-
-
[原创] 某解密模拟器检测手段
-
发表于:
2020-12-11 11:21
7941
-
/dev/socket/qemud
属性说明:这个是用于模拟器和host通信的服务的unix域套接字,通过socket转串口和host通信,这个设备不是必要的,如果打不开qemu_pipe的情况下才会使用该套接字
/dev/qemu_pipe
属性说明: 管道的信息和host通信,一般用于控制模拟器里面的设备,如gps等,如伪造位置信息等服务,也是转到串口上和host通信, 新版本内核叫goldfish_pipe
/proc/tty/drivers
这个就是描述串口的设备,其中里面有个goldfish的tty设备,就是实际上的host与模拟器通信的桥梁
prop:
init.svc.qemud
init.svc.xxx的命令 xxx代表执行init.rc过程中启动的服务,这个属性记录服务的状态,在模拟器启动的过程中qemud服务用于打开
/dev/socket/qemud和host进行通信,所以会有这个服务的状态属性信息。一般模拟器启动后为stop状态
init.svc.qemu-props
该服务是打开/dev/qemu_pipe创建的一个管道,用于启动过程中host设置模拟器的prop,
如我们启动模拟器的时候指定 -prop xxxx 就会通过该服务进行设置,一般也是模拟器启动后为stop状态
qemu.sf.fake_camera
模拟摄像头的
qemu.sf.lcd_density
设置屏幕密度的
ro.bootmode
启动模式 一般为unknown
ro.hardware
qemu启动过程中传递给模拟器的,用于选择不同的init脚本
设备信息,这个信息模拟器中为goldfish,一般是用于启动过程中,init.rc脚本选择使用哪种类型的init文件
如init.rc下有如下一行代码import /init.${ro.hardware}.rc, 在我们的模拟器上就是导入/init.goldfish.rc, 当然如果启动的是
ranchu内核的话,导入的就是/init.ranchu.rc,在我们的模拟器上这两个rc文件都是存在的
ro.kernel.android.qemud
这个属性目前在模拟器的init.goldfish.sh脚本中有使用,如果该属性不为1 会设置ril相关的配置,qemu中为1,这个参数是在模拟器启动的时候传递给内核的
ro.kernel.qemu.gles
用于判断模拟器是否支持gpu仿真,也是qemu启动过程中传递的 -gpu on 则支持仿真,
模拟器使用opengl进行渲染, 系统加载gralloc模块的时候根据该参数选择使用软件版本还是硬件版本
ro.kernel.qemu
这个用到的地方超级多
ro.product.model
ro.product.device
ro.product.name
电话号码:
persist.modem.imsi
qemu.hw.mainkeys
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2020-12-11 11:39
被ermei编辑
,原因: