[原创]网上看到一个洗大师，啥原理-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
loqich 雪币： 952 活跃值： (1926) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 643 粉丝 0 关注私信	loqich 2 楼 ...... 用不着，把apk解包，改掉安装的权限设置重新打包就好了 2013-3-2 14:05 0
wdynasty 雪币： 33 活跃值： (145) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 122 粉丝 1 关注私信	wdynasty 1 3 楼没看懂楼上的说法。。。改权限简单。如何动态修改啊！ 2013-3-2 14:09 0
wdynasty 雪币： 33 活跃值： (145) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 122 粉丝 1 关注私信	wdynasty 1 4 楼谁研究过permission-tree 权限树(permission-tree) 权限树的设置是为了统一管理一组权限，声明于该树下的权限所有者归属该应用。系统提供了API，应用可以在运行时动态添加。 PackageManager.addPermission()。permissions-tree 也通过 permissionInfo 来描述，并被添加到 package 的 permissions 这个 list 结构中。 permission-tree 只是一个名字空间，用来向其中动态添加一些所谓 Dynamic 的 permission ，这些 permission 可以动态修改。这些 permission 名称要以 permission-tree 的名称开头。它本身不是一种权限，没有 protectedLevel 和所属 group 。只是保存了所属的 packge 和权限名（带有 package 前缀的）。 2013-3-2 14:11 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 237 关注私信	cvcvxk 10 5 楼支持动态权限的系统上是可以这么干的...但是会遇到一些小问题... 2013-3-2 18:46 0
鹰隼雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	鹰隼 6 楼洗大师的存在那不是跟病毒一样咯，不用Root都有这么高的权限 2013-3-8 09:36 0
shanguren 雪币： 442 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	shanguren 7 楼楼主推测的应该是对的，应该就是对APK中的Dalvik代码进行插桩实现监控吧， DroibBox项目的APIMonitor工具类似，Claud的博客有介绍。http://www.secmobi.com/droidbox-updated/，里面还提到了文章I-ARM-Droid也是类似功能。另外还看到过一个叫做AppGuard的类似软件，http://www.lbs.cs.uni-saarland.de/publications/monitor.pdf。这种监控方式不需要root，是一个优势。不过如楼主所说，这种方式也是个极大的危险，如果恶意程序修改了洗大师，岂不是控制了所有被洗过的程序。而且对于其他软件也有侵权的问题吧。 2013-3-10 16:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
loqich 雪币： 952 活跃值： (1926) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 643 粉丝 0 关注私信	loqich 2 楼 ...... 用不着，把apk解包，改掉安装的权限设置重新打包就好了 2013-3-2 14:05 0
wdynasty 雪币： 33 活跃值： (145) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 122 粉丝 1 关注私信	wdynasty 1 3 楼没看懂楼上的说法。。。改权限简单。如何动态修改啊！ 2013-3-2 14:09 0
wdynasty 雪币： 33 活跃值： (145) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 122 粉丝 1 关注私信	wdynasty 1 4 楼谁研究过permission-tree 权限树(permission-tree) 权限树的设置是为了统一管理一组权限，声明于该树下的权限所有者归属该应用。系统提供了API，应用可以在运行时动态添加。 PackageManager.addPermission()。permissions-tree 也通过 permissionInfo 来描述，并被添加到 package 的 permissions 这个 list 结构中。 permission-tree 只是一个名字空间，用来向其中动态添加一些所谓 Dynamic 的 permission ，这些 permission 可以动态修改。这些 permission 名称要以 permission-tree 的名称开头。它本身不是一种权限，没有 protectedLevel 和所属 group 。只是保存了所属的 packge 和权限名（带有 package 前缀的）。 2013-3-2 14:11 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 237 关注私信	cvcvxk 10 5 楼支持动态权限的系统上是可以这么干的...但是会遇到一些小问题... 2013-3-2 18:46 0
鹰隼雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	鹰隼 6 楼洗大师的存在那不是跟病毒一样咯，不用Root都有这么高的权限 2013-3-8 09:36 0
shanguren 雪币： 442 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	shanguren 7 楼楼主推测的应该是对的，应该就是对APK中的Dalvik代码进行插桩实现监控吧， DroibBox项目的APIMonitor工具类似，Claud的博客有介绍。http://www.secmobi.com/droidbox-updated/，里面还提到了文章I-ARM-Droid也是类似功能。另外还看到过一个叫做AppGuard的类似软件，http://www.lbs.cs.uni-saarland.de/publications/monitor.pdf。这种监控方式不需要root，是一个优势。不过如楼主所说，这种方式也是个极大的危险，如果恶意程序修改了洗大师，岂不是控制了所有被洗过的程序。而且对于其他软件也有侵权的问题吧。 2013-3-10 16:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复