如何绕过Google针对非 SDK 接口的反射限制

已于 2023-02-14 11:18:07 修改
阅读量1.2k 收藏
点赞数 1
文章标签: android java
于 2022-06-16 12:38:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jokers9221/article/details/125313660
版权

前言

从 Android 9(API 级别 28)开始,Android 平台对应用能使用的非 SDK 接口实施了限制。只要应用引用非 SDK 接口或尝试使用反射或 JNI 来获取其句柄,这些限制就适用。

这些限制旨在帮助提升用户体验和开发者体验,为用户降低应用发生崩溃的风险,同时为开发者降低紧急发布的风险。

但!对开发者来说不一定是一件好事。

谷歌通过维护几个名单来进行对非SDK接口的限制

解决方案

既然谷歌通过维护这样几个名单来限制sdk的使用,那么我们只要通过修改名单就可以实现解除对应限制。

参考谷歌源代码中的测试项目

在Android 10谷歌的测试代码中

https://android.googlesource.com/platform/art/+/refs/heads/android10-release/test/674-hiddenapi/src-art/Main.java#120

最终都是通过调用

VMRuntime.getRuntime().setHiddenApiExemptions(new String[]{"L"}); 

Set exemptions to "L" (matches all classes) if we are testing whitelisting.← 谷歌注释

Method forName, getDeclaredMethod, getMethod, getDeclaredField, getField, getDeclaredConstructor, getConstructor, newInstance;

    private void allowHideMethod() {
        try {
            forName = Class.class.getDeclaredMethod("forName", String.class);
            // invoke = Method.class.getMethod("invoke", Object.class, Object[].class);
            // 反射获取方法
            getDeclaredMethod = Class.class.getDeclaredMethod("getDeclaredMethod", String.class, Class[].class);
            getMethod = Class.class.getDeclaredMethod("getMethod", String.class, Class[].class);

            // 反射获取变量
            getDeclaredField = Class.class.getDeclaredMethod("getDeclaredField", String.class);
            getField = Class.class.getDeclaredMethod("getField", String.class);

            // 反射实例化代码
            getDeclaredConstructor = Class.class.getDeclaredMethod("getDeclaredConstructor", Class[].class);
            getConstructor = Class.class.getDeclaredMethod("getConstructor", Class[].class);
            newInstance = Constructor.class.getDeclaredMethod("newInstance", Object[].class);
        } catch (Throwable igone) {
        }

        if (Build.VERSION.SDK_INT > 27) {
            /*
             * 设置豁免所有hide api
             * http://androidxref.com/9.0.0_r3/xref/art/test/674-hiddenapi/src-art/Main.java#100
             * VMRuntime.getRuntime().setHiddenApiExemptions(new String[]{"L"});
             */
            try {
                Class<?> vmRuntimeClass = (Class<?>) forName.invoke(null, "dalvik.system.VMRuntime");
                Method getRuntime = (Method) getDeclaredMethod.invoke(vmRuntimeClass, "getRuntime", null);
                Method setHiddenApiExemptions = (Method) getDeclaredMethod.invoke(vmRuntimeClass, "setHiddenApiExemptions", new Class[]{String[].class});
                Object sVmRuntime = getRuntime.invoke(null);
                setHiddenApiExemptions.invoke(sVmRuntime, new Object[]{new String[]{"L"}});

            } catch (Throwable igone) {
                igone.printStackTrace();
            }
        }
    }
allowHideMethod();
try {

    Class clz = mActivityCustomErrorBinding.etError.getClass();
    while (clz != TextView.class) {
        clz = clz.getSuperclass();
    }
    Field field_mEditor = (Field) getDeclaredField.invoke(clz, "mEditor");
    field_mEditor.setAccessible(true);

    Object mEditor = field_mEditor.get(mActivityCustomErrorBinding.etError);
    Class clz_Editor = Class.forName("android.widget.Editor");
    Method showError = (Method) getDeclaredMethod.invoke(clz_Editor, "showError", null);
    Method hideError = (Method) getDeclaredMethod.invoke(clz_Editor, "hideError", null);
    Log.e(TAG, mEditor.getClass().getName());

    Field field = (Field) getDeclaredField.invoke(clz_Editor, "mErrorPopup");
    field.setAccessible(true);

} catch (ClassNotFoundException | IllegalAccessException | InvocationTargetException e) {
    e.printStackTrace();
}

在需要进行反射的地方前面调用disableHideApi()。使用完毕后调用 setHiddenApiExemptions.invoke(sVmRuntime,newObject[]{newString[0]});重置列表即可。

