Android P以上简单绕过非公开API限制

已于 2022-11-09 15:51:04 修改
阅读量480 收藏
点赞数 1
分类专栏: 插件化框架 文章标签: android 非公开api
于 2021-07-12 20:56:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010019468/article/details/118367870
版权

Android P以上限制非公开API给自由开发调用,不仅是不能引用调用,反射都不行,直接报错异常。

一、谁能调用

非公开的API只有系统层调用,避免自由开发乱调用导致不可预期的问题

二、系统怎么区分谁在调用

系统类都是谁加载的,每个类都有个classLoader;系统类由BootstrapClassLoader加载的,App由PathClassLoader加载,所以直接在App层调用很容易被系统识别出来非系统类加载,进而直接就限制了

那我们能不能以系统类的身份去调用呢?

正常来说这个比较难的,好多人都没有想过这个问题,认为简直是不可想象。很多时候需要打破常规思维!

三、怎么做呢?

直接伪装成系统类,上文也说了App在启动的时候就已经定下了classLoader,身份已经明确了。这里我们可以使用系统加载的类,或者我们改变class的加载器;后者这种方法不是本文的重点,比较复杂(Android 的 ART 在 Android O 上引入了 JVMTI,JVMTI 提供了将某一个类转换为 BootstrapClassLoader 中的类的方法!),不展开讨论;
我们讨论另一种情况,就是使用系统的类,这个类由个方法可以去反射调用相反的方法,这样就能以系统的身份调用系统的任意的方法了。

