[原创] 改机 - 从源码着手任意修改GPS地理位置-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创] 改机 - 从源码着手任意修改GPS地理位置

发表于: 2020-6-28 13:18 30698

[原创] 改机 - 从源码着手任意修改GPS地理位置

neocanable 活跃值

2020-6-28 13:18

30698

android在改机过程中，经常会遇到随意修改位置GPS的需求。

修改GPS的方式有很多种：

以上三种方式都能修改gps随意修改gps坐标，各有优缺点：xposed隐藏不好，容易被发现；MockLocation容易在开发者模式和gps provider被识别；改源码，编译麻烦，而且不一定有源码；前两种方式具有普适性，改源码费时费力，局限性比较强；

秉承明知山有虎，偏向虎上行的心态，尝试阅读以下android的源码，并且修改gps部分的代码；

具体原理：切断hal层和framework之间的通讯，模仿硬件向framework通知硬件信息

样例：android 8.0

GnssCallback的作用就是在gps模块位置、状态、精度等信息变化后，通知上层应用的回调函数类。

可以发现，在gps硬件模块拿到新的位置时，通知framework调用java的函数是reportLocation, 源码如下：

自此，刨除hal层，android系统就获取到了一个地理位置。原理了解后，就可以动手修改源码了。

GnssLocationProvider.cpp

LocationManager.java

MainActivity.java

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

最后于 2020-6-29 11:04 被neocanable编辑，原因： markdown 好像不太好用

收藏・44

免费・6

支持

最新回复 (53) 1 2 3 ▶
万剑归宗雪币： 914 活跃值： (2463) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 2 楼真就得改安卓源码重新编译才行吗 2020-6-28 15:28 0
neocanable 雪币： 112 活跃值： (1227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 16 关注私信	neocanable 3 楼 @万剑归宗，其实也不是非这样改，替换一些so也能达到这个效果 2020-6-28 15:34 0
我是一只马鹿雪币： 914 活跃值： (334) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 2 关注私信	我是一只马鹿 4 楼添加新api，你用/** @Hide */就不需要update-api了 2020-6-28 17:38 0
zoukaiping 雪币： 1 活跃值： (883) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 44 粉丝 3 关注私信	zoukaiping 5 楼试过高德，百度没有？ 2020-6-28 19:06 0
neocanable 雪币： 112 活跃值： (1227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 16 关注私信	neocanable 6 楼 @zoukaiping 高德和百度的顺带要伪造一下cell和wifi，就可以了，主流地图都ok 2020-6-28 19:40 0
ZwCopyAll 雪币： 259 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 266 粉丝 10 关注私信	ZwCopyAll 7 楼 mark 2020-6-28 20:59 0
战马雪币： 10017 活跃值： (3457) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 3 关注私信	战马 8 楼不能直接hook so吗 2020-6-30 14:58 0
neocanable 雪币： 112 活跃值： (1227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 16 关注私信	neocanable 9 楼 @战马，有源码，还是改源码简单，hook的话可以做 2020-6-30 15:24 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 10 楼现在都是网络定位，修改GPS定位没什么用。钉钉打卡就是例子。 2020-6-30 17:05 0
neocanable 雪币： 112 活跃值： (1227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 16 关注私信	neocanable 11 楼 tDasm 现在都是网络定位，修改GPS定位没什么用。钉钉打卡就是例子。看基站数据和wifi数据了，wifi和基站配合上gps，还是过去大部分检测的 2020-7-1 11:19 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 12 楼 neocanable 看基站数据和wifi数据了，wifi和基站配合上gps，还是过去大部分检测的网络定位是不一定需要开GPS的。关键是网络定位目前没有什么伪装办法。 2020-7-1 11:57 0
