我的思路:
1.首先找到包含權限"Android.permission.GET_TASKS"和"android.permission.REORDER_TASKS"的系統文件。
2.編寫反射清除任務列表的代碼,並生成apk。
3.ptrace找到的系統進程,並將我們的apk註入到其中。
實現框架:
通過將系統進程作為傀儡進程來突破系統簽名驗證,
實現過程:
首先找到包含兩種權限的系統進程,可以在packages.xml中去找,我找的是com.android.systemui這個文件,其包含兩種權限,並且是常駐進程,那就那它開刀了。