突破Android11+限制:JNI线程栈欺骗技术实战@hide API反射调用

原创 于 2026-02-12 10:52:36 发布 · 272 阅读 · 7
标签
#Android开发 #JNI技术 #API反射

1. Android隐藏API限制的背景与挑战

在Android开发中,我们经常会遇到一些被@hide注解标记的API。这些API虽然存在于系统中,但官方并不希望普通应用直接调用它们。在Android 10及之前的版本中,开发者可以通过"套娃反射"的方式绕过限制,但到了Android 11和12,Google彻底封杀了这种方案。

我曾在项目中遇到过这样的场景:需要调用Looper.setTraceTag()方法来跟踪主线程性能,但这个方法是隐藏的。在Android 10上还能通过反射调用,升级到Android 11后就直接抛出了NoSuchMethodException。这让我不得不深入研究新的解决方案。

2. 系统限制机制深度解析

2.1 Android 11+的防护原理

Android系统通过调用栈分析来判断API调用者的身份。关键代码在Class_getDeclaredMethodInternal这个JNI方法中:

static jobject Class_getDeclaredMethodInternal(JNIEnv* env, jobject javaThis, 
    jstring name, jobjectArray args) {
    // ...
    if (result == nullptr || ShouldDenyAccessToMember(result->GetArtMethod(), soa.Self())) {
        return nullptr;
    }
    return soa.AddLocalReference<jobject>(result.Get());
}

其中ShouldDenyAccessToMember会检查调用栈中的每个帧,如果发现调用链中有非系统类,就会拒绝访问。这就是为什么传统的反射方案在Android 11上会失效。

2.2 调用栈验证机制

系统通过VisitFrame方法遍历调用栈:

