一种屏蔽系统下拉菜单的方式

一种屏蔽系统下拉菜单的方式

导语

Android操作系统下禁用通知栏下拉功能一般使用反射调用StatusBarManager类中函数实现，但该方式需应用具有系统权限。本文介绍的方式采用修改framework层，绕过系统权限检查的方式实现。

一、禁用通知栏下拉功能

查看系统源码： /frameworks/base/core/java/android/app/StatusBarManager.java

/**
* Disable some features in the status bar.  Pass the bitwise-or of the DISABLE_flags.
* To re-enable everything, pass {@link #DISABLE_NONE}.
*/
public void disable(int what) {
try {
final IStatusBarService svc = getService();
if (svc != null) {
svc.disable(what, mToken, mContext.getPackageName());
}
} catch (RemoteException ex) {
// system process is dead anyway.
throw new RuntimeException(ex);
}
}

根据其中 disable 函数，采用反射方式禁用下拉菜单，源码如下：

public static final int STATUS_BAR_DISABLE_EXPAND = 0x00010000;

public static final void disableStatusBar(Context ctx) {

Object sbservice = ctx.getSystemService("statusbar");

try {
Class<?> statusBarManager = Class
.forName("android.app.StatusBarManager");
Method collapse;
collapse = statusBarManager.getMethod("disable", int.class);
collapse.invoke(sbservice,
Integer.valueOf(STATUS_BAR_DISABLE_EXPAND));
} catch (Exception e) {
e.printStackTrace();
}
}

但是实际调用时会抛出异常信息，如下图所示：



异常显示必须配置 android.Manifest.permission.STATUS_BAR 权限，但必须系统应用才能配置该权限。怎样绕过系统权限的检测呢，下面将进行介绍。

二、怎样绕过 android.Manifest.permission.STATUS_BAR 权限检测

继续查看源码，查找 StatusBarManager.java 中 disable 实现方式

发现 /frameworks/base/services/java/com/android/server/StatusBarManagerService.java 中有该函数的具体实现。

public void disable(int what, IBinder token, String pkg) {
enforceStatusBar();

synchronized (mLock) {
disableLocked(what, token, pkg);
}
}

查看 enforceStatusBar 源码发现该函数，对 android.Manifest.permission.STATUS_BAR 权限进行了检测。

private void enforceStatusBar() {
mContext.enforceCallingOrSelfPermission(android.Manifest.permission.STATUS_BAR,
"StatusBarManagerService");
}

那么我们只要修改 disable 函数，取消其中关于 enforceStatusBar 调用，直接调用 disableLocked 函数禁用下拉通知，即可绕过权限的检测了。

三、framewok层修改

此步需要用到的工具：

baksmali、smali。下载地址

1、adb 连接入手机，将 /system/framework/services.jar 文件考出进行修改，此步骤需要 ROOT 权限。

2、使用 baksmali 对 serviec.jar 进行反编译。命令：java -jar baksmali.jar -o OUTDIR services.jar

3、在反编译生成的 smali 文件中找到 StatusBarManagerService.smali 进行修改。此步需要对smali文件格式有一定的了解，可参照网上相关教程这里不再详解。

.method public disable(ILandroid/os/IBinder;Ljava/lang/String;)V
.registers 6
.param p1, "what"    # I
.param p2, "token"    # Landroid/os/IBinder;
.param p3, "pkg"    # Ljava/lang/String;

.prologue
.line 143
invoke-direct {p0}, Lcom/android/server/StatusBarManagerService;->enforceStatusBar()V

.line 145
iget-object v1, p0, Lcom/android/server/StatusBarManagerService;->mLock:Ljava/lang/Object;

monitor-enter v1

.line 146
:try_start_6
invoke-direct {p0, p1, p2, p3}, Lcom/android/server/StatusBarManagerService;->disableLocked(ILandroid/os/IBinder;Ljava/lang/String;)V

.line 147
monitor-exit v1

.line 148
return-void

.line 147
:catchall_b
move-exception v0

monitor-exit v1
:try_end_d
.catchall {:try_start_6 .. :try_end_d} :catchall_b

throw v0
.end method

其中第143行，就是对 enforceStatusBar 函数的调用，这里删除相关的调用即可。

.line 143
invoke-direct {p0}, Lcom/android/server/StatusBarManagerService;->enforceStatusBar()V

修改后的 disable 函数如下：

.method public disable(ILandroid/os/IBinder;Ljava/lang/String;)V
.registers 6
.param p1, "what"    # I
.param p2, "token"    # Landroid/os/IBinder;
.param p3, "pkg"    # Ljava/lang/String;

.prologue
.line 145
iget-object v1, p0, Lcom/android/server/StatusBarManagerService;->mLock:Ljava/lang/Object;

monitor-enter v1

.line 146
:try_start_6
invoke-direct {p0, p1, p2, p3}, Lcom/android/server/StatusBarManagerService;->disableLocked(ILandroid/os/IBinder;Ljava/lang/String;)V

.line 147
monitor-exit v1

.line 148
return-void

.line 147
:catchall_b
move-exception v0

monitor-exit v1
:try_end_d
.catchall {:try_start_6 .. :try_end_d} :catchall_b

throw v0
.end method

4、使用 smali 对修改后的文件进行编译。命令：java -jar smali.jar SRCDIR -o OUTDIR\classes.dex

5、用压缩方式打开 services.jar，将生成的 classes.dex 复制进去替换同名文件。

6、再将完成修改的 services.jar 文件复制到手机 /system/framework/ 目录并替换源文件，整个framework层的修改就完成了，替换后一定记得修改 services.jar 文件权限并重启手机，默认权限为644。

四、结语

修改后使用之前反射的方式调用 disable 函数就不会再抛出异常，而且下拉栏也被成功禁用。

本文主要提供了一种绕过权限检测，禁用下拉菜单的思路，针对4.0以上的大多数系统都能完美实现。大家也可以根据该思路实现其他需要 framework 层修改的功能，具体实现就需要查阅相关系统源码了。