Android P+通过反射调用系统API实现高级功能

最新推荐文章于 2024-06-27 16:03:32 发布
最新推荐文章于 2024-06-27 16:03:32 发布
阅读量2.7k 收藏 7
点赞数 4
分类专栏: 安卓 Java 文章标签: android Hook 反射
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZC_25/article/details/120292051
版权

Android P+通过反射调用系统API实现高级功能

通过反射调用系统API已经不算是什么新鲜事了,不过在Android P之后,Google对隐藏API的限制更加严格,不能再直接通过反射去调用系统API了,必须通过特定手段先打开隐藏API的限制,具体原理可以移步另一种绕过 Android P以上非公开API限制的办法,这里我们只讲实战用法。

1. 打开隐藏API

1.1 导入FreeReflection包

新建AS项目后,打开项目的settings.gradle,在repositories闭包中添加

maven { url 'https://jitpack.io' }

然后在具体module的build.gradle中的dependencies中加入以下依赖

implementation 'com.github.tiann:FreeReflection:3.1.0'

1.2 打开隐藏API

在moudle中添加一个继承自Application的类(有关Application的相关信息请自行查阅相关文档)并在AndroidManifest.xml中注册。
例:
新建的类

public class ShellApplication extends Application {
   ......
}

AndroidManifest.xml中注册

<application
        android:name=".ShellApplication"
        ......

然后需要重写Application类的attachBaseContext方法,并在这个方法中调用FreeReflection库打开隐藏API

// ignore other import
import me.weishu.reflection.Reflection;
public class ShellApplication extends Application {
    @Override
    protected void attachBaseContext(Context base) {
        super.attachBaseContext(base);
        Reflection.unseal(base);
    }
}

至此,隐藏API就打开了,我们就能够像之前一样使用反射了

2. 反射系统服务并调用相应方法

不同Android版本,系统服务的架构可能存在差别,需要根据具体版本进行处理,思路基本相同,这里以Android Q为例,反射ActivityTaskManager,注意ActivityTaskManager是在Android Q中加入的,低版本不适用。
在开始反射之前,我们需要先找到我们想反射的方法是属于哪一个系统服务里面的,思路比较简单,跟流程,这里我需要反射的是startActivityAndWait方法,这个方法是am命令带-W参数启动应用的实现,调用流程是Am->ActivityManagerService->ActivityTaskManagerService
但是我们知道,系统Service都是通过binder去调用的,这里ActivityTaskManagerSericeIActivityTaskManager进行调用的,并且由ActivityTaskManager进行代理,在ActivityTaskManager中使用单例模式保存了IActivityTaskManager的实例,并且提供了一个静态方法getService()用于获取该实例(其实Android其他的系统服务都在对应的xxxManager中提供了getService()方法去获取对应的实例),这就是我们着手的地方(反射不到实例就毫无用处)
代码如下:

        Class atmClazz = Class.forName("android.app.ActivityTaskManager");
        @SuppressLint("BlockedPrivateApi")
        Method methodGetService = atmClazz.getDeclaredMethod("getService");
        methodGetService.setAccessible(true);
        // atmObj即IActivityTaskManager
        Object atmObj = methodGetService.invoke(null);

获取到IActivityTaskManager之后就是反射对应的方法了,例如我需要反射startActivityAndWait方法,那么对应代码如下:

        Class singletonClazz = Class.forName("android.app.IActivityTaskManager");
        Class clazzIApplicationThread = Class.forName("android.app.IApplicationThread");
        Class clazzProfileInfo = Class.forName("android.app.ProfilerInfo");

        Method startMethod = singletonClazz.getDeclaredMethod("startActivityAndWait",
                clazzIApplicationThread,
                String.class,
                Intent.class,
                String.class,
                IBinder.class,
                String.class,
                int.class,
                int.class,
                clazzProfileInfo,
                Bundle.class,
                int.class
        );
        startMethod.setAccessible(true);
        
