virtualapp-Android P隐藏API的限制源码及绕过方案

最新推荐文章于 2024-07-26 15:44:11 发布
最新推荐文章于 2024-07-26 15:44:11 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: va
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgy413/article/details/95205665
版权

引言

Andriod P开始,对应用能使用的非 SDK 接口实施了限制,具体可参考官方简介:https://developer.android.com/distribute/best-practices/develop/restrictions-non-sdk-interfaces?hl=zh-cn

黑名单、灰名单和白名单
在这里插入图片描述

当您的应用尝试访问黑名单中的非 SDK 接口时可能会出现的预期异常:

在这里插入图片描述

内部API限制代码分析

Android P限制APP对内部API的调用,而内部API只能通过反射或JNI间接调用,那么限制机制必然是在反射和JNI方法调用链中插入判断逻辑。

这里以Class.java中的反射获取函数的getDeclaredMethod()为例来展开说明,其他反射或JNI调用也是类似的逻辑。

代码参考自AOSP中:Android-9.0.0_r1\bin\Work\libcore\ojluni\src\main\java\java\lang\Class.java
在这里插入图片描述
==》getMethod(String name, Class<?>[] parameterTypes, boolean recursivePublicMethods)中第二个参数表示是否为public函数,上面传的是false, 继续看下面的代码:
在这里插入图片描述
==》因为recursivePublicMethods传入的为false,所以会调用getDeclaredMethodInternal,这是一个native函数
在这里插入图片描述
==》跳转到NDK的Class_getDeclaredMethodInternal
代码参考自AOSP中:Android-9.0.0_r1\Android-9.0.0_r1\bin\Work\art\runtime\native\java_lang_Class.cc
在这里插入图片描述
==》跳转到ShouldBlockAccessToMember
在这里插入图片描述
==》关键函数hiddenapi::GetMemberAction
代码参考自AOSP中:Android-9.0.0_r1\Android-9.0.0_r1\bin\Work\art\runtime\hidden_api.h
在这里插入图片描述
这里可以看出绕过隐藏API的方式有多种
可以从GetHiddenApiAccessFlags入手,也可以从GetMemberActionImpl入手

enum Action {
  kAllow,
  kAllowButWarn,
  kAllowButWarnAndToast,
  kDeny
};

==》关键函数1GetHiddenApiAccessFlags
在这里插入图片描述
==》关键函数2GetMemberActionImpl
在这里插入图片描述

绕过内部API限制

cp命令拷贝出libart.so,没有真机,就使用模拟器中的libart.so

C:\Users\Administrator>adb shell
generic_x86:/ # cd /system/
2|generic_x86:/system # cd ./lib
127|generic_x86:/system/lib # cp ./libart.so /sdcard/
127|generic_x86:/ $ exit
C:\Users\Administrator>adb pull /sdcard/libart.so
/sdcard/libart.so: 1 file pulled. 50.6 MB/s (8064080 bytes in 0.152s)

使用IDA打开,从前面我们可以看出,关键函数是hiddenapi::GetMemberAction,IDA搜索hiddenapi::GetMemberAction
在这里插入图片描述
跳转到函数体:
在这里插入图片描述
hook这两个函数就好了,记得要取真实的符号名字,右键Edit function,就可以看到Name of function
在这里插入图片描述
其中detail::GetMemberActionImpl有两个,分别对应符号名字为_ZN3art9hiddenapi6detail19GetMemberActionImplINS_8ArtFieldEEENS0_6ActionEPT_NS_20HiddenApiAccessFlags7ApiListES4_NS0_12AccessMethodE
_ZN3art9hiddenapi6detail19GetMemberActionImplINS_9ArtMethodEEENS0_6ActionEPT_NS_20HiddenApiAccessFlags7ApiListES4_NS0_12AccessMethodE

