突破Android P(Preview 1)对调用隐藏API限制的方法

最新推荐文章于 2024-07-18 15:11:47 发布
原创 最新推荐文章于 2024-07-18 15:11:47 发布 · 1k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

首先抛开Android P的具体实现过程,安卓系统要实现限制用户代码调用系统隐藏API,至少要做以下两个区分:

  1. 必须区分一个Method(或Field)对用户代码是隐藏的还是公开的。只有隐藏的才需要进行限制。
  2. 必须区分调用者的身份:是用户代码调用的还是系统代码(例如Activity类)调用的。只有用户代码调用时才需要进行限制。

具体到Android P的代码实现,它会在所有通过反射方式和JNI方式获取Method和Field的地方调用以下函数判断是否用户代码调用了系统的隐藏API(位于art/runtime/hidden_api.h),如果这个函数返回true,那么说明用户代码调用了系统的隐藏API,Android P(Preview1)会通过log发出警告,用户代码仍然能够获取到正确的Method或Field,在后续版本中获取到的Method或Field极有可能为空。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

那么它是如何进行上述两个区分的呢?

  1. 每个Method(或Field)都有一个对应的access_flags_(uint32_t类型),原本这个值通过一些特定位(bit)表明其属性(public,private,static等),但是还有一些保留的未定义的位,Android P就利用未定义的几个位,表明这个Method(或Field)是对用户代码隐藏的还是公开的。
  2. 通过回溯调用栈找到调用者所在的Class,然后判断这个Class的ClassLoader是否为BootStrapClassLoader,如果是BoootStrapClassLoader那么就认为调用者是系统代码,否则就认为调用者是用户代码。fn_caller_in_boot就是一个函数指针,它用来判断调用者是
最低0.47元/天 解锁文章

