужно будет получить информацию, читая экран (например, получите цвет пикселя), но это, по-видимому, очень громоздкая задача для получения многих данных.

Есть ли способ достичь этого?

Спасибо.

EDIT: Я бы предположил, что для этого мне понадобится разрешение root?

Answer 1

Да, вам необходимо получить разрешение на использование root. Кроме того, ваши пользователи должны иметь полностью внедренное устройство, например. SuperSU или другое современное приложение Su, которое может поднять большинство ограничений SELinux. Также могут возникнуть конфликты с KNOX и другими подобными системами, но я не очень осведомлен о них.

Вам необходимо приложить свой процесс в качестве отладчика к целевому приложению и найти необходимые данные, сканируя его в память. Это можно сделать несколькими способами, наилучшую ссылочную реализацию для поиска можно найти в scanmem.

Код, выполняющий фактический акт, который требует прав root, - чтение/запись целевой памяти процесса - будет находиться в исполняемом файле native, выполняющемся через su. Вам нужно будет написать код для связи с этим исполняемым файлом (возможно, через stdin/stdout или что-то в этом роде).

Вам также придется написать дополнительный код, чтобы самостоятельно разобрать макет памяти целевого приложения.

В качестве альтернативы вы можете предпочесть ввести небольшой модуль в память целевого приложения и/или загрузить приложение непосредственно из Dex-файла (особенно удобно, если ваши целевые данные хранятся в памяти Java). Такой подход имеет преимущество минимизации взаимодействия с макетом памяти виртуальной машины, но вам все равно придется инициировать загрузку исходного файла Dex. После того, как файл Dex загружен, вы можете сделать все остальное в Java-коде, используя API хорошего старого отражения. Если вы поедете с этим путем, код (по-настоящему поддерживаемый!) Для ввода исполняемых фрагментов в память процесса Linux можно найти в compel library, который разрабатывается как часть проекта CRIU.

Answer 2

Два процесса Android не могут совместно использовать память и общаться друг с другом напрямую. Поэтому для связи объекты должны быть разбиты на примитивы (сортировка) и перенесены через границы процесса.

Чтобы сделать это, нужно написать много сложного кода, поэтому Android обрабатывает его для нас с помощью AIDL (Язык определения интерфейса Android).

От OP, так как более подробную информацию вы можете найти, я бы порекомендовал вам чтение/поиск с ключевым словом «AIDL», и вы будете перенаправлены на конкретные решения.