virtualapp-Android P隐藏API的限制源码及绕过方案

最新推荐文章于 2022-06-09 18:07:08 发布
最新推荐文章于 2022-06-09 18:07:08 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: va
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgy413/article/details/95205665
版权

引言

Andriod P开始,对应用能使用的非 SDK 接口实施了限制,具体可参考官方简介:https://developer.android.com/distribute/best-practices/develop/restrictions-non-sdk-interfaces?hl=zh-cn

黑名单、灰名单和白名单
在这里插入图片描述

当您的应用尝试访问黑名单中的非 SDK 接口时可能会出现的预期异常:

在这里插入图片描述

内部API限制代码分析

Android P限制APP对内部API的调用,而内部API只能通过反射或JNI间接调用,那么限制机制必然是在反射和JNI方法调用链中插入判断逻辑。

这里以Class.java中的反射获取函数的getDeclaredMethod()为例来展开说明,其他反射或JNI调用也是类似的逻辑。

代码参考自AOSP中:Android-9.0.0_r1\bin\Work\libcore\ojluni\src\main\java\java\lang\Class.java
在这里插入图片描述
==》getMethod(String name, Class<?>[] parameterTypes, boolean recursivePublicMethods)中第二个参数表示是否为public函数,上面传的是false, 继续看下面的代码:
在这里插入图片描述
==》因为recursivePublicMethods传入的为false,所以会调用getDeclaredMethodInternal,这是一个native函数
在这里插入图片描述
==》跳转到NDK的Class_getDeclaredMethodInternal
代码参考自AOSP中:Android-9.0.0_r1\Android-9.0.0_r1\bin\Work\art\runtime\native\java_lang_Class.cc
在这里插入图片描述
==》跳转到ShouldBlockAccessToMember
在这里插入图片描述
==》关键函数hiddenapi::GetMemberAction
代码参考自AOSP中:Android-9.0.0_r1\Android-9.0.0_r1\bin\Work\art\runtime\hidden_api.h
在这里插入图片描述
这里可以看出绕过隐藏API的方式有多种
可以从GetHiddenApiAccessFlags入手,也可以从GetMemberActionImpl入手

enum Action {
  kAllow,
  kAllowButWarn,
  kAllowButWarnAndToast,
  kDeny
};

==》关键函数1GetHiddenApiAccessFlags
在这里插入图片描述
==》关键函数2GetMemberActionImpl
在这里插入图片描述

绕过内部API限制

cp命令拷贝出libart.so,没有真机,就使用模拟器中的libart.so

C:\Users\Administrator>adb shell
generic_x86:/ # cd /system/
2|generic_x86:/system # cd ./lib
127|generic_x86:/system/lib # cp ./libart.so /sdcard/
127|generic_x86:/ $ exit
C:\Users\Administrator>adb pull /sdcard/libart.so
/sdcard/libart.so: 1 file pulled. 50.6 MB/s (8064080 bytes in 0.152s)

使用IDA打开,从前面我们可以看出,关键函数是hiddenapi::GetMemberAction,IDA搜索hiddenapi::GetMemberAction
在这里插入图片描述
跳转到函数体:
在这里插入图片描述
hook这两个函数就好了,记得要取真实的符号名字,右键Edit function,就可以看到Name of function
在这里插入图片描述
其中detail::GetMemberActionImpl有两个,分别对应符号名字为_ZN3art9hiddenapi6detail19GetMemberActionImplINS_8ArtFieldEEENS0_6ActionEPT_NS_20HiddenApiAccessFlags7ApiListES4_NS0_12AccessMethodE
_ZN3art9hiddenapi6detail19GetMemberActionImplINS_9ArtMethodEEENS0_6ActionEPT_NS_20HiddenApiAccessFlags7ApiListES4_NS0_12AccessMethodE