通过放射类

这个类就是反射类,由系统加载的;其反射方法getDeclaredMethod,用反射的方式拿到这个方法,这个

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Trilen
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
Android-在AndroidP上使用公开SDKAPI的方法。
08-13
Android P对SDK API的使用做了限制,导致在Android P上会出现一些状况。在很早前预览版本刚出来的时候,360团队就出了两篇文章。 Android P 调用隐藏API限制原理 以及 突破Android P(Preview 1)对调用隐藏API限制的方法
突破Android PSDK API限制的几种代码实现
weixin_33755847的博客
09-18 623
前言 Android P对SDK API的使用做了限制,导致在Android P上会出现一些状况。在很早前预览版本刚出来的时候,360团队就出了两篇文章。 Android P 调用隐藏API限制原理 以及 突破Android P(Preview 1)对调用隐藏API限制的方法 限制方式三种: 反射 直接调用 jni调用 这一篇文章就是根据上面的文章来的。 方法一(不建议) 使用Provide...
Android P】公开API SDK 接口)相关知识总结
caspertian的专栏
09-11 1521
关于P-OSV中公开API SDK 接口)的限制及搜索方式,做了以下整理。   1、背景 Android 9(API 级别 28)引入了针对 SDK 接口的使用限制,无论是直接使用还是通过反射或 JNI 间接使用都会触发限制。 主要目的是通过减少使用SDK接口来提升APP的稳定性。   2、公开API的分类 公开API分为3个List,由谷歌人工维护。 具体分类如下:...
突破Android P(Preview 1)对调用隐藏API限制的方法
weixin_34206899的博客
04-12 215
一.概要 本文基于对Android P(Preview 1)的源码分析,实现了三种绕过调用隐藏API限制的方法,有效性均已得到验证,能够成功调用系统隐藏API。 二.限制原理 首先抛开Android P的具体实现过程,安卓系统要实现限制用户代码调用系统隐藏API,至少要做以下两个区分: 必须区分一个Method(或Field)对用户代码是隐藏的还是公开的。只有隐藏的才需要进行限制。 必须区分调...
Android P 禁用官方API
Jun_P的博客
08-22 309
Android P 禁用官方API
一种绕过Android P对SDK接口限制简单方法
heng615975867的专栏
03-18 723
众所周知,Android P 引入了针对 SDK 接口(俗称为隐藏API)的使用限制。这是继 Android N上针对 NDK 中私有库的链接限制之后的又一次重大调整。从今以后,不论是native层的NDK还是 Java层的SDK,我们只能使用Google提供的、公开的标准接口。这对开发者以及用户乃至整个Android生态,当然是一件好事。但这也同时意味着Android上的各种黑科技有可能会逐渐...
看我如何绕过android P的Restrictions on non-SDK interfaces(限制反射调用系统私有方法)...
weixin_34335458的博客
07-10 845
0x1:背景 android P出了个新特性,限制了对hidden field 和 method 的 反射调用,那组件化这些是不是都快要挂了。我第一感觉应该是可以绕过的,于是马上研究了下,详情可以看 https://developer.android.com/preview/restrictions-non-sdk-interfaces.html 限制...
Android P (4)一种绕过Android P上SDK接口限制简单方法
zhangbijun1230的专栏
07-14 2096
一种绕过Android P上SDK接口限制简单方法众所周知,Android P 引入了 针对 SDK 接口(俗称为隐藏API)的使用限制。这是继 Android N上 针对 NDK 中私有库的链接限制 之后的又一次重大调整。从今以后,不论是native层的NDK还是 Java层的SDK,我们只能使用Google提供的、公开的标准接口。这对开发者以及用户乃至整个Android生态,当然是一件好...
android 4.4 api 高清完整chm文档
05-23
别人制作的Android的chm文档,方便大家下载。以前在百度云上下载的
最新Android4.0API源代码 包含所有API
11-16
之前上传的(http://download.csdn.net/detail/michael__li/3797623)有网友反应有部分API没有包含,这次是修复好了,包含所有的API,最完整的Android4.0 API 源代码。 下载的压缩包里有使用方法,下载后在Eclipse里...
androidAPI合集(中英文) 官方下载
03-02
Android API合集是Android开发者的重要参考资料,它包含了所有Android平台的接口、类库以及开发工具的详细说明。这个合集提供了中英文两个版本,对于中国开发者来说尤其方便,因为中文版可以帮助开发者更准确地理解...
Android 8.0.0 (API 26) SDK Platform
07-03
# mkdir -p /opt/android-sdk/platforms # unzip platform-26_r01.zip -d /opt/android-sdk/platforms/ # mv /opt/android-sdk/platforms/android-8.0.0 /opt/android-sdk/platforms/android-26 官网下载地址:...
[免费专栏] Android安全之Android奇淫run-as命令,调用系统受UID限制API
橙留香Park的博客
08-08 769
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Android限制api,突破Android PSDK API限制的几种代码实现
weixin_35062801的博客
05-28 464
前言Android P对SDK API的使用做了限制,导致在Android P上会出现一些状况。在很早前预览版本刚出来的时候,360团队就出了两篇文章。Android P 调用隐藏API限制原理 以及突破Android P(Preview 1)对调用隐藏API限制的方法限制方式三种:反射直接调用jni调用这一篇文章就是根据上面的文章来的。方法一(不建议)使用Provided(CompileOnl...
public.xml android,使用Public.xml的坑和填坑
weixin_29016833的博客
05-26 428
android gradle plugin 3.2.1 + aapt2以后,下文描述的部分坑已经不存在1、gradle插件1.3.+版本不支持public的问题android gradle插件1.3.+版本在执行mergeResource任务时忽略了public,所以merge完成后的build目录下的res目录下没有public相关的内容。因此,在1.3.0以下,可以直接将public.xml放...
如何引用android系统公开(公开)的资源文件,包括字符串,layout,color,等等
学习记录
04-30 3790
如何引用android系统公开的资源文件,包括字符串,layout, color,等等 今天想用一个res下的资源,但是又懒得自己写了,就想着去系统资源里找找,然后就去framework/core/res/res/values/public.xml 中找,然后 Android的framework中添加资源文件andoidkitkat/frameworks/bas
android 反射私有方法,android中反射机制
weixin_31358991的博客
05-25 684
一、反射的概念及在Java中的类反射反射主要是指程序可以访问、检测和修改它本身状态或行为的一种能力。在计算机科学领域,反射是一类应用,它们能够自描述和自控制。这类应用通过某种机制来实现对自己行为的描述和检测,并能根据自身行为的状态和结果,调整或修改应用所描述行为的状态和相关的语义。在Java中的反射机制,被称为Reflection(大家看到这个单词,第一个想法应该就是去开发文档中搜一下了)。它允许...
使用新API请求android上的权限
xiaokangss的博客
10-30 502
android中启动一个活动并获得结果是一个常见的模式,这种模式已经存在很长时间了。你开始一项活动,然后倾听结果,然后根据你得到的东西做一些事情。例如,您可以启动一个活动来选择一个文档,然后获得结果(在本例中是Uri)以你的应用程序需要的方式使用它。另一种方法是使用此模式请求对某些API级别的权限。按照上述过程的方式,所使用的api是允许您使用的startActivityForResult()和 onActivityResult()在你的UI中。
插件框架之插件Apk安装流程简介
在路上-codingAndlearning
03-01 2843
对插件安装的流程和作用进行系统了解其中细节
android11 GKI 介绍
最新发布
09-20
Android 11.0 GKI是Android操作系统中一个重要的特性,旨在消除Android阵营Linux Kernel的碎片化状态。GKI全称为Generic Kernel Image,它是由Google的Kernel团队在2019年开始研发,并在Android 11.0的研发版本中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Trilen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值