实际上! 通过反射获取的getDeclaredMethod等反射方法进行反射工作,也可以直接绕过对非SDK接口的限制(上面例子其实不用调用disableHideApi()也可以通过)

例如Method setHiddenApiExemptions = (Method)getDeclaredMethod.invoke(vmRuntimeClass,"setHiddenApiExemptions",newClass[]{String[].class});

上面例子中的setHiddenApiExemptions 本来就是属于限制使用的非SDK接口。

Sammy_Leung
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决hide方法反射限制的问题
Android framework
11-14 1336
解决hide方法反射限制的问题
Veridex:在Android P版本中,谷歌加入了SDK接口使用限制,这是用于检测SDK接口的工具
02-03
Veridex 前言 在Android P版本中,GoogleSDK接口增加了管控 SDK接口指的是Android官方开发文档中声明的方法,即中所能查询到的API,除了这些,其他的API都是SDK接口 SDK接口分类 在Android P版本,SDK接口分类 light grelist浅灰名单 深灰名单 黑名单 在Android Q版本中,为了更精准的控制与兼容,对SDK接口分类进行修改,修改后如下所示: whitelist白名单可随意调用 灰名单警告 greylist-max-o targetSDK> = O时中断调用,targetSDK <O> = P时中断调用,targetSDK <P时警告 黑名单黑名单干预 如何检测 Google提供了一个静态检测工具veridex 由于网络的原因,很多朋友无法下载,所以我将其其上传到仓库,若能打开网页,推荐下载最新版本 使用方法 根据个人所使用的系统进行区分使用,进入系统对应的目录,输入: ./appcompat.sh --dex-file=test.apk --imp
Android Q 调用@hide api 报错NoSuchMethodError
yxdspirit的专栏
08-11 720
有时候会用到一些系统api,在P 上使用反射或者使用classes.jar 调用@hide api接口的时候会报找不到method的错误 java.lang.NoSuchMethodError: No static method getInstance()Lcomxxxxxxxxxxxxxxxxx 这是Android 新的安全机制吧。 可通过以下方式进行绕过 在调用@hide api接口前先调用一下VMRuntime.setHiddenApiExemptions try {
一键解决SDK接口限制失效下载完成解.zip
04-15
一键解决SDK接口限制失效下载完成解.zip
android 10.0 以上隐藏方法无法调用 #Accessing hidden method
热门推荐
popboyking的专栏
06-04 1万+
10.0 以上系统提示: Accessing hidden method********* 诸如此类的问题主要是Google 限制了隐藏方法通过反射调用,使用以下代码在, 业务代码调用前先执行可以解决以上问题。 if (SDK_INT < Build.VERSION_CODES.P) { return; } try { Method forName = Class.class.getDeclaredMethod("forName", String.class); M..
安卓绕过隐藏api限制
tcsupreme的博客
06-13 4777
安全设置 出于测试目的,Google 内置了一种在给定 Android 设备上全局禁用隐藏 API 限制的方法。标题为如何启用对 SDK 接口的访问的问题中链接中的部分。说如下: 您可以通过使用以下 adb 命令更改 API 强制策略来启用对开发设备上的 SDK 接口的访问: adb shell settings put global hidden_api_policy_pre_p_apps 1 adb shell settings put global hidden_api_policy_p_app
android invoke hidden API
m0_37910557的博客
01-20 2749
String classpath = "android.content.pm.parsing.ParsingPackageUtils"; getAssistClass(classpath).getDeclaredMethod("readKeySetMapping", Parcel.class); 报错,接口被hidden 01-20 10:31:53.467 3929 3964 W eHandlerServic: Accessing hidden method Landroid/content/.
ART学习系列: Get Method 过程分析及 访问限制突破
ziyunLLL的博客
02-25 1796
ART学习系列: Get Method 过程分析及 访问限制突破 本文是之前日常学习时写下,现在上传发布,文章借鉴了部分大佬的思路,如有不妥,请多指教。 Java 层 getDeclareMethod 过程分析 通常情况下,我们通过反射去调用某个类的方法时,在Java层我们会这么实现。 try { Class<?> cls = Class.forName("android.app.ActivityThread"); Method method = cls.getDeclaredM
