首页
论坛
课程
招聘
[原创]如何调用Android隐藏API
2013-4-22 15:31 11543

[原创]如何调用Android隐藏API

2013-4-22 15:31
11543
如何调用Android隐藏API
作为Android应用的开发者,在Android平台上开发,最熟悉的莫过于Android SDK。SDK给开发者带来的巨大的便利,使得Android平台的应用开发效率大大提高。不过遗憾的是,Android的功能远不止SDK暴露的那么多,还有很多隐藏的东西Google都没有通过SDK暴露给用户开发者。查看Android源代码时就会发现,这些隐藏的API都有一个共同的特点:类或者方法前都有@hide。如图:


一、        如何隐藏API的?
1)        在正常情况下,即不加@hide的时候,所有的public 的类或者方法,在编译时都会编译生成到stub library的jar文件中。这个stub library其实是个空实现,但是它包含了所有的public方法。所以用这个stub library,应用开发者就可以在eclipse中进行开发了。
2)        但一旦加了@hide,那么在编译生成stub library时,凡是被@hide标记的类或者方法都被移除了。所以应用开发者就无法通过这个stub library“直接”调用被隐藏的类或者方法。如果强行在eclipse里调用隐藏的类或者方法,则eclipse会报错。典型的例子就是Android SDK中的android.jar,这个stub library所包含的就是已经被移除的的API。上图中,ActivityManager的forceStopPackage()方法在Android SDK中是无法找到的。
二、        隐藏的API可以调用吗?
1)        那么应用开发者可以使用这些隐藏的API吗? 答案是肯定的。在真实的运行环境中,所有的API都是存在的并且是被实现的。那么很容易就会想到用“反射”。如果我们已经知道目标类的类名和方法名,以及参数列表,那么这样的方法即使被@hide了,我们依然可以通过反射来调用它。对于Java反射,这里我们不准备展开,不是很了解的同学请自行学习研究。下面是一个反射的例子。
IActivitManager am = ActivityManagerNative.getDefault();
Method forceStopPackage = am.getClass().getDeclaredMethod("forceStopPackage", String.class); forceStopPackage.setAccessible(true); 
forceStopPackage.invoke(am, yourpkgname);  


2)        反射虽好,不过写起来真麻烦,本来一个调用代码,一行就可以搞定,但是现在用发射写的话,需要好多行。有没有其他更加方便的办法呢,其实是有的。上面我们提到在Android SDK中的android.jar是一个阉割版,如果我们能生成一个完整版,这个问题就迎刃而解了。方法是现在整套Android源代码,然后做一次完整的编译。在out/target/common/obj/JAVA_LIBRARIES/目录下可以根据需要提取自己所要的stub library。以framework为例:将out/target/common/obj/JAVA_LIBRARIES/framework_intermediates/classes.jar复制到eclipse开发环境中,用user library的方式挂载,使其的优先级比android.jar要高即可。
以下是在eclipse中的设置步骤:










三、        需要注意的一些问题
1)        无论是反射还是使用自编译的stub library,只能解决调用隐藏API的问题,而无法越过权限检查。
2)        Google之所以将有些API隐藏,有些原因可能是因为这些API属于内部逻辑,不想对外暴露,也有可能是API接口还未最终确定下来。所以在低版本Android上的隐藏API不一定能在高版本的Android上使用。这点是一定要注意的。也就说隐藏API的兼容性比较差。因此利用反射调用隐藏API时,一定要注意根据Android的版本采用不同的方式去反射。

@安卓安全小分队
http://weibo.com/androidsecurity

第五届安全开发者峰会(SDC 2021)议题征集正式开启!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (3)
雪    币: 26
活跃值: 活跃值 (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
victorkong 活跃值 2013-4-22 17:12
2
0
这样会出现重复的代码提示,相当于2个JAR包的存在
雪    币: 0
活跃值: 活跃值 (11)
能力值: ( LV4,RANK:100 )
在线值:
发帖
回帖
粉丝
ansquad 活跃值 2013-4-22 17:18
3
0
不会的,你说的那种情况是把jar文件打包到apk内部了。
雪    币: 5
活跃值: 活跃值 (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
星池 活跃值 2013-7-23 22:40
4
0
问题是又没有已经编译好的jar文件??
游客
登录 | 注册 方可回帖
返回