VA做的操作就是把这几个关键函数做了hook

花熊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
hiddenapi无法反射问题
aa787282301的博客
07-19 2007
一.摘要 最近在q上遇到一个问题,有同事反应为什么我反射的方法在q上找不到对应的方法了,只获得了一些class.java的方法,这是q上在art中新加的hiddenapi相关的策略做了限制导致的,那么我们来看看是怎么限制的吧 二.代码分析 1.测试代码: void test() { List list = new ArrayList(); Class mclass = null; try { mclass = Class.forName...
Android 双开沙箱 VirtualApp 源码分析(一)
热门推荐
ganyao939543405的博客
07-26 3万+
最近发现了一个非常好的开源项目,基本实现了一个 Android 上的沙箱环境,不过应用场景最多的还是应用双开。 VA github: https://github.com/asLody/VirtualApp VA 的源码注释: https://github.com/ganyao114/VA_Doc 第一章主要是分析一下项目的整体结构。包结构android.content主要是 PackageP
android9、10、11反射限制(Hidden Api)分析以及解决方法
鱼蛋的博客
06-09 6125
android9、10、11反射限制(Hidden Api)分析以及解决方法
Android 11 限制反射,如何破解?
hao_qi
09-07 2399
先来分析一下问题出现的原因 我们看一眼Android 11 的源码,如下: static jobject Class_getDeclaredMethodInternal(JNIEnv* env, jobject javaThis, jstring name, jobjectArray args) { // …… Handle<mirror::Method> result = hs.NewHandle( mirror::Class::GetDeclaredMethodInte.
Android 插件化】VirtualApp 源码分析 ( 安装应用源码分析 | HomePresenterImpl 添加应用 | AppRepository.addVirtualApp )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-15 987
一、安装应用源码分析、 1、HomePresenterImpl 添加应用、 2、AppRepository.addVirtualApp 安装 SD 卡 APK 应用、
VirtualApp:具有Android 101112兼容性的VirtualApp
03-04
VirtualApp工程全新体验,多种优化特性高级,高稳定性,修复重建错误等等本内核仅供开发人员参考,请勿构建成品并发表到任何地方仅供自行测试使用如有修改建议欢迎提交PR本项目为商业版开源,修改可看commit开源网站...
具有Android 12/11/11兼容性的VirtualApp-Android开发
05-26
VirtualApp With Compatibility Of Android 10/11/12 VirtualApp 工程 全新体验,多种优化 特性 高性能、高稳定性、修复构建错误等等 本内核仅供开发人员参考,请勿构建成品并发表到任何地方 为了避免SB骚扰,请...
Android代码-VirtualApp
08-05
VirtualApp is an open platform for Android that allows you to create a Virtual Space, you can install and run apk inside. Beyond that, VirtualApp is also a Plugin Framework, the plugins running on ...
VirtualApp源码(完整工程)
06-21
总的来说,VirtualApp源码是一个极好的学习资源,它涵盖了Android应用开发的多个高级领域,如系统级编程、Hook技术、虚拟化等,对于提升Android开发者的技能和视野具有很大的帮助。通过深入研究,开发者可以了解到...
Android SDK (SDK Platforms)-android-34-ext8.zip
最新发布
10-20
Android SDK (SDK Platforms)-android-34-ext8.zip 是一个包含Android SDK中针对Android 34版本特定扩展组件的压缩包。这个包主要是为了开发者在构建和测试Android应用程序时使用,特别是针对Android 13(API级别34...
virtualapp编译好的
10-08
大家要是环境没配好,不好编译,就先用我编译的virtualapp吧。