VA做的操作就是把这几个关键函数做了hook

花熊
关注
专栏目录
Python爬虫120例之案例58,手机APP爬虫,“武器库”的准备and皮皮虾APP的测试
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
11-14 2万+
本篇博客开始,我们将涉足手机APP采集领域,这部分的知识我们主要以分析核心接口,编写针对接口的突破代码为主。
Android逆向抓包技巧 - 证书认证
dafan0的博客
05-12 977
下图为HTTP协议的请求过程:传输过程中都是明文数据下图为HTTPS协议的请求过程:注意:公钥加密的数据只能通过对应的私钥才能解密,就算是进行加密的公钥也不能进行解密。加入charles后的流程如下:对于HTTP请求,charles不需要做什么配置,即可抓到包。对于HTTPS请求,charles如果不进行设置,抓到的包是经过了加密的。如果想进行解密,就需要得到对称密钥,而获得对称密钥的方法通过charles抓包是实现不了的。
VirtualApp源码(完整工程)
06-21
VirtualApp源码(完整工程),基于android studio (ndk,sdk)开发,实现安卓双开。
Android 双开沙箱 VirtualApp 源码分析(一)
热门推荐
ganyao939543405的博客
07-26 4万+
最近发现了一个非常好的开源项目,基本实现了一个 Android 上的沙箱环境,不过应用场景最多的还是应用双开。 VA github: https://github.com/asLody/VirtualApp VA 的源码注释: https://github.com/ganyao114/VA_Doc 第一章主要是分析一下项目的整体结构。包结构android.content主要是 PackageP
Android hide api反射方案合集
最新发布
chuyouyinghe的专栏
07-26 78
这次梳理了常见Android9之后的反射hide api方案,通过这次学习,梳理了场景的方案的方向和思路。一方面我们需要做到理解Android限制我们调用hide api的原理,在真正需要这个方案的时候更好的做出选择,另一方面,我们也应该认识到Google设置这个规则的目的,那就是不到万不得已的时候不要随意去反射hide api,以免给app带来稳定性和安全性的问题。• 《一种绕过Android P对非SDK接口限制的简单方法》• 《另一种绕过 Android P以上非公开API限制的办法》
另一种绕过 Android P以上非公开API限制的办法
heng615975867的专栏
03-18 579
去年发布的 Android P上引入了针对非公开API限制,对开发者来说,这绝对是有史以来最重大的变化之一。前天 Google 发布了 Android Q 的 Beta 版,越来越多的 API 被加入了黑名单,而且 Google 要求下半年 APP 必须 target 28,这意味着现在的深名单也会生效;可以预见,在不久的将来,我们要跟大量的 API 说再见了。 去年我给出了一种绕过Andr...
Android 双开沙箱 VirtualApp 源码分析(六)ContentProvider
ganyao939543405的博客
07-28 6633
上一章:Android 双开沙箱 VirtualApp 源码分析(五)BroadcastReceiverProvider 注册回顾前面,Activity 启动的时候会检查 Application 是否初始化,会调用 bindApplication,里面执行了安装 Provider 的方法:private void installContentProviders(Context app, List<P
Android代码-VirtualApp
08-05
中国人猛戳这里 About VirtualApp is an open platform for Android that allows you to create a Virtual Space, you can install and run apk inside. Beyond that, VirtualApp is also a Plugin Framework, the plugins running on VirtualApp does not require any constraints. VirtualApp does not require root, it is running on the local process. NOTICE This project has been authorized by the business. You are not allowed to modify the app module and put to the software market, if you do that, The consequences you kno
android正向代理请求源码
12-19
Android开发中,有时我们需要通过正向代理来访问网络资源,特别是在进行网络调试或者需要绕过特定网络限制时。正向代理是指客户端通过代理服务器去访问互联网上的目标服务器。在这个场景下,Apache HTTP服务器被...
Android插件化主流框架和实现原理
2401_84149256的博客
05-03 657