Android 11 绕过反射限制
Android技术之家
07-21 4182
1. 问题出现的背景 腾讯视频在集成我们 replay sdk 的时候发现这么个错误,导致整个 db mock 功能完全失效。Accessing hidden field Landroid...
android9、10、11反射限制(Hidden Api)分析以及解决方法
鱼蛋的博客
06-09 5770
android9、10、11反射限制(Hidden Api)分析以及解决方法
Android veridex SDK接口检测工具
10-21
Android veridex SDK接口检测工具
易语言百度网盘SDK接口
08-19
易语言百度网盘SDK接口源码系统结构:GetPostData_login,GetPostData_send,登录百度,工作_线程,上传文件,上传进度, ======窗口程序集1 || ||------GetPostData_login || ||------GetPostData_send || ||------_按钮1_...
Android 豁免所有hide灰名单调用警告,做到不弹窗,logcat不提示,隐藏代码能并反射
miqt
04-17 1413
从 android 9.0 开始,当代码调用某些系统api的时候,会因为api的一些判定灰名单级别,不同程度的对app做出提醒,最严重的是直接弹窗提醒,次之是会在logcat打印出调用内容。 具体api名单列表:https://developer.android.google.cn/about/versions/10/non-sdk-q 但有些情况下我们确实要使用这些api,下面是我总结了以下几种...
Android 9 (P)SDK API限制调用开发指南
IT先森
07-03 2655
         Android P内部API限制调用开发指南
关于解决Android系统开发者选项关闭动画后ValueAnimator不生效的问题
写好每一篇文章
05-06 3443
1.关于解决系统开发者选项关闭动画后动画不生效的问题 2.如何突破Android P的接口限制 3.如何生成DEX文件
详解Android 9.0 私有API禁用机制
weixin_43901866的博客
02-28 6061
本文基于原生Android 9.0源码来解读hidden API的限制调用机制 libcore/ojluni/src/main/java/java/lang/Class.java art/runtime/native/java_lang_Class.cc art/runtime/hidden_api.h art/runtime/runtime.h 一、引言 每一次Android大版本的...
[QCM6125][Android13] 解除java反射限制
小小码农
08-09 407
之前Android10有解决过JAVA反射机制,但是,随着安卓版本的迭代,对于反射机制也控制得越来越严格,相比Android10,Android13解除JAVA反射机制,新增了几处修改。
Android——Reflect反射——破除限制
weixin_33933118的博客
10-27 248
个人博客CoorChice,https://chenbingx.github.io/ ,最新文章将会首发CoorChice的博客,欢迎探索哦 ! 同时,搜索微信公众号CoorChice,或扫描文章末尾二维码,可以关注我的微信公众号。同期文章也将会优先推送到微信公众号中,以提醒您有新鲜文章出炉。 简单介绍...
安卓部署ffmpeg全平台so并实现命令行调用
最新发布
codeofcc的博客
05-17 1059
前面的章节实现了ffmpeg全平台so的生成,接下来的步骤就是部署以及使用了,部署so还是比较简单的,用gradle和cmake都可以部署,部署好了就可以直接使用了,如果需要c++进行封装一层,则需要链接,对cmake熟悉的话链接也是比较简单的。以上就是今天讲述的内容,ffmpeg的so部署还是比较容易的,但是命令行的调用会麻烦一些,尤其是要解决ffmpeg退出问题,在c++中比较好解决,java理论上也比较好实现,如果在dart中则会比较麻烦,因为dart的方法通常不能跨线程调用,多线程的情况会出问题。
sdk接口限制失效怎么解决
10-01
sdk接口限制失效的主要原因是由于系统或软件的更新或升级导致原先的接口无法正常工作。解决这个问题需要采取以下措施: 1. 跟进和了解更新信息:及时关注系统或软件的更新公告,了解更新内容和变化,确保与sdk接口相关的限制失效信息被及时掌握。 2. 寻找替代方案:针对sdk接口限制失效,尝试寻找其他合适的替代方案。可以通过与厂商或开发者进行沟通,了解他们是否提供了新的接口或解决方案。 3. 更新软件或系统:如果限制失效问题是由于过期的软件或系统版本导致的,可以尝试更新软件或系统至最新版本,以解决限制失效问题。 4. 自行开发解决方案:如果无法找到合适的替代方案,可以考虑自行开发解决方案。通过分析和了解限制失效的原因,进行相关功能的开发和优化,以解决接口限制失效的问题。 5. 与厂商或开发者进行沟通:如果以上方法无法解决问题,可以尝试联系厂商或开发者,向他们反馈相关问题,并请教他们是否有解决方案或计划修复此问题。 总之,解决sdk接口限制失效问题需要及时跟进更新信息,寻找替代方案,更新软件或系统,自行开发解决方案或与厂商进行沟通等多种方法的综合应用。根据具体情况选择合适的解决方案,以保证sdk接口的正常使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值