能力值:
( LV2,RANK:10 )
|
-
-
2 楼
也许已经记录该机为异常.
也许未执行到这里就判定了.
虚拟运行环境是个好方法.
|
能力值:
( LV1,RANK:0 )
|
-
-
3 楼
我在新手机上测试也是如此,有没有可能是调用native方法检测su文件的,我应该hook那个native方法?
|
能力值:
( LV3,RANK:25 )
|
-
-
4 楼
你用一个只root的环境,看是否这样。
|
能力值:
( LV1,RANK:0 )
|
-
-
5 楼
最近也在研究相关的,貌似判断不是这么简单 几个检测方法感觉只是在早些版本里用到过,新版都hook不到调用
|
能力值:
( LV1,RANK:0 )
|
-
-
6 楼
自己买个google的手机,自己编译源码,在代码里把adb_root打开。
|
能力值:
( LV9,RANK:186 )
|
-
-
7 楼
他檢測有好多步驟, 說明你沒到這一步就over了
|
能力值:
( LV11,RANK:185 )
|
-
-
8 楼
一起分析过一个,可以检测,ro.debug 和 ro.secure 可能误杀,但是误杀也是有道理的,直接发行的商业版本,这个数应该是固定的,另外,还有一些app名字和包名的检测,用mount 命令检测分区,有一些分区是不可读,刷了以后变成可读的了,7.12的root上我刷的supersu ,还专门又一个su的分区,这个也是可以被检测的,9.0上我是刷的lineage0S ,直接通过ro属性就能检测出来,如果这些你都过了,还不行,那就去看一下adb源码,我记得好像还有一些属性的
|
|
|
|
