Android反射@hide API 方法、变量,支持Android11和Android12

原创 已于 2023-06-19 15:42:04 修改 · 1.2w 阅读 · 28
标签
#android #java #开发语言
于 2023-02-24 00:24:07 首次发布
文章详细介绍了如何在Android系统中绕过@hide限制,使用被隐藏的方法和变量。早期通过套娃方式欺骗系统,但在Android11和12中此方法失效。文章深入源码,分析了系统判断调用者的方式,并提出了通过JNI创建线程并改变调用堆栈的新解决方案,以适应Android11和12的限制。

Android源码中现在有大量的方法和变量被@hide所修饰,而这些被hide修饰的方法和变量是不允许应用层进行反射获取的,所以富有探索精神的程序员们就开始想尽各种办法绕过系统hide限制来使用@hide修饰的方法和变量。

1、套娃(适配Android10即之前)

Android11之前我们可以使用套娃的形式来欺骗系统,让系统误以为是系统调用的hide方法。而到了Android11之后,套娃就已经失效了喽,要寻找新的方法来和系统对抗。

  1. 我们通过反射 API 拿到 getDeclaredMethod 方法。getDeclaredMethod 是 public 的,不存在问题;这个通过反射拿到的方法我们称之为元反射方法。

  1. 我们通过刚刚反射拿到元反射方法去反射调用 getDeclardMethod。这里我们就实现了以系统身份去反射的目的——反射相关的 API 都是系统类,因此我们的元反射方法也是被系统类加载的方法;所以我们的元反射方法调用的 getDeclardMethod 会被认为是系统调用的,可以反射任意的方法。

例子:

Method metaGetDeclaredMethod =
        Class.class.getDeclaredMethod("getDeclardMethod"); // 公开API,无问题
Method hiddenMethod = metaGetDeclaredMethod.invoke(hiddenClass,
        "hiddenMethod", "hiddenMethod参数列表"); // 系统类通过反射使用隐藏 API,检查直接通过。
hiddenMethod.invoke // 正确找到 Method 直接反射调用

