首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[原创]安卓改机技术揭秘(一) 工具篇
发表于: 2016-10-2 00:25 62620

[原创]安卓改机技术揭秘(一) 工具篇

ckis 活跃值
2016-10-2 00:25
62620

查看主题内容

收藏
免费 11
支持
分享
打赏 + 21.00雪花
xiaonanwl
留一手
打赏次数 2 雪花 + 21.00
 
赞赏  xiaonanwl   +20.00 2019/04/28 好文章 有什么方法可以模拟更多的环境信息呢!!
赞赏  留一手   +1.00 2018/02/26
最新回复 (61)
ckis
雪    币: 241
活跃值: (226)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
26
淘宝搜索全国混拨pptp 你会发现这很现实
2016-11-23 13:42
0
cindaralle
雪    币: 56
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
27
我的天啊,爱死你了
2016-11-26 20:16
0
northunion
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
28
感谢分享~
2016-11-30 15:28
0
学编程
雪    币: 163
活跃值: (1538)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
29
经过实测4.4,也是不行的。
2017-1-12 20:08
0
狂奔的鸡骨架
雪    币: 13
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
30
mark
2017-1-13 14:09
0
gaosha
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
31
有没有不用xposed就伪装imei的方法,或者说安卓7.0可以用的伪装imei的方法
2017-1-28 23:21
0
ckis
雪    币: 241
活跃值: (226)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
32
如果有特殊的rom版本修改了PhoneSubInfo.class是有可能HOOK失败的

我在GOOGLE NEXUS4/5原生ROM 4.4.4下 测试成功

另附api level 19的PhoneSubInfo.class源文件
上传的附件:
2017-2-11 13:29
0
ckis
雪    币: 241
活跃值: (226)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
33
自己写JAVA环境的inject和HOOK就可以
2017-2-11 13:30
0
Yecate
雪    币: 149
活跃值: (2618)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
34
看看 感谢分享
2017-2-11 13:35
0
moria
雪    币: 232
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
35
厉害~~~
2017-2-11 17:12
0
学编程
雪    币: 163
活跃值: (1538)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
36
测试的是哪个APK?
2017-2-12 21:03
0
kingyangcn
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
37
感谢,学习了。
2017-2-14 09:27
0
ganixx
雪    币: 305
活跃值: (95)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
38
写的好全面都,基本上市面上的作弊工具都覆盖掉了。这里说下自己做识别的时候一些体验
1.目前市面上作弊工具都是根据官方api写的,但是国内很多手机都是双卡的,如果通过研究双卡API,其实是可以获取到原始值。
2.xposed是基于Java层hook,通过jni开发也能获取到一些原始参数
3.通过xposed源码研究可以发现他将hook的插件和方法都保存在内存中了,通过这个特征可以非常准确的识别xposed
2017-2-14 10:16
0
zoukaiping
雪    币: 1
活跃值: (883)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
39
楼上的,可以具体的列出来实际的代码吗?
1. 双卡的API也是可以被HOOK的。
2. XOPSED无法对JNI进行HOOK,但是也可以通过第三方的源代码HOOK SO, LIBC。
3. 具体不是很明白?show me code..
2017-2-14 16:53
0
ganixx
雪    币: 305
活跃值: (95)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
40
因为做的是防作弊,所以关注点可能有点不一样
1. 是的。常见的双卡api有 展讯、mtk、高通 ,只要知道了API接口就可以hook。但是市面的作弊工具很少有针对双卡做处理,所以这可以作为防作弊识别的一个点。
2. xposed 无法hook native 代码,但是实现市面是最常见的hook工具就是xposed了,想 Cydia 用的就比较少,所以和上面类似这也可以作为一个识别点。另外像got表hook 或者inline hook 也可以通过jni识别。
3. 不好意思公司代码可能不能贴出来。说下思路吧,通过ClassLoader 识别Loader进来的xposed插件,通过放射调用xposed保存插件和插件hook函数的属性
2017-2-14 22:37
0
heartbeast
雪    币: 59
活跃值: (185)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
41
收藏了再学习
2017-3-7 15:12
0
dongdongdong
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
42
有没有源码?
2017-3-20 19:07
0
安卓逆向狗
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
43
我的天啊 我只会用不会整
2017-3-20 23:14
0
hapiant
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
44
楼主能分享源代码么?
2017-4-1 13:11
0
llancer
雪    币: 208
活跃值: (399)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
45
发现一个获取wifi信息没有hook到的地方
NetworkInfo  networkInfo  =  ((ConnectivityManager)  this.getApplicationContext().getSystemService(Context.CONNECTIVITY_SERVICE)).getActiveNetworkInfo();
//获取ssid
networkInfo.getExtraInfo()
2017-4-19 17:45
0
有点萌
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
46
mark
2017-4-19 20:11
0
ArcherJohn
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
47
nice!
2017-5-29 02:21
0
orayer
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
48
感谢,学习了
2017-6-3 17:55
0
vurtneye
雪    币: 35
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
49
骂了隔壁 因为做的是防作弊,所以关注点可能有点不一样 1. 是的。常见的双卡api有 展讯、mtk、高通 ,只要知道了API接口就可以hook。但是市面的作弊工具很少有针对双卡做处理,所以这可以作为防作弊识别 ...
你好,请教下,xpose我修改了包名和jar名称,类名和一些常见的名称都修改了,还是被检查出来我使用了xpose
2017-6-23 20:28
0
alexzy
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
50
获取SDK  用的是Build.VERSION.SDK_INT,这个怎么HOOK呢?
2017-6-27 14:21
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//