bool VisitFrame() override {
    ArtMethod *m = GetMethod();
    ObjPtr<mirror::Class> declaring_class = m->GetDeclaringClass();
    if (declaring_class->IsBootStrapClassLoaded()) {
        // 关键检查点:阻止来自java.lang.reflect.*的调用
最低0.47元/天 解锁文章
姚朝明
关注
Android反射@hide API 方法、变量,支持Android11Android12
GGGL的专栏
02-24 1万+
反射Android @hide api 适配Android11 & Android12。
android9、10、11反射限制(Hidden Api)分析以及解决方法
鱼蛋的博客
06-09 8220
android9、10、11反射限制(Hidden Api)分析以及解决方法
android 11 安全策略及权限管理
告别南半球的博客
07-27 1374
selinux权限设置,管理各种服务权限,解决频繁打印permissive=1的日志问题,.te文件修改。
Android 11 绕过反射限制
金戈鐡馬
03-28 1159
如果 ShouldDenyAccessToMember 返回 true,那么就会返回 null,上层就会抛出方法找不到的异常。我们采用的是第二种方案,有什么方法可以让 VM 无法识别我的调用呢?本着时间紧任务重尽量不影响进度的情况下,我还是想去网上搜索看看,但是发现都是一堆旧的方案。迫不得已去看看到底为什么?刚好前几天找同事要了一份 Android 11 的源码。,然后配合 std::async(…腾讯视频在集成我们 replay sdk 的时候发现这么个错误,导致整个 db mock 功能完全失效。
Android11 反射getPath方法获取不到数据
xiaofenghaoku的博客
11-02 905
方法1i++) {}方法2if (!i++) {}}}
android高版本反射解决方案
chendedong的博客
10-27 1204
【代码】android高版本反射解决方案。
Android 11 反射屏蔽机制绕过方法
pengpeng1521322的博客
11-29 517
调用方法失败,总是报错(blocked, reflection, denied),被拒绝,下面是解决方法。maven { url 'https://jitpack.io' }//添加这一行。Android 11 apk开发过程中。
Android 11 限制反射,如何破解?
hao_qi
09-07 2777
先来分析一下问题出现的原因 我们看一眼Android 11 的源码,如下: static jobject Class_getDeclaredMethodInternal(JNIEnv* env, jobject javaThis, jstring name, jobjectArray args) { // …… Handle<mirror::Method> result = hs.NewHandle( mirror::Class::GetDeclaredMethodInte.
学习日记 11 高新(3)反射和静态导入
提升心智
08-11 1353
----------- android培训、java培训、java学习型技术博客、期待与您交流! ------------   反射: 就是java语言在运行时拥有一项自观的能力,把java中的各个成分映射成相应的java类   我的理解:万事万物都能用对象表示,那么java中的类也能用对象表示  Class , 有了对象后,我们就能使用对象的方法调用 成员,方法,变量  这种方式称之为
Android-FreeReflection一个允许你在AndroidP上使用反射而没有任何限制的库
08-13
FreeReflection 一个允许你在Android P上使用反射而没有任何限制的库
一个库,可让您不受限制地使用反射高于Android P-Android开发
05-26
FreeReflection FreeReflection是一个库,可让您使用反射而不受Android P(包括Q)以上的任何限制。 用法向项目(jcenter)添加依赖项:实现'me.weishu:free_refle FreeReflection FreeReflection是一个库,可让您使用反射而不受Android P(包括Q)以上的任何限制。 用法向项目(jcenter)中添加依赖项:实现'me.weishu:free_reflection:2.2.0'向Application.attachBaseContext中添加一行:@Override protected void attachBaseContext(Context base){super.attachBaseContext(base); Reflection.unseal(base); 然后,您可以正常使用反射API,所有限制都消失了。 享受你的
Android反射机制:手把手教你实现反射
qq_25330791的博客
03-13 5244
什么是反射机制? JAVA反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性;这种动态获取的信息以及动态调用对象的方法的功能称为java语言的反射机制(注意关键词:运行状态)换句话说,Java程序可以加载一个运行时才得知名称的class,获悉其完整构造(但不包括methods定义),并生成其对象实体、或对其fields设值、或唤起其methods 反射机制主要提供的功能 在运行时判断任意一个对象所属的类; 在运行时...
android 反射用法实例
zhuxingchong的博客
07-13 5824
public static String getSystemProperty(String property, String defaultValue) { try { Class clazz = Class.forName("android.os.SystemProperties"); Method getter = clazz....
android 反射
didiao11300的专栏
02-26 951
理论知识:     所谓反射,可以理解为在运行时期获取对象类型信息的操作。传统的编程方法要求程序员在编译阶段决定使用的类型,但是在反射的帮助下,编程人员可以动态获取这些信息,从而编写更加具有可移植性的代码。严格地说,反射并非编程语言的特性,因为在任何一种语言都可以实现反射机制,但是如果编程语言本身支持反射,那么反射的实现就会方便很多。 1,获得类型类     我们知道在Java中
解析 Android R(11) getContentResolver 获取多媒体图片
wmyasw的专栏
10-10 3110
10月1 假期归来,回顾线上app 功能及bug 回馈检查时,发现 Android 11 系统 app 出现的一系列问题 1、首先是原有使用反射获取的 Toast view 出现空, 通过反射获取 状态栏的view 出现空异常 2、使用第三方的PictureSelector 图片选择器 出现异常,不能正常加载相册图片 针对以上两个问题展开排查 1、具体问题应该是反射路径或地址修正了,可使用以下方法 public static int getStatusBarHeight(Cont...
Android 版本限制反射
纵容的博客
04-28 4917
android9.0后对hide方法反射限制需要系统签名或者加入白名单才可以反射hide方法 androidQ开始,禁止所有反射方法调用,需要系统签名或者加入白名单才可以反射 frameworks/base/data/etc/hiddenapi-package-whitelist.xml /system/etc/sysconfig # ls hiddenapi-package-whi...
NVIDIA P106-100显卡驱动优化
06-28
下载代码方式:https://pan.quark.cn/s/fea115dd1999 NVIDIA P106-100显卡的定制化驱动程序
基于风光储能和需求响应的微电网日前经济调度(Python代码实现)
06-28
内容概要:本文围绕基于风光储能和需求响应的微电网日前经济调度问题,提出了一种综合考虑风能、光伏等可再生能源出力不确定性、储能系统充放电特性以及需求响应机制的优化调度模型,并提供了完整的Python代码实现。该模型在满足系统功率平衡、设备运行约束等条件下,以最小化运行成本或最大化经济效益为目标,详细阐述了数学建模过程、目标函数构建、约束条件设定及求解算法的设计思路,具备较强的理论深度与工程实用性。所附代码结构清晰,便于复现与拓展,适用于科研学习与实际项目仿真验证。; 适合人群:具备一定电力系统基础知识和Python编程能力的高校学生、研究人员及从事新能源微电网相关工作的工程师。; 使用场景及目标:①用于教学与科研中深入理解微电网日前经济调度的核心原理与建模方法;②为实际微电网项目的调度决策提供算法支持与仿真工具;③作为进一步研究多能源协同优化、不确定性处理(如场景生成与削减)、鲁棒优化或分布鲁棒优化的基础框架。; 阅读建议:建议读者结合文中代码逐行调试运行,深入理解各模块功能与数据流向,同时可尝试修改模型参数、增加新的约束条件或引入其他智能优化算法进行对比分析,以提升对微电网优化调度问题的整体建模与求解能力。
多无人机扫雷覆盖路径规划,同时具备连接约束.zip
最新发布
06-28
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值