這篇文章主要介紹“繞過Android P以上非公開API限制的辦法是什么”����,在日常操作中,相信很多人在繞過Android P以上非公開API限制的辦法是什么問題上存在疑惑���,小編查閱了各式資料�,整理出簡單好用的操作方法�,希望對大家解答”繞過Android P以上非公開API限制的辦法是什么”的疑惑有所幫助!接下來��,請跟著小編一起來學習吧����!
創(chuàng)新互聯(lián)主要從事網(wǎng)站制作、網(wǎng)站設計�、網(wǎng)頁設計、企業(yè)做網(wǎng)站��、公司建網(wǎng)站等業(yè)務�����。立足成都服務雙河,十余年網(wǎng)站建設經(jīng)驗,價格優(yōu)惠、服務專業(yè),歡迎來電咨詢建站服務:18982081108
首先�����,我們通過反射 API 拿到 getDeclaredMethod 方法��。getDeclaredMethod 是 public 的�,不存在問題;這個通過反射拿到的方法我們稱之為元反射方法。
然后����,我們通過剛剛反射拿到元反射方法去反射調(diào)用 getDeclardMethod。這里我們就實現(xiàn)了以系統(tǒng)身份去反射的目的——反射相關(guān)的 API 都是系統(tǒng)類����,因此我們的元反射方法也是被系統(tǒng)類加載的方法;所以我們的元反射方法調(diào)用的 getDeclardMethod 會被認為是系統(tǒng)調(diào)用的,可以反射任意的方法�。
偽代碼如下:
Method metaGetDeclaredMethod = Class.class.getDeclaredMethod("getDeclardMethod"); // 公開API,無問題 Method hiddenMethod = metaGetDeclaredMethod.invoke(hiddenClass, "hiddenMethod", "hiddenMethod參數(shù)列表"); // 系統(tǒng)類通過反射使用隱藏 API���,檢查直接通過���。 hiddenMethod.invoke // 正確找到 Method 直接反射調(diào)用到這里,我們已經(jīng)能通過「元反射」的方式去任意獲取隱藏方法或者隱藏 Field 了。但是����,如果我們所有使用的隱藏方法都要這么干�����,那還有點小麻煩����。在 上文中,我們后來發(fā)現(xiàn)�����,隱藏 API 調(diào)用還有「豁免」條件���,具體代碼如下:
if (shouldWarn || action == kDeny) { if (member_signature.IsExempted(runtime->GetHiddenApiExemptions())) { action = kAllow; // Avoid re-examining the exemption list next time. // Note this results in no warning for the member, which seems like what one would expect. // Exemptions effectively adds new members to the whitelist. MaybeWhitelistMember(runtime, member); return kAllow; } // 略 }只要 IsExempted 方法返回 true����,就算這個方法在黑名單中����,依然會被放行然后允許被調(diào)用。我們再觀察一下IsExempted方法:
bool MemberSignature::IsExempted(const std::vector& exemptions) { for (const std::string& exemption : exemptions) { if (DoesPrefixMatch(exemption)) { return true; } } return false; }
繼續(xù)跟蹤傳遞進來的參數(shù) runtime->GetHiddenApiExemptions() 發(fā)現(xiàn)這玩意兒也是 runtime 里面的一個參數(shù)�,既然如此����,我們可以一不做二不休�����,仿照修改 runtime flag 的方式直接修改 hidden_api_exemptions_ 也能繞過去�����。但如果我們繼續(xù)跟蹤下去��,會有個有趣的發(fā)現(xiàn):這個API 竟然是暴露到 Java 層的�����,有一個對應的 VMRuntime.setHiddenApiExemptions Java方法;也就是說�����,只要我們通過 VMRuntime.setHiddenApiExemptions 設置下豁免條件�,我們就能愉快滴使用反射了。
再結(jié)合上面這個方法���,我們只需要通過 「元反射」來反射調(diào)用 VMRuntime.setHiddenApiExemptions 就能將我們自己要使用的隱藏 API 全部都豁免掉了���。更進一步����,如果我們再觀察下上面的 IsExempted 方法里面調(diào)用的 DoesPrefixMatch�,發(fā)現(xiàn)這玩意兒在對方法簽名進行前綴匹配;童鞋們����,我們所有Java方法類的簽名都是以 L開頭啊!如果我們把直接傳個 L進去,所有的隱藏API全部被赦免了!
到此�����,關(guān)于“繞過Android P以上非公開API限制的辦法是什么”的學習就結(jié)束了���,希望能夠解決大家的疑惑����。理論與實踐的搭配能更好的幫助大家學習�����,快去試試吧!若想繼續(xù)學習更多相關(guān)知識����,請繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站,小編會繼續(xù)努力為大家?guī)砀鄬嵱玫奈恼拢?/p>
文章題目:繞過AndroidP以上非公開API限制的辦法是什么
文章起源:http://weahome.cn/article/ipocdp.html
重慶分公司
重慶分公司