代表:FreeReflection

2、源码分析

而目前的Android11和Android12系统修复了这个漏洞,套娃无法在继续使用。

所以我们只能另辟蹊径。

系统在判断调用者的时候是通过调用栈来判断调用者的方向的,所以只要我们在调用栈上做手脚,让系统误以为不是应用层的调用栈,即可绕过@hide限制。

static jobject Class_getDeclaredMethodInternal(JNIEnv* env, jobject javaThis, jstring name, jobjectArray args) {
  // ……
  Handle<mirror::Method> result = hs.NewHandle(
最低0.47元/天 解锁文章
android 11 安全策略及权限管理
告别南半球的博客
07-27 1374
selinux权限设置,管理各种服务权限,解决频繁打印permissive=1的日志问题,.te文件修改。
android如何调用@hideinternal API
zhangweiocp的专栏
05-07 876
Android有两种类型的API是不能经由SDK访问的。 第一种是位于com.android.internal包中的API。我将称之为internal API。第二种API类型是一系列被标记为@hide属性的类方法。从严格意义上来讲,这不是一个单一的API,而是一组小的被隐藏的API,但我仍将其假设为一种API,并称之为hidden API。 Hidden API 例子 你可以
Android 使用反射 反射获取activity
yzwfeng的专栏
09-25 2158
反射(Reflection)是程序的自我分析能力,通过反射可以确定类中有哪些方法、有哪些构造方法以及有哪些成员变量,在运行状态中,对于任意一个类,都能够知道这个类的所有属性方法;对于任意一个对象,都能够调用它的任意方法属性;这种动态获取信息以及动态调用对象方法的功能称为java语言反射机制。反射在Andorid中开发应用的比较多,Class对象, Constructor 对象,Method 对象 Field对象各自的常用API要理解并熟练运用, 结合源码多阅读多仿写,相信你也可以carry住反射
CMake Sanitizer集成终极指南:快速配置内存检测与调试工具
gitblog_01081的博客
05-14 339
CMake Sanitizer集成是现代C++开发中必不可少的调试技术,能够帮助开发者快速发现内存泄漏、数据竞争未定义行为等常见问题。本文将为你展示如何在CMake项目中轻松集成各种Sanitizer工具,包括AddressSanitizer、ThreadSanitizerUndefinedBehaviorSanitizer,让你的调试工作更加高效。😊 ## 为什么需要Sanitizer工
Android反射大法
iwanghang(一个播音与主持艺术专业、干过网游打金工作室,做过海鲜小吃排挡的新手程序员)
03-31 1036
如果,你还需要其他反射,请留言告诉我。百度 搜索 对应功能 加 Method,一般可以找到答案。
关于@hide的理解
weixin_40763897的博客
02-11 1859
android.jar作为编译android本身的一部分被创建。Android framework的类会被分析,并创建它们的副本。从下面我们可以看到HandlerThread.class确实没有了getThreadHandler方法。如果我们的android项目的build.gradle配置了。会控制我们编译时用到的这个android.jar包里的东西。就会加入我们编译时的类路径中,参与app的编译。,那么在我们编译我们android应用时,
Android注解--@hide
Song_UP
03-30 4432
@hide 当对包,类,方法域使用时,@hide从文档中删除相关节点所有子节点。 Android有两种不能通过SDK访问的API。 第一种是在com.android.internal包中的类。 第二种API类型是标记有@hide javadoc属性的类方法的集合。 隐藏方法仍可以通过反射访问。@hide属性只是javadoc的一部分(droiddoc
Android 反射
zenmela2011的专栏
02-13 7103
1.JAVA反射机制 JAVA有一个非常突出的动态相关机制:反射(Reflection)。运用反射我们可以在运行时加载、探知、使用编译期间完全未知的classes。换句话说,Java程序可以加载在运行时才得知名称的class,获悉其完整构造方法,并生成其对象实体、或对其属性设值、或唤起其成员方法。 要让Java程序能够运行,就得让Java类被Java虚拟机加载。Java类如果不被Java虚拟机加载就不能正常运行。正常情况下,我们运行的所有的程序在编译期时候就已经把那个类加载了。 Java反射机制是在编译时
android怎样调用@hideinternal API
热门推荐
linghu_java的专栏
12-11 2万+
Android有两种类型的API是不能经由SDK访问的。 第一种是位于com.android.internal包中的API。我将称之为internal API。第二种API类型是一系列被标记为@hide属性的类方法。从严格意义上来讲,这不是一个单一的API,而是一组小的被隐藏的API,但我仍将其假设为一种API,并称之为hidden API。 Hidden API 例子 你可以
android基础之常见API学习------android反射机制常用到的一些反射案列
lenmoyouzi的专栏
08-22 5918
一、JAVA反射基础介绍.详细请参考来源网站http://blog.163.com/ahszrj123@126/blog/static/109529029201261473243868/ 反射主要是指程序可以访问、检测修改它本身状态或行为的一种能力。在计算机科学领域,反射是一类应用,它们能够自描述自控制。这类应用通过某种机制来实现对自己行为的描述检测,并能根据自身行为的状态结果,调整或修
反射android中的应用
u011120188的博客
11-05 547
1.前言: 反射:动态加载一个由我们指定的类,获取其所有的内容(成员变量、成员函数、构造函数),简而言之反射就是对一个类进行了全面的解剖。同时,反射增强了一个程序的扩展性。 android中目前接触使用场景:兼容平台。android现在主流平台是基于高通、MTK,当我们开发一些系统内置app时会遇到平台的差异性,比如MTK开放的NVRAMgent在高通平台就没有,这就需要我们兼容平台合作的公司可能就
(搬运)如何正确获得Android内置SD卡跟外置可插拔SD卡
a659854的博客
12-31 1720
找了好久,看到了一个文章,很不错 外置sd卡路径,也许很多同学在平时的工作中并不会用到,因为现在很多机型都不支持外置sd卡(这也是Google目标),所以并不用考虑外置sd卡的路径问题。除了开发文件管理类的应用之外,其他应用使用 Enviroment 这个类中的一些静态方法就能满足需要。但也有一些特殊需求需要用到外置sd卡路径,那怎么才能准确获得外置sd卡的路径呢? 方法
android 应用动态加载机制2--资源加载机制Activity生命周期管理
2401_84132204的博客
04-15 831
算法知识点繁多,企业考察的题目千变万化,面对越来越近的“金九银十”,我给大家准备好了一套比较完善的学习方法,希望能帮助大家在有限的时间里尽可能系统快速的恶补算法,通过高效的学习来提高大家面试中算法模块的通过率。这一套学习资料既有文字档也有视频,里面不仅仅有关键知识点的整理,还有案例的算法相关部分的讲解,可以帮助大家更好更全面的进行学习,二者搭配起来学习效果会更好。部分资料展示:有了这套学习资料,坚持刷题一周,你就会发现自己的算法知识体系有明显的完善,离大厂Offer的距离更加近。
Android获取内外SD卡路径
Groople的专栏
06-29 1万+
外置sd卡路径,也许很多同学在平时的工作中并不会用到,因为现在很多机型都不支持外置sd卡(这也是Google目标),所以并不用考虑外置sd卡的路径问题。除了开发文件管理类的应用之外,其他应用使用 Enviroment 这个类中的一些静态方法就能满足需要。但也有一些特殊需求需要用到外置sd卡路径,那怎么才能准确获得外置sd卡的路径呢? 方法一 //内置sd卡路径 String sdc
别再为Android EthernetManager发愁了!一份保姆级反射调用指南与避坑总结
最新发布
weixin_30499315的博客
06-03 298
本文详细解析了Android开发中如何通过反射机制调用隐藏API EthernetManager,包括静态IP动态IP配置的实战指南。文章提供了完整的反射调用封装实践、跨版本兼容性解决方案以及性能优化技巧,帮助开发者高效解决以太网管理难题。
如何正确获得Android内外SD卡路径
成长笔记
02-27 1315
忘了这篇文章是在哪里看到了,当时就copy保存了下来,今天转载出来下。 外置sd卡路径,也许很多同学在平时的工作中并不会用到,因为现在很多机型都不支持外置sd卡(这也是Google目标),所以并不用考虑外置sd卡的路径问题。除了开发文件管理类的应用之外,其他应用使用 Enviroment 这个类中的一些静态方法就能满足需要。但也有一些特殊需求需要用到外置sd卡路径,那怎么才能准确获得外置sd
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值