Android 绕过反射黑名单的方法

在 Native 层有几个访问级别：另外还有几个对应的响应级别：这里介绍一下网上的一些解决方式，此外，还可以把我们调用了反射方法的类的类加载器设置为系统类加载器，这样就可以绕过 Native 层的限制了。即如果我们能以系统类的身份去反射，那么就能畅通无阻：。再结合上面这个方法，我们只需要通过 「元反射」 来反射调用 VMRuntime.setHiddenApiExemptions 就能将我们自己要使用的隐藏 API 全部都豁免掉了。另外系统在检查豁免时是通过方法签名进行前缀匹配的，而 Java 方法签名都是 L 开头的，因此我们可以把直接传个 L 进去，那么所有的隐藏API全部被赦免了！