200万优质内容无限畅学
普通应用访问隐藏API的解决办法
zhonglunshun的专栏
02-13 1957
众所周知,在Android9之后,Android系统限制了通过反射的方式访问隐藏Api,这对于系统应用来说或者你拥有系统签名的应用来说,并不是一件难事,但是更多的时候,我们的应用并不是系统应用,而现在通过反射的方式调用也会提示出错,那么这种情况下我们是否还有其他方法能够访问这些系统级API吗?答案是有的。在将方法之前,我们先了解一下,什么是隐藏API,以及为什么我们需要访问这些Api。如果你对这些都不感兴趣,可以直接拖到下面看解决方案。
Android 三方APP调用系统隐藏API
scyangwei的专栏
05-30 2308
将被调用的系统隐藏API,我们以WifiManager中的getVerboseLoggingLevel()为例,其没有权限检查,三方APP可以通过下面演示的三种方式直接调用。
Android黑科技——破解系统隐藏API
最新发布
CTZL123456的博客
07-18 1477
系统framework代码中可以通过设置setHiddenApiExemptions,达到随意访问hiddenapi的目的由于class VMRuntime被hide,可以在JNI_OnLoad中操作VMRuntime,达到调用setHiddenApiExemptions的目的。
[转载]突破Android P(Preview 1)对调隐藏API限制方法--来自奇卓社
zhiChao的博客
04-12 1638
一.概要 本文基于对AndroidP(Preview 1)的源码分析,实现了三种绕过对调隐藏API限制方法,有效性均已得到验证,能够成功调用系统隐藏API。 二.限制原理 首先抛开Android P的具体实现过程,安卓系统要实现限制用户代码调用系统隐藏API,至少要做以下两个区分: 1.必须区分一个Method(或Field)对用户代码是隐藏的还是公...
Android p 使用 hidden api
程序亦非猿——一个能帮你进大厂的男人
07-18 737
本文转载自掘金作者(全世界_Coder)如何使用这个库原先想的是只介绍一下原理,但是有的同学好像看了之后还不会使用。因此,接入了 jitpack 以便使用。Add it in your ...
android9、10、11反射限制(Hidden Api)分析以及解决方法
鱼蛋的博客
06-09 7800
android9、10、11反射限制(Hidden Api)分析以及解决方法
详解Android使用@hide的API方法
08-29
主要介绍了详解Android使用@hide的API方法的相关资料,希望通过本文大家能理解掌握这部分内容,需要的朋友可以参考下
Android P非SDK的隐藏API调用检测
可爱的程序猿
05-29 8929
为什么要检测? Google在2018年的I/O大会上发布了Android P的Developer Preview 2(简称DP2)版本,其中还说明了在以后的Android P上,将对非SDK API的调用进行限制。目前,开发者对于非SDK API的调用,只能采取反射或JNI间接调用的方法进行调用。由于Android是开源的,所以开发者对非公有SDK的调用十分混乱,Google此举也是为了进一步...
Android P中非公开SDK API的使用方法突破限制指南
#### 突破Android P对调隐藏API限制方法 尽管Google限制了非SDK API的使用,但开发者仍然可以通过一些方法来绕过这些限制。以下是一些在Android P早期预览版(Preview 1)中尝试使用的突破方法1. **修改...
再聊解除HiddenApi限制
chendianbo的博客
04-22 774
再聊聊大家都知晓的隐藏接口的限制解除
利用java反射调用Android隐藏Api
08-12
利用java的反射原理来调用 Android隐藏api 应用开发必备哦 详细描述: http://blog.youkuaiyun.com/y_haiyang/article/details/9924925 ====================关注小鱼=================== 新浪微博:http://weibo.com/AwareMissing 腾讯微博:http://t.qq.com/y_haiyang
使用Android系统隐藏API
09-28
使用Android系统隐藏API~~~~~~~~~~~~~~~~~
Android P 调用隐藏API限制原理
omnispace的博客
04-07 8538
随着Android P预览版的发布,谷歌在改进系统稳定性的措施上又增加了新的限制,即应用程序引用非SDK接口,无论采用直接、反射、JNI获取等手段都将受到限制。在谷歌提供的预览版文档&&App Compatibility Changes一节中,我们可以知道如下信息:在Frameworkdocumented中列出了能访问的sdkAndroid P.DP...
Android 使用隐藏api所可能带来的隐患
caopeng的专栏
02-05 5418
最近在研究安Android 源码的时候偶然发现,在framework中有一个如下的提交,让人感觉比较有意思 字面意思比较直接:不让或者限制使用非公开的api方法(也就算@hide 注塑的public方法).根据这个提交,顺带研究了下大部分提交。原理,水平有限没太看懂。 commit 927d6de11fa038ee78bb90933eee3ebc20b68751 Author: David
Android Q 调用@hide api 报错NoSuchMethodError
yxdspirit的专栏
08-11 928
有时候会用到一些系统api,在P 上使用反射或者使用classes.jar 调用@hide api接口的时候会报找不到method的错误 java.lang.NoSuchMethodError: No static method getInstance()Lcomxxxxxxxxxxxxxxxxx 这是Android 新的安全机制吧。 可通过以下方式进行绕过 在调用@hide api接口前先调用一下VMRuntime.setHiddenApiExemptions try {
Android APK调用系统隐藏api
liu362732346的博客
02-17 1525
APK调用隐藏api 已调用SerialService为例 1,修改frameworks\base\core\java\android\hardware\SerialManager.java 添加如下代码: public static SerialManager getInstance(Context context){ mSerialManager = ...
android应用程序访问隐藏api
Android 系统开发
12-11 678
前言在android系统开发中需要添加一些aidl文件。 这些aidl是hide的,应用程序无法直接的使用,从而引出了应用程序如何访问内部内藏的api接口步骤1.android在编译完成后,会生成framework.jar。难道应用程序要使用这个framework.jar吗? 其实不是的,需要使用的是 out/target/common/obj/JAVA_LIBRARIES/framewo
Android限制api,突破Android P非SDK API限制的几种代码实现
weixin_35062801的博客
05-28 563
前言Android P对非SDK API的使用做了限制,导致在Android P上会出现一些状况。在很早前预览版本刚出来的时候,360团队就出了两篇文章。Android P 调用隐藏API限制原理 以及突破Android P(Preview 1)对调隐藏API限制方法限制方式三种:反射直接调用jni调用这一篇文章就是根据上面的文章来的。方法(不建议)使用Provided(CompileOnl...
Android P Preview1 兼容要点
Milo
03-09 3381
Android P Preview1,昨天3.8发布,兼容Preview1 主要改下targetSdkVersion = 28 compileSdkVersion为前一个版本(比如27)在AndroidStudio3.2下能完整支持Android P Preview1AndroidP Preview1 要点1.1 约束调用非API接口:比如用JNI、反射来调用一下系统类、方法    Android...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值