Android 中实现插件化框架,需要解决的问题主要如下:下面分析几个目前主流的开源框架,看看每个框架具体实现思路和优缺点。DL 动态加载框架 ( 2014 年底)是基于代理的方式实现插件框架,对 App 的表层做了处理,通过在 Manifest 中注册代理组件,当启动插件组件时,首先启动一个代理组件,然后通过这个代理组件来构建,启动插件组件。 需要按照一定的规则来开发插件 APK,插件中的组件需要实现经过改造后的 Activity、FragmentActivity、Service 等的子类。优点如下:
Android 插件化】VirtualApp 源码分析 ( 安装应用源码分析 | HomePresenterImpl 添加应用 | AppRepository.addVirtualApp )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-15 1025
一、安装应用源码分析、 1、HomePresenterImpl 添加应用、 2、AppRepository.addVirtualApp 安装 SD 卡 APK 应用、
App虚拟引擎的开源实现VirtualApp.zip
07-19
类似LBE平行空间, VirtualApp是一个App虚拟引擎的开源实现。 VirtualApp在你的App进程内创建一个虚拟空间,你可以在虚拟空间内任意的安装、启动和卸载APK, 这一切都与外部隔离,就如同一个沙盒。VirtualApp亦是一个插件化框架,运行在VirtualApp的插件不需要任何的约束。快速开始VirtualApp 使用了 @hide API, 因此你必须使用我们的 android.jar 来替换你已有的那个 (Android-SDK/platforms/android-23/{android.jar}).在你的 AndroidManifest.xml 添加如下代码:                                               <meta-data android:name="X-Identity" android:value="Stub-User"/>                       <meta-data android:name="X-Identity" android:value="Stub-User"/>          <!--and so on--> 标签:VirtualApp
VirtualApp.7z
10-14
Android 插件化】VirtualApp 编译运行 ( VirtualApp 简介 | 配置 VirtualApp 编译环境 | 编译运行 VirtualApp 官方示例 ) https://hanshuliang.blog.csdn.net/article/details/120754537 博客源码 , 2021年10月14日编译完成 , 可以运行
virtualapp编译好的
10-08
大家要是环境没配好,不好编译,就先用我编译的virtualapp吧。
VirtualAppEx,VirtualApp 9.0适.zip
09-25
VirtualApp 9.0适\
Android 电话拦截 APP 含源代码
08-23
Android 电话拦截 APP,包括代码:Android部分(java),远程API(PHP);APK 真机:GT-N7100 Android版本 4.3 上测试使用 详见 http://blog.csdn.net/d_eng/article/details/43730899
Android 插件化】VirtualApp 源码分析 ( 启动应用源码分析 | HomePresenterImpl 启动应用方法 | VirtualCore 启动插件应用最终方法 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-17 1020
一、启动应用源码分析、 1、HomeActivity 启动应用点击方法、 2、HomePresenterImpl 启动应用方法、 3、VirtualCore 启动插件应用最终方法、
VirtualApp
塔克米的博客
08-02 5055
免杀 VirtualApp(以下简称VA)是一个App虚拟化引擎, 创建了一个虚拟空间, 你可以在虚拟空间内任意的安装, 启动和卸载APK, 这一切都与外部隔离, 如同一个沙盒. VA等多开工具将Android系统与VA内的应用隔离, 使得应用的静态特征被掩盖,  对自身重打包, 重打包后的应用包名, 软件名与原应用不同, 从而实现免杀. 直接上网百度安装即可   2018.9.1...
VirtualAPP技术应用及安全分析报告
makaisghr的专栏
07-09 1040
一、引言   VirtualApp(简称:VA)是一款运行于Android系统的沙盒引擎框架产品,可以理解为轻量级的“Android虚拟机”。VA具有免安装、多开、内外隔离及对于目标App完全控制的能力。VA从表现形式上属于动态加载,但是从技术本质上来说还是通过增加VAMS对启动Intent进行修改,拦截和代理Android系统消息,并且通过自定义的ClassLoader加载和构造未在VA的An...
virtualapp源码
08-02
VirtualApp是一个开源的、提供虚拟化应用的框架,其源码可以帮助我们了解和学习虚拟化技术的实现原理。 VirtualApp源码中主要包含了以下几个方面的内容: 1. Hook技术:VirtualApp使用了Xposed和Substrate等Hook...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值