首页
社区
课程
招聘
[原创] 某解密模拟器检测手段
发表于: 2020-12-11 11:21 7941

[原创] 某解密模拟器检测手段

2020-12-11 11:21
7941

/dev/socket/qemud

 

属性说明:这个是用于模拟器和host通信的服务的unix域套接字,通过socket转串口和host通信,这个设备不是必要的,如果打不开qemu_pipe的情况下才会使用该套接字

 

/dev/qemu_pipe

 

属性说明: 管道的信息和host通信,一般用于控制模拟器里面的设备,如gps等,如伪造位置信息等服务,也是转到串口上和host通信, 新版本内核叫goldfish_pipe

 

/proc/tty/drivers

 

这个就是描述串口的设备,其中里面有个goldfish的tty设备,就是实际上的host与模拟器通信的桥梁

 

prop:
init.svc.qemud

 

init.svc.xxx的命令 xxx代表执行init.rc过程中启动的服务,这个属性记录服务的状态,在模拟器启动的过程中qemud服务用于打开

 

/dev/socket/qemud和host进行通信,所以会有这个服务的状态属性信息。一般模拟器启动后为stop状态

 

init.svc.qemu-props

 

该服务是打开/dev/qemu_pipe创建的一个管道,用于启动过程中host设置模拟器的prop,

 

如我们启动模拟器的时候指定 -prop xxxx 就会通过该服务进行设置,一般也是模拟器启动后为stop状态

 

qemu.sf.fake_camera

 

模拟摄像头的

 

qemu.sf.lcd_density

 

设置屏幕密度的

 

ro.bootmode

 

启动模式 一般为unknown

 

ro.hardware

 

qemu启动过程中传递给模拟器的,用于选择不同的init脚本

 

设备信息,这个信息模拟器中为goldfish,一般是用于启动过程中,init.rc脚本选择使用哪种类型的init文件

 

如init.rc下有如下一行代码import /init.${ro.hardware}.rc, 在我们的模拟器上就是导入/init.goldfish.rc, 当然如果启动的是

 

ranchu内核的话,导入的就是/init.ranchu.rc,在我们的模拟器上这两个rc文件都是存在的

 

ro.kernel.android.qemud

 

这个属性目前在模拟器的init.goldfish.sh脚本中有使用,如果该属性不为1 会设置ril相关的配置,qemu中为1,这个参数是在模拟器启动的时候传递给内核的

 

ro.kernel.qemu.gles

 

用于判断模拟器是否支持gpu仿真,也是qemu启动过程中传递的 -gpu on 则支持仿真,

 

模拟器使用opengl进行渲染, 系统加载gralloc模块的时候根据该参数选择使用软件版本还是硬件版本

 

ro.kernel.qemu

 

这个用到的地方超级多

 

ro.product.model
ro.product.device
ro.product.name

 

电话号码:
persist.modem.imsi

 

qemu.hw.mainkeys


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2020-12-11 11:39 被ermei编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (14)
雪    币: 477
活跃值: (1412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
检测这些都是表面, 模拟器没有传感器, 秒杀
2020-12-11 14:48
0
雪    币: 290
活跃值: (371)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
mb_foyotena 检测这些都是表面, 模拟器没有传感器, 秒杀
模拟器可以模拟传感器 兄弟
2020-12-11 16:59
0
雪    币: 210
活跃值: (1707)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
模拟传感器不是关键兄弟,你要模拟传感器探针的特性,比如a机器,再经历某次触动之后产生的 xyz三轴加速度特征,同样数据再b机器的特征可能是不一样的,包括传感器用的品牌不一样特征也不一样,大厂已经把这些东西都做了聚类了,你的特征也要模拟
2020-12-11 17:37
0
雪    币: 477
活跃值: (1412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
wx_0xC05StackOver 模拟传感器不是关键兄弟,你要模拟传感器探针的特性,比如a机器,再经历某次触动之后产生的 xyz三轴加速度特征,同样数据再b机器的特征可能是不一样的,包括传感器用的品牌不一样特征也不一样,大厂已经把这些 ...
在理兄弟
2020-12-11 17:53
0
雪    币: 290
活跃值: (371)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
6
wx_0xC05StackOver 模拟传感器不是关键兄弟,你要模拟传感器探针的特性,比如a机器,再经历某次触动之后产生的 xyz三轴加速度特征,同样数据再b机器的特征可能是不一样的,包括传感器用的品牌不一样特征也不一样,大厂已经把这些 ...
兄弟这未免有点激进,另外兄弟 我不会给它传感器权限的
2020-12-15 10:17
0
雪    币: 290
活跃值: (371)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
7
另外我怀疑是你猜的吧兄弟,我就在大厂
2020-12-15 10:21
0
雪    币: 210
活跃值: (1707)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
ermei 另外我怀疑是你猜的吧兄弟,我就在大厂
那只能说你司还没做到这个程度
2020-12-15 15:27
0
雪    币: 477
活跃值: (1412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
ermei 另外我怀疑是你猜的吧兄弟,我就在大厂
哪个大厂,某米某鹅就这么干
2020-12-16 08:30
0
雪    币: 290
活跃值: (371)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
12
wx_0xC05StackOver 那只能说你司还没做到这个程度
您要这么抬杠我还真没办法
2021-1-25 16:37
0
雪    币: 290
活跃值: (371)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
13
mb_foyotena 哪个大厂,某米某鹅就这么干
某米呆过,没听说这么搞, 一般应用不会搞这么激进
2021-1-25 16:38
0
雪    币: 477
活跃值: (1412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
ermei 某米呆过,没听说这么搞, 一般应用不会搞这么激进
那你没涉及,小米自己发的文章
2021-1-25 19:40
0
雪    币: 290
活跃值: (371)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
15
mb_foyotena 那你没涉及,小米自己发的文章
拿来看看啊 发文章是一回事 实际使用是一回事
2021-2-25 15:40
0
游客
登录 | 注册 方可回帖
返回
//