修改安卓ID為硬體唯一ID

耳東Sir發表於2023-02-23

前言:

  • 最近接到個需求,我們新產品上的外包側APP需要使用硬體唯一ID(不管怎麼升級怎麼操作,ID始終不變和硬體繫結),用來做許可權校驗。
  • 由於瞭解到安卓ID或序列號都會在擦除升級後重新隨機生成,所以這裡使用硬體上的ID來作為唯一ID,接下來進入正題
  • 此篇以安卓7.1系統為例

一,常用硬體資訊ID

這裡列舉一些常用的一芯一碼ID查詢獲取方式

1. CPU ID

我們當前所使用的主晶片RK3128上沒有CPU id,此處也舉個例

shell命令:

cat /proc/cpuinfo | grep Serial

結果如下:(rk3128上沒有固定ID,所以顯示的為0)

Serial          : 0000000000000000

2. eMMC/Flash ID

使用儲存晶片eMMC(Embedded Multi Media Card)/Flash的cid

shell命令:

 cat /sys/bus/mmc/devices/mmc0:0001/cid

這裡的mmc0:0001可能為其他地址,請按實際來,結果如下:

150100424a5444345203e977be8f4963

此處的Cid的32位元組的字串,格式如下:

MID: [127:120]   —— 8bit(1Byte)Manufacturer ID,由MMCA分配,比如Sandisk為0x02,Kingston為0x37,Samsung為0x15。

OID: [119:104]   —— 16bit OEN/Application ID,OEM/應用ID號,也由MMCA分配。

PNM: [103:64]    —— 40bit Product Name,產品名稱。

PRV: [63:56]     —— 8bit Product revision,產品版本,前4bit fw版本,後4bit hw版本。

PSN: [55:24]     —— 32bit Product serial number,產品序列號。

MDT: [19:8]     —— 12bit Manufacturing date,生產日期,前4bit是月份,後8bit為年份,0對應2000年。

CRC: [7:1]       —— 7bit CRC7 checksum,迴圈冗餘校驗。

3. 其他ID

因為每個平臺所配置的外設不一樣,實際還需根據情況獲取。

二,應用硬體ID

在應用硬體ID之前,我們先把安卓framework層中的隨機生成安卓ID的部分修改了

1. 修改framework安卓ID生成源資料

  1. 進到android系統原始碼裡,目錄:

frameworks/base/packages/SettingsProvider/src/com/android/providers/settings

  1. 開啟SettingsProvider.java

先improt相關的包:

import android.os.SystemProperties;

然後修改private void ensureSecureSettingAndroidIdSetLocked(SettingsState secureSettings)方法中的 String androidId

//建議把後面的預設值改為固定一個ID,個人感覺固定比隨機好
String androidId = SystemProperties.get("ro.serialno", Long.toHexString(new SecureRandom().nextLong()));

PS:原理就是透過序列號的固定值替換生成的隨機值。當然,具體用哪個屬性值去替換,由我們們自己決定。此處以ro.serialno為例

2. 獲取硬體值ID應用到屬性

透過上個步驟我們已經把安卓ID給固定到了ro.serialno屬性值上,下面我們就修改這個屬性值

ps:關於安卓序列號產生的流程,可參考我另一篇筆記

  1. 讓ro.serialno不再從cmdline上獲取

a. 開啟安卓系統原始碼: system/core/init/init.cpp

b. 找到export_kernel_boot_props這個函式

c. 註釋掉prop_map結構體陣列中的這一組值

static void export_kernel_boot_props() {
    char cmdline[1024];
    char* s1;
    char* s2;
    char* s3;
    char* s4;

    struct {
        const char *src_prop;
        const char *dst_prop;
        const char *default_value;
    } prop_map[] = {
        //{ "ro.boot.serialno",   "ro.serialno",   "", },註釋掉
        { "ro.boot.mode",       "ro.bootmode",   "unknown", },
        { "ro.boot.baseband",   "ro.baseband",   "unknown", },
        { "ro.boot.bootloader", "ro.bootloader", "unknown", },
        { "ro.boot.hardware",   "ro.hardware",   "unknown", },
        { "ro.boot.revision",   "ro.revision",   "0", },
    };

    //if storagemedia is emmc, so we will wait emmc init finish
    for (int i = 0; i < EMMC_RETRY_COUNT; i++) {
        proc_read( "/proc/cmdline", cmdline, sizeof(cmdline) );
        s1 = strstr(cmdline, STORAGE_MEDIA);
        s2 = strstr(cmdline, "androidboot.mode=emmc");
	s3 = strstr(cmdline, "storagemedia=nvme");
	s4 = strstr(cmdline, "androidboot.mode=nvme");
....