neocanable 雪币： 112 活跃值： (1227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 16 关注私信	neocanable 13 楼 tDasm 网络定位是不一定需要开GPS的。关键是网络定位目前没有什么伪装办法。网络定位是可以伪装的，我测试过，在各大地图app都可以伪装过去 gps只是个辅助，gps跟网络定位match不上，不是一眼假了么？ 2020-7-1 12:03 0
neocanable 雪币： 112 活跃值： (1227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 16 关注私信	neocanable 14 楼 tDasm 网络定位是不一定需要开GPS的。关键是网络定位目前没有什么伪装办法。网络定位我测试的时候，还测出过，最准的是大厂是百度 2020-7-1 12:08 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 15 楼 neocanable 网络定位我测试的时候，还测出过，最准的是大厂是百度你先分析一下钉钉定位再说话。钉钉定位根本不需要开Gps 2020-7-1 12:38 0
neocanable 雪币： 112 活跃值： (1227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 16 关注私信	neocanable 16 楼 tDasm 你先分析一下钉钉定位再说话。钉钉定位根本不需要开Gps 人在北京，现在钉钉在上海... 2020-7-1 13:44 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 17 楼 neocanable 人在北京，现在钉钉在上海... 那你拿出来测试看能不能打卡。希望不是假象。打卡就会暴露伪装。（或者简单写一下你的钉钉网络定位分析代码，我一看就知道真假）最后于 2020-7-1 14:41 被tDasm编辑，原因： 2020-7-1 14:37 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 18 楼 neocanable 人在北京，现在钉钉在上海... 你应该说，人在月球…… 2020-7-2 05:58 0
neocanable 雪币： 112 活跃值： (1227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 16 关注私信	neocanable 19 楼 tDasm 你应该说，人在月球…… 网络定位 = ip + wifi + cell 校验： ip + wifi + cell == gps ip: vpn wifi和cell数据可以采集的到如果数据ok，在火星都可以。你的嘲讽里有股脚臭味儿，多洗洗手，再来打字，谢谢 2020-7-2 10:10 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 20 楼 neocanable 网络定位 = ip + wifi + cell 校验： ip + wifi + cell == gps ip: vpn wifi和cell数据可以采集的到如果数据ok，在火星都可以。 ... 吹牛不脸红?你根本就没实现。 2020-7-2 11:17 1
neocanable 雪币： 112 活跃值： (1227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 16 关注私信	neocanable 21 楼 tDasm 吹牛不脸红?你根本就没实现。你这种回复非常拉仇恨非常“安全圈” 实现没实现我自己清楚，你什么想法你自己清楚有时间多翻翻代码，少抬杠，少摸鱼 2020-7-2 12:06 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 22 楼 neocanable 你这种回复非常拉仇恨非常“安全圈” 实现没实现我自己清楚，你什么想法你自己清楚有时间多翻翻代码，少抬杠，少摸鱼你吹牛可以，别人还不能揭露?这是什么道理?揭穿你就是抬杆?是骡子是马出来遛一圈就知道。 2020-7-2 13:04 0
neocanable 雪币： 112 活跃值： (1227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 16 关注私信	neocanable 23 楼 tDasm 你吹牛可以，别人还不能揭露?这是什么道理?揭穿你就是抬杆?是骡子是马出来遛一圈就知道。我为什么跟你这种人抬杠-_-! 2020-7-2 13:32 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 24 楼 neocanable 我为什么跟你这种人抬杠-_-! 就是要揭露你，因为我的眼睛容不了砂子。 gps定位伪装网路上一大把文章，修改源码和xposed hook原理上一样的，还好意思抄出来丢人。 2020-7-2 14:35 0
neocanable 雪币： 112 活跃值： (1227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 16 关注私信	neocanable 25 楼 tDasm 就是要揭露你，因为我的眼睛容不了砂子。 gps定位伪装网路上一大把文章，修改源码和xposed hook原理上一样的，还好意思抄出来丢人。好好读读代码再出来丢人来 2020-7-2 17:26 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

