阅读本文之前 请先阅读 我之前写的文章 《Android安全之使用root权限绕过检测机制,强行自动允许应用的悬浮窗/应用后台弹出界面等权限》

了解前篇文章里面的如下几点知识点,作为本篇的基础:
1.在linux下如何直接运行dex (java代码) 让java代码全程拥有root权限去运行一些系统api
2.导入framework.jar, 以方便进行快速的免反射开发 (可选, 但是这样的话你得自己写反射和接口代理)

首先

通过在linux下执行这段dex代码可以越权获取到topActivity

//获取顶部activity
public ComponentName getTopActivity(){
   
	ComponentName topActivity = null;
	for (ActivityManager.StackInfo allStackInfo : ActivityTaskManager.getService().getAllStackInfos()) {
   
	    if (allStackInfo.visible && allStackInfo.displayId == Display.DEFAULT_DISPLAY) {
   
	        topActivity =allStackInfo.topActivity;
	    }
	}
	 return topActivity;
}

然后

while(true){
   
    String act = getTopActivity();
    System.out.println("topActivity=" + act );
}

哈哈哈哈哈…
骗你的, 要是这么死循环获取就不会有这篇文章了…

正片开始

把以下代码 打包成jar 用dx命令打包成一个dex 运行即可 (教程在前面说的文章里)

public static void