APP开发中常需要获取设备的DeviceId，以应对刷单，目前常用的几个设备识别码主要有IMEI（国际移动设备身份码 International Mobile Equipment Identity）或者MEID（Mobile Equipment IDentifier），这两者也是常说的DeviceId，不过Android6.0之后需要权限才能获取，而且，在Java层这个ID很容易被Hook，可能并不靠谱，另外也可以通过MAC地址或者蓝牙地址，序列号等，暂列如下：

• IMEI : (International Mobile Equipment Identity) 或者MEID :（ Mobile Equipment IDentifier ）
• MAC 或者蓝牙地址
• Serial Number 序列号（需要重新刷flash才能更新）
• AndroidId ANDROID_ID是设备第一次启动时产生和存储的64bit的一个数，手机升级，或者被wipe后该数重置

以上四个是常用的Android识别码，系统也提供了详情的接口让开发者获取，但是由于都是Java层方法，很容易被Hook，尤其是有些专门刷单的，在手机Root之后，利用Xposed框架里的一些插件很容易将获取的数据给篡改。举个最简单的IMEI的获取，常用的获取方式如下：

TelephonyManager telephonyManager = ((TelephonyManager) context.getSystemService(Context.TELEPHONY_SERVICE));return telephonyManager.getDeviceId()复制代码

假如Root用户利用Xposed Hook了TelephonyManager类的getDeviceId()方法，如下，在afterHookedMethod方法中，将DeviceId设置为随机数，这样每次获取的DeviceId都是不同的。

public class XposedModule implements IXposedHookLoadPackage {        try {            findAndHookMethod(TelephonyManager.class.getName(), lpparam.classLoader, "getDeviceId", new XC_MethodHook() {                            @Override                        protected void afterHookedMethod(MethodHookParam param) throws Throwable {                            super.afterHookedMethod(param);                                param.setResult("" + System.currentTimeMillis());                        }                    });        } catch (Exception e1) {        }catch (Error e) {        } }复制代码

所以为了获取相对准确的设备信息我们需要采取相应的应对措施，比如：

• 可以采用一些系统隐藏的接口来获取设备信息，隐藏的接口不太容易被篡改，因为可能或导致整个系统运行不正常
• 可以自己通过Binder通信的方式向服务请求信息，比如IMEI号，就是想Phone服务发送请求获取的，当然如果Phone服务中的Java类被Hook，那么这种方式也是获取不到正确的信息的
• 可以采用Native方式获取设备信息，这种方式可以有效的避免被Xposed Hook，不过仍然可以被adbi 在本地层Hook。

首先看一下看一下如何获取getDeviceId，源码如下

public String getDeviceId() {    try {        return getITelephony().getDeviceId();    } catch (RemoteException ex) {        return null;    } catch (NullPointerException ex) {        return null;    }}private ITelephony getITelephony() {    return ITelephony.Stub.asInterface(ServiceManager.getService(Context.TELEPHONY_SERVICE));}复制代码

如果getDeviceId被Hook但是 getITelephony没被Hook，我们就可以直接通过反射获取TelephonyManager的getITelephony方法，进一步通过ITelephony的getDeviceId获取DeviceId，不过这个方法跟ROM版本有关系，比较早的版本压根没有getITelephony方法，早期可能通过IPhoneSubInfo的getDeviceId来获取，不过以上两种方式都很容被Hook，既然可以Hook getDeviceId方法，同理也可以Hook getITelephony方法，这个层次的反Hook并没有多大意义。因此，可以稍微深入一下。ITelephony.Stub.asInterface，这是一个很明显的Binder通信的方式，那么不如，我们自己获取Binder代理，进而利用Binder通信的方式向Phone服务发送请求，获取设备DeviceId，Phone服务是利用aidl文件生成的Proxy与Stub，可以基于这个来实现我们的代码，Binder通信比较重要的几点：InterfaceDescriptor+TransactionId+参数，获取DeviceId的几乎不需要什么参数（低版本可能需要）。具体做法是：

• 直接通过ServiceManager的getService方法获取我们需要的Binder服务代理，这里其实就是phone服务
• 利用com.android.internal.telephony.ITelephony$Stub的asInterface方法获取Proxy对象
• 利用反射获取getDeviceId的Transaction id
• 利用Proxy向Phone服务发送请求，获取DeviceId。