neocanable

发帖

回帖

RANK

关注

私信

他的文章

[原创] 改机 - 从源码着手任意修改GPS地理位置 30699

关于我们

联系我们

企业服务

看雪公众号

最新回复 (53) 1 2 3 ▶
万剑归宗雪币： 914 活跃值： (2463) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 2 楼真就得改安卓源码重新编译才行吗 2020-6-28 15:28 0
neocanable 雪币： 112 活跃值： (1227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 16 关注私信	neocanable 3 楼 @万剑归宗，其实也不是非这样改，替换一些so也能达到这个效果 2020-6-28 15:34 0
我是一只马鹿雪币： 914 活跃值： (334) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 2 关注私信	我是一只马鹿 4 楼添加新api，你用/** @Hide */就不需要update-api了 2020-6-28 17:38 0
zoukaiping 雪币： 1 活跃值： (883) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 44 粉丝 3 关注私信	zoukaiping 5 楼试过高德，百度没有？ 2020-6-28 19:06 0
neocanable 雪币： 112 活跃值： (1227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 16 关注私信	neocanable 6 楼 @zoukaiping 高德和百度的顺带要伪造一下cell和wifi，就可以了，主流地图都ok 2020-6-28 19:40 0
ZwCopyAll 雪币： 259 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 266 粉丝 10 关注私信	ZwCopyAll 7 楼 mark 2020-6-28 20:59 0
战马雪币： 10017 活跃值： (3457) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 3 关注私信	战马 8 楼不能直接hook so吗 2020-6-30 14:58 0
neocanable 雪币： 112 活跃值： (1227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 16 关注私信	neocanable 9 楼 @战马，有源码，还是改源码简单，hook的话可以做 2020-6-30 15:24 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 10 楼现在都是网络定位，修改GPS定位没什么用。钉钉打卡就是例子。 2020-6-30 17:05 0
neocanable 雪币： 112 活跃值： (1227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 16 关注私信	neocanable 11 楼 tDasm 现在都是网络定位，修改GPS定位没什么用。钉钉打卡就是例子。看基站数据和wifi数据了，wifi和基站配合上gps，还是过去大部分检测的 2020-7-1 11:19 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 12 楼 neocanable 看基站数据和wifi数据了，wifi和基站配合上gps，还是过去大部分检测的网络定位是不一定需要开GPS的。关键是网络定位目前没有什么伪装办法。 2020-7-1 11:57 0
neocanable 雪币： 112 活跃值： (1227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 16 关注私信	neocanable 13 楼 tDasm 网络定位是不一定需要开GPS的。关键是网络定位目前没有什么伪装办法。网络定位是可以伪装的，我测试过，在各大地图app都可以伪装过去 gps只是个辅助，gps跟网络定位match不上，不是一眼假了么？ 2020-7-1 12:03 0
neocanable 雪币： 112 活跃值： (1227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 16 关注私信	neocanable 14 楼 tDasm 网络定位是不一定需要开GPS的。关键是网络定位目前没有什么伪装办法。网络定位我测试的时候，还测出过，最准的是大厂是百度 2020-7-1 12:08 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 15 楼 neocanable 网络定位我测试的时候，还测出过，最准的是大厂是百度你先分析一下钉钉定位再说话。钉钉定位根本不需要开Gps 2020-7-1 12:38 0
neocanable 雪币： 112 活跃值： (1227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 16 关注私信	neocanable 16 楼 tDasm 你先分析一下钉钉定位再说话。钉钉定位根本不需要开Gps 人在北京，现在钉钉在上海... 2020-7-1 13:44 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 17 楼 neocanable 人在北京，现在钉钉在上海... 那你拿出来测试看能不能打卡。希望不是假象。打卡就会暴露伪装。（或者简单写一下你的钉钉网络定位分析代码，我一看就知道真假）最后于 2020-7-1 14:41 被tDasm编辑，原因： 2020-7-1 14:37 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 18 楼 neocanable 人在北京，现在钉钉在上海... 你应该说，人在月球…… 2020-7-2 05:58 0
neocanable 雪币： 112 活跃值： (1227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 16 关注私信	neocanable 19 楼 tDasm 你应该说，人在月球…… 网络定位 = ip + wifi + cell 校验： ip + wifi + cell == gps ip: vpn wifi和cell数据可以采集的到如果数据ok，在火星都可以。你的嘲讽里有股脚臭味儿，多洗洗手，再来打字，谢谢 2020-7-2 10:10 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 20 楼 neocanable 网络定位 = ip + wifi + cell 校验： ip + wifi + cell == gps ip: vpn wifi和cell数据可以采集的到如果数据ok，在火星都可以。 ... 吹牛不脸红?你根本就没实现。 2020-7-2 11:17 1
neocanable 雪币： 112 活跃值： (1227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 16 关注私信	neocanable 21 楼 tDasm 吹牛不脸红?你根本就没实现。你这种回复非常拉仇恨非常“安全圈” 实现没实现我自己清楚，你什么想法你自己清楚有时间多翻翻代码，少抬杠，少摸鱼 2020-7-2 12:06 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 22 楼 neocanable 你这种回复非常拉仇恨非常“安全圈” 实现没实现我自己清楚，你什么想法你自己清楚有时间多翻翻代码，少抬杠，少摸鱼你吹牛可以，别人还不能揭露?这是什么道理?揭穿你就是抬杆?是骡子是马出来遛一圈就知道。 2020-7-2 13:04 0
neocanable 雪币： 112 活跃值： (1227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 16 关注私信	neocanable 23 楼 tDasm 你吹牛可以，别人还不能揭露?这是什么道理?揭穿你就是抬杆?是骡子是马出来遛一圈就知道。我为什么跟你这种人抬杠-_-! 2020-7-2 13:32 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 24 楼 neocanable 我为什么跟你这种人抬杠-_-! 就是要揭露你，因为我的眼睛容不了砂子。 gps定位伪装网路上一大把文章，修改源码和xposed hook原理上一样的，还好意思抄出来丢人。 2020-7-2 14:35 0
neocanable 雪币： 112 活跃值： (1227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 16 关注私信	neocanable 25 楼 tDasm 就是要揭露你，因为我的眼睛容不了砂子。 gps定位伪装网路上一大把文章，修改源码和xposed hook原理上一样的，还好意思抄出来丢人。好好读读代码再出来丢人来 2020-7-2 17:26 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复