首页
社区
课程
招聘
未解决 [求助]关于app检测手机是否已root 50.00雪花
发表于: 2020-4-27 13:43 4056

未解决 [求助]关于app检测手机是否已root 50.00雪花

2020-4-27 13:43
4056
“某音”热门视频app,反编译后可以看到一些检测手机是否已root的代码,例如isRoot函数,检测是否有**/su等等,但是用frida hook该函数后,发现该函数并没有被调用(其他调用可以hook到)。但是可以感知该app确实判定我的手机为异常的。
研究了好几天都没有什么好思路。
有哪位大哥研究过的可以告知一下吗?
或者提供一个可行的方案或思路也可以?

如果觉得悬赏不够可以告知。
敬谢!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2020-4-27 13:51 被mb_suxqyyyo编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 631
活跃值: (46)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
也许已经记录该机为异常.
也许未执行到这里就判定了.
虚拟运行环境是个好方法.
2020-5-7 14:39
0
雪    币: 200
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
我在新手机上测试也是如此,有没有可能是调用native方法检测su文件的,我应该hook那个native方法?
2020-5-7 17:41
0
雪    币: 1385
活跃值: (5609)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
4
你用一个只root的环境,看是否这样。
2020-5-9 08:18
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
5
最近也在研究相关的,貌似判断不是这么简单 几个检测方法感觉只是在早些版本里用到过,新版都hook不到调用
2020-6-1 17:39
0
雪    币: 197
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
6
自己买个google的手机,自己编译源码,在代码里把adb_root打开。
2020-6-5 19:09
0
雪    币: 365
活跃值: (864)
能力值: ( LV9,RANK:186 )
在线值:
发帖
回帖
粉丝
7
他檢測有好多步驟, 說明你沒到這一步就over了
2020-6-23 20:09
0
雪    币: 2919
活跃值: (5470)
能力值: ( LV11,RANK:185 )
在线值:
发帖
回帖
粉丝
8
一起分析过一个,可以检测,ro.debug 和 ro.secure 可能误杀,但是误杀也是有道理的,直接发行的商业版本,这个数应该是固定的,另外,还有一些app名字和包名的检测,用mount 命令检测分区,有一些分区是不可读,刷了以后变成可读的了,7.12的root上我刷的supersu ,还专门又一个su的分区,这个也是可以被检测的,9.0上我是刷的lineage0S ,直接通过ro属性就能检测出来,如果这些你都过了,还不行,那就去看一下adb源码,我记得好像还有一些属性的
2020-6-29 12:01
1
游客
登录 | 注册 方可回帖
返回
//