[求助]app是如何分辨设备是否被root了的呢-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
熊猫吃鱼雪币： 2484 活跃值： (3152) 能力值： ( LV3，RANK：20 ) 在线值：发帖 48 回帖 170 粉丝 48 关注私信	熊猫吃鱼 2 楼试试直接hook su命令之后的返回最后于 2019-3-4 18:33 被熊猫吃鱼编辑，原因： 2019-3-4 18:32 0
StriveMario 雪币： 4074 活跃值： (3462) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 109 粉丝 59 关注私信	StriveMario 3 楼 which su 2019-3-4 20:50 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 4 楼 only root and the shell can use su 2019-3-5 00:41 0
supperlitt 雪币： 1385 活跃值： (5609) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 30 关注私信	supperlitt 5 楼你看如何判定的，root。就如何让他无法判定就伪装了。 2019-3-5 09:18 0
leehero 雪币： 774 活跃值： (1036) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 57 粉丝 1 关注私信	leehero 6 楼 magisk manager 可以对应用隐藏root 2019-3-5 14:50 0
misskings 雪币： 1490 活跃值： (9928) 能力值： ( LV9，RANK：240 ) 在线值：发帖 57 回帖 274 粉丝 505 关注私信	misskings 4 7 楼 leehero magisk manager 可以对应用隐藏root 这个不错。我试试看。谢谢大佬 2019-3-6 11:17 0
世人谓我雪币： 1147 活跃值： (407) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	世人谓我 8 楼最近读了几篇相关的文章，来抛砖引玉一下，错误的地方还请大家指正，检测root的方式： 1. 是否含有相应的安装包或者文件，例如su，superuser，busybox。 2. 检测build tag和系统属性，例如是不是test-keys，ro.secure的值。 3. 检测一些目录的权限是不是改变了。 4. 是否存在特定的进程/服务。 5. 尝试运行一些shell指令，比如which su，看看输出。上面的检测方式应该都可以通过hook检测函数，然后修改返回值的方法来隐藏root，或者修改被检索文件的名称。推荐楼主看看这篇文章的后半部分(《Android Rooting: Methods, Detection, and Evasion》)，讲得比较详细。作者还提到了其他检测方法，比如根据抛出异常时栈上的函数来判断有没有被hook，从而间接地判断root情况。 2019-3-12 21:47 0
yuyuyu蛤雪币： 226 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	yuyuyu蛤 9 楼 2019-3-13 11:54 0
endlif 雪币： 29 活跃值： (295) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 10 楼世人谓我最近读了几篇相关的文章，来抛砖引玉一下，错误的地方还请大家指正，检测root的方式： 1. 是否含有相应的安装包或者文件，例如su，superuser，busybox。 2. 检测build ta ... 开源的rootbeer就是用来查看是否运行在root环境 https://github.com/scottyab/rootbeer/blob/master/README.md 楼主问的xposed hook隐藏root可以参考https://github.com/devadvance/rootcloak 2019-3-21 16:12 0
endlif 雪币： 29 活跃值： (295) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 11 楼世人谓我最近读了几篇相关的文章，来抛砖引玉一下，错误的地方还请大家指正，检测root的方式： 1. 是否含有相应的安装包或者文件，例如su，superuser，busybox。 2. 检测build ta ... 最后于 2019-3-21 16:12 被endlif编辑，原因： 2019-3-21 16:12 0
暖气上的糖果雪币： 10 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	暖气上的糖果 12 楼需要的文件赋于Root权限后删除Root即可。 2019-3-27 15:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
熊猫吃鱼雪币： 2484 活跃值： (3152) 能力值： ( LV3，RANK：20 ) 在线值：发帖 48 回帖 170 粉丝 48 关注私信	熊猫吃鱼 2 楼试试直接hook su命令之后的返回最后于 2019-3-4 18:33 被熊猫吃鱼编辑，原因： 2019-3-4 18:32 0
StriveMario 雪币： 4074 活跃值： (3462) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 109 粉丝 59 关注私信	StriveMario 3 楼 which su 2019-3-4 20:50 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 4 楼 only root and the shell can use su 2019-3-5 00:41 0
supperlitt 雪币： 1385 活跃值： (5609) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 30 关注私信	supperlitt 5 楼你看如何判定的，root。就如何让他无法判定就伪装了。 2019-3-5 09:18 0
leehero 雪币： 774 活跃值： (1036) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 57 粉丝 1 关注私信	leehero 6 楼 magisk manager 可以对应用隐藏root 2019-3-5 14:50 0
misskings 雪币： 1490 活跃值： (9928) 能力值： ( LV9，RANK：240 ) 在线值：发帖 57 回帖 274 粉丝 505 关注私信	misskings 4 7 楼 leehero magisk manager 可以对应用隐藏root 这个不错。我试试看。谢谢大佬 2019-3-6 11:17 0
世人谓我雪币： 1147 活跃值： (407) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	世人谓我 8 楼最近读了几篇相关的文章，来抛砖引玉一下，错误的地方还请大家指正，检测root的方式： 1. 是否含有相应的安装包或者文件，例如su，superuser，busybox。 2. 检测build tag和系统属性，例如是不是test-keys，ro.secure的值。 3. 检测一些目录的权限是不是改变了。 4. 是否存在特定的进程/服务。 5. 尝试运行一些shell指令，比如which su，看看输出。上面的检测方式应该都可以通过hook检测函数，然后修改返回值的方法来隐藏root，或者修改被检索文件的名称。推荐楼主看看这篇文章的后半部分(《Android Rooting: Methods, Detection, and Evasion》)，讲得比较详细。作者还提到了其他检测方法，比如根据抛出异常时栈上的函数来判断有没有被hook，从而间接地判断root情况。 2019-3-12 21:47 0
yuyuyu蛤雪币： 226 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	yuyuyu蛤 9 楼 2019-3-13 11:54 0
endlif 雪币： 29 活跃值： (295) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 10 楼世人谓我最近读了几篇相关的文章，来抛砖引玉一下，错误的地方还请大家指正，检测root的方式： 1. 是否含有相应的安装包或者文件，例如su，superuser，busybox。 2. 检测build ta ... 开源的rootbeer就是用来查看是否运行在root环境 https://github.com/scottyab/rootbeer/blob/master/README.md 楼主问的xposed hook隐藏root可以参考https://github.com/devadvance/rootcloak 2019-3-21 16:12 0
endlif 雪币： 29 活跃值： (295) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 11 楼世人谓我最近读了几篇相关的文章，来抛砖引玉一下，错误的地方还请大家指正，检测root的方式： 1. 是否含有相应的安装包或者文件，例如su，superuser，busybox。 2. 检测build ta ... 最后于 2019-3-21 16:12 被endlif编辑，原因： 2019-3-21 16:12 0
暖气上的糖果雪币： 10 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	暖气上的糖果 12 楼需要的文件赋于Root权限后删除Root即可。 2019-3-27 15:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复