        startMethod.invoke(atmObj,
                null, // caller
                context.getPackageName(), // call package 这里context传入ApplicationContext即可
                intent, // intent -> ActivityManagerShellCommand -> MakeIntent
                // intent 可以通过context.getPackageManager().getLaunchIntentForPackage("com.xxx.xxx")获取
                null, // resolveType
                null, // resultInfo
                null, // resultWho
                0, // request code
                0, // flags
                null, // profile info
                null,
                0 // userId
        );
MasterSpring
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
采用反射调用android隐藏的api
09-22 1443
java里的反射如下: 一。写个类 public class Simple {  private void displayMessage(String strMsg) {   System.out.println("message is:" + strMsg);  } } 二。反射调用 import java.lang.reflect.*; public
android 反射调用隐藏方法,使用反射调用android API中的hide方法
weixin_36054444的博客
05-26 1405
在进行Android项目开发过程中,有很多公开的api方法可以直接调用,但是还有一部分api方法是hide的,如下所示:android/app/PendingIntent.java:/*** @hide* Return the Intent of this PendingIntent.*/public Intent getIntent() {try {return ActivityManager....
Android反射@hide API 方法、变量,支持Android11和Android12
GGGL的专栏
02-24 1万+
反射Android @hide api 适配Android11 & Android12。
如何在Android项目中应用反射技术
最新发布
2401_84909321的博客
06-27 210
Android项目中应用反射技术通常是为了在运行时动态地访问和操作类、方法、字段等。
使用反射调用Android隐藏API
kelxLZ的博客
05-30 789
每一次Android大版本的升级,往往会有大量的APP出现兼容性问题,导致这个情况的主要原因是由于APP的热修复SDKs以及依赖Android internal API(内部API),也就是非SDK API。这些API是指标记@hide的类、方法以及字段,它们不属于官方Android SDK的字段与函数。Google希望未来Android大版本升级,APP都能正常运行,而很多APP对内部API调用通过反射或JNI间接调用的方法来调用,破坏兼容性。首先需要新建一个Android Library,名字叫做。
利用java反射调用Android隐藏Api
08-12
利用java的反射原理来调用 Android隐藏api 应用开发必备哦 详细描述: http://blog.csdn.net/y_haiyang/article/details/9924925 ====================关注小鱼=================== 新浪微博:http://weibo.com/AwareMissing 腾讯微博:http://t.qq.com/y_haiyang
反射调用android中的隐藏类
hyshucom
11-26 374
主要是利用java 中java.lang.Object下的Method类 Method提供关于类或接口上单独某个方法(以及如何访问该方法)的信息。所反映的方法可能是类方法或实例方法(包括抽象方法)。 Method允许在匹配要调用的实参与基础方法的形参时进行扩展转换;但如果要进行收缩转换,则会抛出IllegalArgumentException。 http://www.cjsdn.net/Do...
反射调用android系统API函数
weixin_33738578的博客
05-19 643
try { Class&lt;?&gt; mClass = Class.forName("com.android.server.wifi.WifiSettingsStore"); Constructor con=mClass.getDeclaredConstructor(Context.class); if(!con.isAccessible()){ con.se...
Android实现系统语言切换功能
09-02
Android开发中,实现系统语言切换功能是一项常见但并不简单的工作。这个功能允许用户在使用应用程序时,根据自己的偏好动态地更改设备的显示语言。在本文中,我们将深入探讨如何在Android应用中实现实现这一功能,...
Android版本限制反射,突破Android p Api限制
weixin_33328904的博客
05-26 1128
1.Androi P中Api限制在Android P上,google对部分系统Api进行了分类,对部分api标记为 灰色,深灰和黑色,这些被标记的api原则上是不能使用的,尤其是针对反射调用的,会根据api被标记的颜色发出警告或者抛出异常2.反射调用系统api的流程Class getDeclaredMethod的时序图如下:image.pngshouldDenyAccessToMember这个函数...
android 反射 系统api,android 反射的原理与使用
weixin_36450668的博客
05-30 496
反射:在运行状态下,通过class文件对象(Class的对象),去使用构造方法,成员变量,成员方法。获取class文件对象:有三种方法如下://1)Object类的getClass()方法。Class c = p.getClass();//(2)数据类型的静态的class属性Class c3 = Person.class;//(3)通过Class类的静态方法forName(String class...
android 系统隐藏类直接调用包ServiceManager StatusBarManager
02-17
android 系统隐藏类 直接调用包 ServiceManager和StatusBarManager,主要用来屏蔽通知栏下拉。
android反射使用接口,Android反射机制使用方法
weixin_28717611的博客
06-02 1521
前言项目中有许多以前调用APIAndroid studio提示已经过时,所以打算把过时的API替换掉,但是新的API是@hide的,需要反射调用,于是便重温了一下反射机制。先上例子:wifi遗忘功能以前的实现方式是:mWifiManager.removeNetwork(config.get(i).networkId);mWifiManager.saveConfiguration();但是新的...
Java基础 - 反射篇 - 类加载分析,通过反射获取类的结构API案例
qq_39123467的博客
02-27 889
类加载的一些基础知识,以及通过反射获取类的结构API案例练习
@SystemApi @hide @NonNull @TargetApi
热门推荐
caopeng的专栏
10-10 1万+
SystemApi hide NonNull TargetApi PrivateApi
Android反射的使用,调用集成到framework的方法
ShiXinXin_Harbour的博客
07-29 1646
Android 反射 framework
100行代码搭建一个IO泄露监测框架
Android技术之家
07-12 126
大家好,最近由于项目原因,对IO资源泄漏的监测进行了一番调研深入了解,发现IO泄漏监测框架实现成本比较低,效果很显著;同时由于IO监测涉及到反射,还了解到了通过一种巧妙的方式实现Android P以上非公开api的访问。作者:长安皈故里 链接:https://juejin.cn/post/7217436082145558585接下来本篇文章首先会带你了解一些前置知识,然后会带领从0到1手把手教你搭...
Android获取系统service的过程
ABang的博客
06-30 4353
Android系统中提供了很多Service,如剪切板服务等.很有必要一个app是如何获得这些service的. app中如何获取Android系统中提供的service app是通过context来获取的. 例如获取AMS: 1 ActivityManager am = (ActivityManager)getSystemService(Con
Android 12 以太网开发,反射调用隐藏的api
weixin_44917215的博客
04-08 1660
【代码】Android 12 以太网开发,反射调用隐藏的api
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值