VirtualAppEx,VirtualApp 9.0适.zip
09-25
VirtualApp 9.0适\
Android 电话拦截 APP 含源代码
08-23
Android 电话拦截 APP,包括代码:Android部分(java),远程API(PHP);APK 真机:GT-N7100 Android版本 4.3 上测试使用 详见 http://blog.csdn.net/d_eng/article/details/43730899
Android 插件化】VirtualApp 源码分析 ( 启动应用源码分析 | HomePresenterImpl 启动应用方法 | VirtualCore 启动插件应用最终方法 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-17 991
一、启动应用源码分析、 1、HomeActivity 启动应用点击方法、 2、HomePresenterImpl 启动应用方法、 3、VirtualCore 启动插件应用最终方法、
VirtualApp技术黑产利用研究报告
weixin_34128237的博客
10-31 2046
一、 前言 VirtualApp(以下称VA)是一个App虚拟化引擎(简称VA)。VirtualApp创建了一个虚拟空间,你可以在虚拟空间内任意的安装、启动和卸载APK,这一切都与外部隔离,如同一个沙盒。运行在VA中的APK无需在Android系统中安装即可运行,也就是我们熟知的多开应用。 VA免安装运行APK的特性使得VA内应用与VA相比具有不同的应用特征,这使得VA可用于免杀。此外,VA对被多...
Android虚拟化引擎VirtualApp探究
weixin_34192816的博客
07-20 1510
介绍 首先需要说明的是,VirtualApp并不是前些阵子滴滴开源的插件化框架VirtualApk。 VirtualApp是一个更加黑科技的东西,他可以创建一个虚拟空间,你可以在虚拟空间内任意的安装、启动和卸载APK,这一切都与外部隔离,如同一个沙盒,APK无需在外部安装。 小试牛刀 启动VirtualApp后,界面是这样的。 显示的是已经通过Virt...
VirtualApp沙盒基本原理
云守护的专栏
05-03 2万+
转自:http://rk700.github.io/2017/03/15/virtualapp-basic/ VirtualApp是一个开源的Android App虚拟化引擎,允许在其中创建虚拟空间,并在这个虚拟空间中运行其他应用。通过阅读源码及动态调试,基本了解了其运行原理,在此记录。 本质 Android应用隔离是基于Linux系统的多用户机制实现的,即每个应用在安装
VirtualApp源码分析——(一)VA启动
weixin_35016347的博客
05-04 4759
VirtualApp(以下简称VA)是一个开源的Android app虚拟化引擎,它提供了一个虚拟空间,允许其他应用运行在这个虚拟空间中,实现应用多开(可重复安装)。 在VA中,host应用(VA自身)和client应用(通过VA安装的应用)具有相同的uid。 在运行时,一般会包含三个进程: io.virtualapp,主进程,负责VA的用户界面及应用管理; io.virtualapp:...
virtualapp源码
08-02
VirtualApp是一个开源的、提供虚拟化应用的框架,其源码可以帮助我们了解和学习虚拟化技术的实现原理。 VirtualApp源码中主要包含了以下几个方面的内容: 1. Hook技术:VirtualApp使用了Xposed和Substrate等Hook框架,通过动态修改运行时的Java方法,实现对目标应用的API调用进行拦截和替换。通过Hook技术,VirtualApp能够在虚拟环境中替换目标应用的敏感操作,实现对应用的隔离和保护。 2. 虚拟环境创建:VirtualApp源码实现了一个独立的虚拟环境,可以在这个环境中安装和运行目标应用。这个虚拟环境通过Hook技术对系统运行时的一些特殊API进行拦截和修改,使得目标应用在虚拟环境中运行时能够调用到虚拟环境提供的资源、服务和功能。 3. 进程隔离:VirtualApp使用了Linux的Namespace和Cgroup等技术,实现了进程的隔离。在虚拟环境中运行的应用与宿主系统的应用是完全独立的,互不干扰。这种隔离可以保护宿主系统的安全,同时也可以保护虚拟环境中的应用不受外部环境的干扰。 4. 文件系统隔离:VirtualApp通过Hook技术对文件操作API进行拦截和修改,实现了虚拟环境与宿主系统的文件系统隔离。在虚拟环境中运行的应用只能访问到虚拟环境的文件系统,无法直接访问宿主系统的文件系统,从而保护了宿主系统的文件安全。 总的来说,VirtualApp源码实现了虚拟化应用的关键功能,如Hook技术、虚拟环境创建、进程隔离和文件系统隔离等。通过阅读和学习VirtualApp源码,我们可以深入了解和掌握虚拟化技术的实现原理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值