Android按键精灵 触摸精灵 触动精灵等软件模拟屏幕点击的基本原理

有很多游戏玩家会用到按键精灵类软件,通过定制脚本来完成任务
也有很多人恶意作弊,通过定时脚本多线程触发第一时间抢到礼包 红包
有不少公司利用按键精灵自动化操作来完成各种商业目的
也有很多公司为了防住按键精灵等软件苦思各种对策
等等

这篇文章的目的:纯讨论技术,不涉及灰色黑色产业,特此申明。

有哪一些方式可以实现?

  1. Instrumentation? 需要系统签名,这就明你只能自行编译android系统。并且只能在你点击软件处于前台的时候才能处理,切换到别的app成为后台后就无法处理了。

  2. IWindowManager? IWindowManager里面的模拟按键和触摸事件的api,这类方法在很早版本就被google屏蔽了,想尝试通过反射绕过java的权限限制非常麻烦,而且很可能最后又被系统权限给拦住了。

  3. 按键精灵类软件。它们都是在root环境下使用的,不需要系统签名,不需要运行在前台,完美满足通过代码来模拟点击的行为。

按键精灵的触摸原理分析

Android的touch系统架构简图(省略了一些过程,包括windowManagerService的一些过程,有兴趣同学可以查看相关实现)



观察整个Android的touch分发流程,在最开始的时候,用户触摸屏幕,对/dev/input/event写入信号量。Android系统循环读取里面的输出,在进行向下分发。那么我们站在黑客的角度思考下,按键精灵类软件是root过的,最好的方式就是自定义linux的触摸事件,不断发送到/dev/input/event,从而顺理成章的模拟了android系统的点击行为。

Linux命令 getevent sendevent 备好一台root过的android手机

一、getevent

1 在adb shell下面输入 getevent后,我们就能看到设备输入的硬件信息

dwlovehcy@bogon:~/OpenSource$ adb devices
List of devices attached
192.168.82.226:5555 device
dwlovehcy@bogon:~/OpenSource$ adb shell
shell@OnePlus2:/ $ getevent
add device 1: /dev/input/event8
  name:     "msm8994-tomtom-mtp-snd-card Headset Jack"
add device 2: /dev/input/event7
  name:     "msm8994-tomtom-mtp-snd-card Button Jack"
add device 3: /dev/input/event4
  name:     "qpnp_pon"
add device 4: /dev/input/event2
  name:     "STM VL6180 proximity sensor"
could not get driver version for /dev/input/mouse1, Not a typewriter
add device 5: /dev/input/event1
  name:     "fpc1020tp"
could not get driver version for /dev/input/mouse0, Not a typewriter
add device 6: /dev/input/event0
  name:     "fpc1020"
could not get driver version for /dev/input/mice, Not a typewriter
add device 7: /dev/input/event6
  name:     "gpio-keys"
add device 8: /dev/input/event3
  name:     "synaptics,s1302"
add device 9: /dev/input/event5
  name:     "synaptics,s3320"

2 尝试点击一次屏幕,看看shell的输出:

/dev/input/event5: 0003 0039 0000001c
/dev/input/event5: 0001 014a 00000001
/dev/input/event5: 0003 0035 00000220
/dev/input/event5: 0003 0036 0000059e
/dev/input/event5: 0003 0030 00000006
/dev/input/event5: 0000 0000 00000000
/dev/input/event5: 0003 0039 ffffffff
/dev/input/event5: 0001 014a 00000000
/dev/input/event5: 0000 0000 00000000

分析:此手机的event5负责了这个单点事件,这里面包含了1个touchdown、1到多个touchmove和1个touchup。

3 按一下手机的锁屏键:

/dev/input/event4: 0001 0074 00000001
/dev/input/event4: 0000 0000 00000000
/dev/input/event4: 0001 0074 00000000
/dev/input/event4: 0000 0000 00000000

分析:此手机的event4负责了这个锁屏按钮,里面包含一个按键的按下和放开
从上面2处可以看到,我们只要定义出类似的动作,就可以完成Android的单点点击和锁屏 {具体实现请具体看下文}

4 getevent的详细用法

shell@OnePlus2:/ $ getevent -h
Usage: getevent [-t] [-n] [-s switchmask] [-S] [-v [mask]] [-d] [-p] [-i] [-l] [-q] [-c count] [-r] [device]
    -t: show time stamps
    -n: don't print newlines
    -s: print switch states for given bits
    -S: print all switch states
    -v: verbosity mask (errs=1, dev=2, name=4, info=8, vers=16, pos. events=32, props=64)
    -d: show HID descriptor, if available
    -p: show possible events (errs, dev, name, pos. events)
    -i: show all device info and possible events
    -l: label event types and names in plain text
    -q: quiet (clear verbosity mask)
    -c: print given number of events then exit
    -r: print rate events are received

其中-l可显示event的定义,把刚才的输入翻译成指令集,我们使用-l并点击一下屏幕获得输出:

