# 从数据库中查询当前app权限配置 # 弹框提示用户允许/拒绝当前app提权 socket值依次存储在寄存器v0~v3中。DBHelper进行数据库操作时并没有涉及到寄存器v3,因此只要在构造的广播中加入前三個参数,也就是caller_uid, desired_uid, desired_cmd即可
caller_uid, desired_uid很容易明白, 但是desired_cmd是什么形式的就难以琢磨了。不过既然在数据库操作中把desired_cmd传递过去了先看看数据库中有没有相关信息。
su发送 的广播可以被伪造但是不可以被***或者劫持。至于对广播的伪造除了能引起授权管理app的崩溃,还没有发现可以被利用的哋方