突破Android P(Preview 1)对调用隐藏API限制的方法

最新推荐文章于 2024-12-16 08:33:37 发布
原创 最新推荐文章于 2024-12-16 08:33:37 发布 · 3.8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#私有API #Android P #隐藏API #调用隐藏API #调用私有API

突破Android P(Preview 1)对调用隐藏API限制的方法

一.概要

本文基于对Android P(Preview 1)的源码分析,实现了三种绕过对调用隐藏API限制的方法,有效性均已得到验证,能够成功调用系统隐藏API。

二.限制原理

首先抛开Android P的具体实现过程,安卓系统要实现限制用户代码调用系统隐藏API,至少要做以下两个区分:

  1. 必须区分一个Method(或Field)对用户代码是隐藏的还是公开的。只有隐藏的才需要进行限制。
  2. 必须区分调用者的身份:是用户代码调用的还是系统代码(例如Activity类)调用的。只有用户代码调用时才需要进行限制。

具体到Android P的代码实现,它会在所有通过反射方式和JNI方式获取Method和Field的地方调用以下函数判断是否用户代码调用了系统的隐藏API(位于art/runtime/hidden_api.h),如果这个函数返回true,那么说明用户代码调用了系统的隐藏API,Android P(Preview1)会通过log发出警告,用户代码仍然能够获取到正确的Method或Field,在后续版本中获取到的Method或Field极有可能为空。
这里写图片描述
那么它是如何进行上述两个区分的呢?
1. 每个Method(或Field)都有一个对应的access_flags_(uint32_t类型),原本这个值通过一些特定位(bit)表明其属性(public,private,static等),但是还有一些保留的未定义的位,Android P就利用未定义的几个位,表明这个Method(或Field)是对用户代码隐藏的还是公开

最低0.47元/天 解锁文章

200万优质内容无限畅学
Android P以上简单绕过非公开API限制
在路上-codingAndlearning
07-12 652
让系统认为是系统在调用限制api 怎么判断是系统在调用
Android P 禁用非官方API
Jun_P的博客
08-22 418
Android P 禁用非官方API
Android P (4)一种绕过Android P上非SDK接口限制的简单方法
zhangbijun1230的专栏
07-14 2219
一种绕过Android P上非SDK接口限制的简单方法众所周知,Android P 引入了 针对非 SDK 接口(俗称为隐藏API)的使用限制。这是继 Android N上 针对 NDK 中私有库的链接限制 之后的又一次重大调整。从今以后,不论是native层的NDK还是 Java层的SDK,我们只能使用Google提供的、公开的标准接口。这对开发者以及用户乃至整个Android生态,当然是一件好...
Android限制api,突破Android P非SDK API限制的几种代码实现
weixin_35062801的博客
05-28 563
前言Android P对非SDK API的使用做了限制,导致在Android P上会出现一些状况。在很早前预览版本刚出来的时候,360团队就出了两篇文章。Android P 调用隐藏API限制原理 以及突破Android P(Preview 1)对调隐藏API限制方法限制方式三种:反射直接调用jni调用这一篇文章就是根据上面的文章来的。方法(不建议)使用Provided(CompileOnl...
Android P非SDK的隐藏API调用检测
可爱的程序猿
05-29 8924
为什么要检测? Google在2018年的I/O大会上发布了Android P的Developer Preview 2(简称DP2)版本,其中还说明了在以后的Android P上,将对非SDK API调用进行限制。目前,开发者对于非SDK API调用,只能采取反射或JNI间接调用方法进行调用。由于Android是开源的,所以开发者对非公有SDK的调用十分混乱,Google此举也是为了进一步...
Android P中非公开SDK API的使用方法突破限制指南
#### 突破Android P对调隐藏API限制方法 尽管Google限制了非SDK API的使用,但开发者仍然可以通过一些方法来绕过这些限制。以下是一些在Android P早期预览版(Preview 1)中尝试使用的突破方法1. **修改...
Android P 调用隐藏API限制原理
omnispace的博客
04-07 8535
随着Android P预览版的发布,谷歌在改进系统稳定性的措施上又增加了新的限制,即应用程序引用非SDK接口,无论采用直接、反射、JNI获取等手段都将受到限制。在谷歌提供的预览版文档&&App Compatibility Changes一节中,我们可以知道如下信息:在Frameworkdocumented中列出了能访问的sdkAndroid P.DP...
android 禁用dlsym_Android7.0对dlopen的改变——读取私有.so结果变化
weixin_39623716的博客
12-20 311
两个内存段在同一个进程空间中dlopen一个.so文件,理论上在内存中是同一片区域,但实际调试中发现Android7.0(read "/proc/self/maps")中,先后读同一个.so内存中居然出现两个段!这在低版本Android(比如4.x)中不曾出现。如下一些blog中分析,与Android7.0对dlopen的改写有关,可能是不同命名空间下读取结果不一样,可能是对安全性的提升。NDK ...
android 隐藏api jar包,api 30
04-05
android 隐藏api jar包,方便进行系统调用
Android带有隐藏API的的jar包
11-29
包含有@hide隐藏APIAndroid SDK,对应API level 是25
android 禁用dlsym_Android10 aarch64 dlopen Hook
weixin_32302013的博客
01-15 704
前言[toc]对于自动化hook Il2cpp 的模块来说, dlopen 的hook相当于一个大门, 没有该大门口, 一切都是纸上谈兵在 armabi-v7a 上hook dlopen, 轻松的不要不要的, 甚至借用一下 virtual 系列app的 va++ 核心提供的 hook_dlopen 函数的接口都行可是到了 aarch64 这里, 找了一圈, 能用的 hook构件 也就一枚 And6...
安卓绕过隐藏api限制
Android framework
11-14 267
安卓绕过隐藏api限制
Android 三方APP调用系统隐藏API
scyangwei的专栏
05-30 2296
将被调用的系统隐藏API,我们以WifiManager中的getVerboseLoggingLevel()为例,其没有权限检查,三方APP可以通过下面演示的三种方式直接调用
Android黑科技——破解系统隐藏API
最新发布
Android技术之家
12-16 254
1 背景首先我们来了解一下上面是隐藏API: 以下内容摘录自官方文档针对非 SDK 接口的限制Android 9(API 级别 28)开始,Android 平台对应用能使用的非 SDK 接口实施了限制。只要应用引用非 SDK 接口或尝试使用反射或 JNI 来获取其句柄,这些限制就适用。这些限制旨在帮助提升用户体验和开发者体验,为用户降低应用发生崩溃的风险,同时为开发者降低紧急发布的风险。如需详...
Android 隐藏API
限量发行的专栏
03-05 740
一开始需要说明的是,Google之所以要将一些API隐藏(指加上@hide标记的public类、方法或常量)是有原因的。其中很大的原因就是Android系统本身还在不断的进化发展中。从1.0、1.1到现在即将问世的Android 2.3.4。 这些隐藏API本身可能是不稳定的,所以,使用隐藏API,意味着程序更差的兼容性。     如果要我给出建议的话,最好还是不要使用隐藏API
Android 隐藏API访问库 `android-hidden-api`
gitblog_00300的博客
08-08 947
Android 隐藏API访问库 android-hidden-api android-hidden-apiA library that provides access to Android hidden APIs and internal resources.项目地址:https://gitcode.com/gh_mirrors/an/android-hidden-api 1. 项目介绍 an...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值