/dev/input/event5: EV_ABS       ABS_MT_TRACKING_ID   00000022
/dev/input/event5: EV_KEY       BTN_TOUCH            DOWN
/dev/input/event5: EV_ABS       ABS_MT_POSITION_X    000001f2
/dev/input/event5: EV_ABS       ABS_MT_POSITION_Y    0000058a
/dev/input/event5: EV_ABS       ABS_MT_TOUCH_MAJOR   00000006
/dev/input/event5: EV_SYN       SYN_REPORT           00000000
/dev/input/event5: EV_ABS       ABS_MT_TRACKING_ID   ffffffff
/dev/input/event5: EV_KEY       BTN_TOUCH            UP
/dev/input/event5: EV_SYN       SYN_REPORT           00000000

点击一下锁屏键获得输出:

/dev/input/event4: EV_KEY       KEY_POWER            DOWN
/dev/input/event4: EV_SYN       SYN_REPORT           00000000
/dev/input/event4: EV_KEY       KEY_POWER            UP
/dev/input/event4: EV_SYN       SYN_REPORT           00000000

我们得到了更加详细的输出,而这些输出跟linux的input.h的定义方式一样,从字面上我们得出各种类型的含义,具体解释可以参考linux的input.h

二、sendevent
1、sendevent这个命令可以使我们可以向root手机发送触摸信号量,我们再次观察下刚才getevent情况下锁屏的输出:

/dev/input/event4: 0001 0074 00000001
/dev/input/event4: 0000 0000 00000000
/dev/input/event4: 0001 0074 00000000
/dev/input/event4: 0000 0000 00000000

命令行输入sendevent -h:

1|shell@OnePlus2:/ $ sendevent
use: sendevent device type code value

命令行提示我们需要发送device type 和 取值,根据观察device type就是/dev/input/event4, 而value就是后面的例如:0001 0074 00000001(我们可以翻译成十进制来使用)
实际操作:

shell@OnePlus2:/ $ sendevent  /dev/input/event4 1 116 1
shell@OnePlus2:/ $ sendevent  /dev/input/event4 0 0 0
shell@OnePlus2:/ $ sendevent  /dev/input/event4 1 116 0
shell@OnePlus2:/ $ sendevent  /dev/input/event4 0 0 0

屏幕并没有被锁屏了,why,因为咋们输入速度不够快,中间有别的事件发生了或者超过了一系列时间的最大间隔~~~
咋们直接一起执行这4个命令:

shell@OnePlus2:/ $ sendevent  /dev/input/event4 1 116 1 & /dev/input/event4 0 0 0 & /dev/input/event4 1 116 0 &/dev/input/event4 0 0 0

屏幕顺利被锁定,HOHO,我们完成了最简单的一个HACK

2、测试下触摸,选择桌面上一个app,打开getevent,记录下这个过程中的信号量

/dev/input/event5: 0003 0039 00000030
/dev/input/event5: 0001 014a 00000001
/dev/input/event5: 0003 0035 00000225
/dev/input/event5: 0003 0036 000003b4
/dev/input/event5: 0000 0000 00000000
/dev/input/event5: 0003 0039 ffffffff
/dev/input/event5: 0001 014a 00000000
/dev/input/event5: 0000 0000 00000000

回到桌面,开始用sendevent来执行,大家可以动手自己把这段用sendevent组合起来,一样如预期,打开了刚才那个app。
Good job,我们能控制Android的单点点击了

如何完成各种Android机型的适配?

1. 在完成上面的过程后,有想彻底搞懂的同学你会有以下几个问题要问:
a、各种android手机对应的单点event居然不一样,甚至同厂家也是,怎么处理?
b、android手机多点触摸怎么处理?
c、 android手机滑动怎么处理?
等等各种问题

2. 统一为这些问题做一个解答:

  • 仔细阅读linux input.h,里面定义了所有触摸定义,包括最基本的触摸坐标,压力值,触摸面积,按键,物理键,虚拟键盘等。然后继续对比getevent的输出。比如从上面的例子你就可以发现ABS_MT_POSITION_X,ABS_MT_POSITION_X是触摸的x和y坐标的代表位,并且他们值一定是0x35和0x36
  • 每个手机都有不同的/dev/input/event,你需要找到一种探测方式,逐一探测所有event锁定你需要的event
    Android有好几种多点触摸协议,同二你可以在源码中找到实现方式,滑动也是如此

其他:如何应对按键精灵等软件作弊

纯从技术层面,不考虑其他辅助策略,现有的按键精灵等软件在对外的接口中只注重了对一部分参数的关注(点击坐标,位置,滑动时间等),而另一些参数没有做过处理,用代码点出来跟真人点击会产生很大的区别。抓取此行为可以提高对按键精灵类软件识别准确率

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 211,884评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,347评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,435评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,509评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,611评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,837评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,987评论 3 408
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,730评论 0 267
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,194评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,525评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,664评论 1 340
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,334评论 4 330
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,944评论 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,764评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,997评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,389评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,554评论 2 349

推荐阅读更多精彩内容