如上即可

  1. 將硬體ID應用到屬性

    這裡主要是將獲取到的ID使用property_set設進sys.serialno這個屬性裡,然後再init.rc裡透過如下設進ro.serialno這個屬性裡

    # set ro.serialno
    on property:sys.serialno=*
        setprop ro.serialno ${sys.serialno}
    

    主要修改drmservice服務,路徑:system/core/drmservice/drmservice.c

    diff patch如下:

    diff --git a/drmservice/drmservice.c b/drmservice/drmservice.c
    old mode 100644
    new mode 100755
    index 86c8e32..cdad0d4
    --- a/drmservice/drmservice.c
    +++ b/drmservice/drmservice.c
    @@ -29,6 +29,7 @@
     #define DEVICE_SERIALNO "/data/misc/wifi/serialno"
     #define USB_SERIAL_PATH "/sys/class/android_usb/android0/iSerial"
     #define USB_SERIAL_PATH1 "/config/usb_gadget/g1/strings/0x409/serialnumber"
    +#define EMMC_CID_PATH "/sys/bus/mmc/devices/mmc0:0001/cid"
     
     extern int init_module(void *, unsigned long, const char *);
     extern int delete_module(const char *, unsigned int);
    @@ -703,12 +704,13 @@ void generate_device_serialno(int len,char*result)
     {
     	int temp=0,rand_bit=0,times =0;
     	int fd,type;
    -	char buf[32];
    +	char buf[33];
     	char value[6][2];
     	const char *bufp;
     	ssize_t nbytes;
     	char path[64];
     	unsigned int seed[2]={0,0};
    +	len=len>32?32:len;
     
     	#ifdef DEBUG_RANDOM
     		SLOGE("-------DEBUG_RANDOM mode-------");
    @@ -720,7 +722,70 @@ void generate_device_serialno(int len,char*result)
     		SLOGE("----------serianno =%s",result);
     		return;
     	}
    +	#if 1
    +	//透過CPU ID應用為安卓ID
    +	char cpuinfobuf[256] = {0};
    +	char *buf_pos = cpuinfobuf;
    +	char *result_pos = result;
    +    FILE *fp = fopen("/proc/cpuinfo", "r"); 
    +    if(NULL != fp)
    +    {
    +        while(!feof(fp))
    +        {
    +            memset(cpuinfobuf,0, sizeof(cpuinfobuf));
    +            fgets(cpuinfobuf,sizeof(cpuinfobuf)-1, fp);
    +            if(strstr(cpuinfobuf,"Serial"))//找到包含Serial這一行
    +            {
    +                    while(*(buf_pos++) != ':');//找到:這一個字元
    +                    while(*(++buf_pos))
    +                    {
    +                       *(result_pos++) = *buf_pos;
    +                    }
    +                    *result_pos = '\0';
    +                    break; 
    +            }
    +        }
    +        fclose(fp);
    +    }
    +    else
    +    {
    +        SLOGE("failed to open cpuinfo\n");
    +    }
     
    +	#else
        //透過eMMC ID應用為安卓ID
    +	fd = open(EMMC_CID_PATH, O_RDONLY);
    +	if(fd<0)
    +	{
    +		srand(time(0));
    +		if(DEBUG_LOG)
    +			SLOGE("------------emmc cid has been cached ,but open failed,SLOGE=%s\n",strerror(errno));
    +		goto mac_gen;		
    +	}
    +	nbytes = read(fd, buf, 32);//max length 32 byte
    +	close(fd);
    +
    +    if (nbytes < 0) {
    +	    srand(time(0));
    +		if(DEBUG_LOG)
    +			SLOGE("-------------read fd failed\n");
    +		goto mac_gen;
    +	}
    +	buf[nbytes] = '\0';
    +	bufp = buf;
    +	if(DEBUG_LOG)
    +		SLOGE("---------read %s =%s,len=%d",EMMC_CID_PATH,bufp,nbytes);
    +	//優先取後 len長的位元組,因為cid前16位基本一致,容易造成多個機器一個id的情況
    +	if(nbytes>=len){
    +		memcpy(result,bufp+(nbytes-len),len);
    +		result[len]='\0';
    +	} else {
    +		memcpy(result,bufp,nbytes);
    +		result[nbytes]='\0';
    +	}
    +	#endif
    +	store_serialno(result);//存到data目錄某個檔案當中,這樣再啟動時就不會再走一次這個流程
    +	SLOGE("-------------generate_device_serialno,len =%d,result=%s-------------",len,result);
    +	return;
    +mac_gen:
     	if(check_wlan_mac()<0)//not buffered in data,do it
     	{		
     		fd = open(WIFI_MAC_FILENAME, O_RDONLY);//read form buffered file
    @@ -1101,8 +1166,10 @@ int main( int argc, char *argv[] )
     	}
     	else//auto generate serialno
     	{
    -		generate_device_serialno(10,sn_buf_auto);
    -		property_set("sys.serialno", sn_buf_auto[0] ? sn_buf_auto : "");
    +		generate_device_serialno(16,sn_buf_auto);
    +		
    +		//SLOGE("----------------sn_buf_auto:%s ---------------",sn_buf_auto);
    +		property_set("sys.serialno", strlen(sn_buf_auto)>0 ? sn_buf_auto : "");
            		 write_serialno2kernel(sn_buf_auto);
     		SLOGE("auto generate serialno,serialno = %s",sn_buf_auto);
     	}
    
    

    3. 檢視結果

    將上面patch應用到專案當中,透過如下命令可檢視是否生效:

    adb shell settings get secure android_id #檢視安卓ID
    adb get-serialno #檢視序列號
    

    例:

    PS E:\> adb get-serialno
    5203e977be8e4975
    PS E:\> adb shell settings get secure android_id
    5203e977be8e4975
    PS E:\>
    

    end

    感謝閱讀~

    希望能幫到你~

    see you~

    碼字不易,轉載請註明原作者 ~ (from:https://erdong.work

相關文章