具体实现如下，这种做法可以应对代理方的Hook。

public static int getTransactionId(Object proxy,                                        String name) throws RemoteException, NoSuchFieldException, IllegalAccessException {        int transactionId = 0;        Class outclass = proxy.getClass().getEnclosingClass();        Field idField = outclass.getDeclaredField(name);        idField.setAccessible(true);        transactionId = (int) idField.get(proxy);        return transactionId;    }//根据方法名，反射获得方法transactionIdpublic static String getInterfaceDescriptor(Object proxy) throws NoSuchMethodException, InvocationTargetException, IllegalAccessException {    Method getInterfaceDescriptor = proxy.getClass().getDeclaredMethod("getInterfaceDescriptor");    return (String) getInterfaceDescriptor.invoke(proxy);} static String getDeviceIdLevel2(Context context) {        String deviceId = "";        try {            Class ServiceManager = Class.forName("android.os.ServiceManager");            Method getService = ServiceManager.getDeclaredMethod("getService", String.class);            getService.setAccessible(true);            IBinder binder = (IBinder) getService.invoke(null, Context.TELEPHONY_SERVICE);            Class Stub = Class.forName("com.android.internal.telephony.ITelephony$Stub");            Method asInterface = Stub.getDeclaredMethod("asInterface", IBinder.class);            asInterface.setAccessible(true);            Object binderProxy = asInterface.invoke(null, binder);            try {                Method getDeviceId = binderProxy.getClass().getDeclaredMethod("getDeviceId", String.class);                if (getDeviceId != null) {                    deviceId = binderGetHardwareInfo(context.getPackageName(),                            binder, getInterfaceDescriptor(binderProxy),                            getTransactionId(binderProxy, "TRANSACTION_getDeviceId"));                }            } catch (Exception e) {            }            Method getDeviceId = binderProxy.getClass().getDeclaredMethod("getDeviceId");            if (getDeviceId != null) {                deviceId = binderGetHardwareInfo("",                        binder, BinderUtil.getInterfaceDescriptor(binderProxy),                        BinderUtil.getTransactionId(binderProxy, "TRANSACTION_getDeviceId"));            }        } catch (Exception e) {        }        return deviceId;    }    private static String binderGetHardwareInfo(String callingPackage,                                                IBinder remote,                                                String DESCRIPTOR,                                                int tid) throws RemoteException {        android.os.Parcel _data = android.os.Parcel.obtain();        android.os.Parcel _reply = android.os.Parcel.obtain();        String _result;        try {            _data.writeInterfaceToken(DESCRIPTOR);            if (!TextUtils.isEmpty(callingPackage)) {                _data.writeString(callingPackage);            }            remote.transact(tid, _data, _reply, 0);            _reply.readException();            _result = _reply.readString();        } finally {            _reply.recycle();            _data.recycle();        }        return _result;    }复制代码

利用Native方法反Xposed Hook

有很多系统参数我们是通过Build来获取的，比如序列号、手机硬件信息等，例如获取序列号，在Java层直接利用Build的feild获取即可

public static final String SERIAL = getString("ro.serialno");private static String getString(String property) {    return SystemProperties.get(property, UNKNOWN);}复制代码

不过SystemProperties的get方法很容被Hook，被Hook之后序列号就可以随便更改，不过好在SystemProperties类是通过native方法来获取硬件信息的，我们可以自己编写native代码来获取硬件参数，这样就避免被Java Hook，

public static String get(String key) {    if (key.length() > PROP_NAME_MAX) {        throw new IllegalArgumentException("key.length > " + PROP_NAME_MAX);    }    return native_get(key);}复制代码

来看一下native源码

static jstring SystemProperties_getSS(JNIEnv *env, jobject clazz,                                      jstring keyJ, jstring defJ){    int len;    const char* key;    char buf[PROPERTY_VALUE_MAX];    jstring rvJ = NULL;    if (keyJ == NULL) {        jniThrowNullPointerException(env, "key must not be null.");        goto error;    }    key = env->GetStringUTFChars(keyJ, NULL);    len = property_get(key, buf, "");    if ((len <= 0) && (defJ != NULL)) {        rvJ = defJ;    } else if (len >= 0) {        rvJ = env->NewStringUTF(buf);    } else {        rvJ = env->NewStringUTF("");    }    env->ReleaseStringUTFChars(keyJ, key);error:    return rvJ;}复制代码

参考这部分源码，自己实现.so库即可，这样既可以避免被Java层Hook。

作者：看书的小蜗牛