[原创]Android svc获取设备信息

发表于: 2020-12-25 19:05 19907

[原创]Android svc获取设备信息

珍惜Any

2020-12-25 19:05

19907

前言：

现在市面上改机的软件很多，大部分都是通过Hook的方式去修改Java层的一些参数和变量，或者直接反射的方式去set成伪造数据。
如果通过正常的获取设备信息的API去获取的时候就很容易是假的

这时候我们可以通过读取文件的方式去获取设备信息，还需要加CRC对底层函数进行判断，很是麻烦
因为底层的IO函数一旦被Hook，比如openat函数，就算读取文件的方式去可能获取的设备也可能是被mock的。

这时候有没有一种相对稳定的方式去获取最真实的设备信息呢？

通过syscall 直接调用svc指令的方式让Linux切换到内核态，执行完毕以后去直接拿返回结果即可
（systcall是Linux内核的入口，切换到内核态以后，无法被Hook）

方案：

实现也很简单，提供两种方式：

1，直接调用libc.so里面的syscall
2，内联汇编，将Libc.so syscall里面的代码抠出来
本质区别不大

实现：

方式1：
直接调用syscall

std::string FileUtils::getFileText(char *path,int BuffSize) {
 
  char buffer[BuffSize];

  memset(buffer, 0, BuffSize);

  std::string str;

  //int fd = open(path, O_RDONLY);

  long fd = syscall(__NR_open, path, O_RDONLY);
 
  //失败 -1；成功：>0 读出的字节数  =0文件读完了

  while (syscall(__NR_read,fd, buffer, 1) != 0) {

      //LOG(ERROR) << "读取文件内容  " <<buffer;

      str.append(buffer);

  }

  syscall(__NR_close,fd);

  return str;
}

方式2
通过内联汇编的方式调用Svc

std::string FileUtils::getRawFileText(char *path,int BuffSize) {
 
    char buffer[BuffSize];

    memset(buffer, 0, BuffSize);

    std::string str;

    //int fd = open(path, O_RDONLY);

    long fd = raw_syscall(__NR_open, path, O_RDONLY);
 
    //失败 -1；成功：>0 读出的字节数  =0文件读完了

    while (read(fd, buffer, 1) != 0) {

        //LOG(ERROR) << "读取文件内容  " <<buffer;

        str.append(buffer);

    }

    syscall(__NR_close,fd);

    return str;
}

重点看一下raw_syscall

内联汇编代码主要分32和64

32位实现

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2020-12-25 23:05 被珍惜Any编辑，原因：格式修改

收藏・54

免费・9

支持

赞赏记录

参与人

雪币

留言

时间

codeoooo

为你点赞~

2023-7-25 20:43

0xEA

为你点赞~

2023-4-15 13:59

LivedForward

为你点赞~

2022-11-2 17:05

PLEBFE

为你点赞~

2022-7-30 09:27

cyxvc

为你点赞~

2021-3-29 11:40

magicxss

为你点赞~

2021-3-24 11:25

0x指纹

为你点赞~

2020-12-29 09:37

北冥鱼丶

为你点赞~

2020-12-28 10:45

珍惜Any

为你点赞~

2020-12-25 19:12

最新回复 (36) 1 2 ▶
神话大大雪币： 256 活跃值： (44) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	神话大大 2 楼大佬nb 2020-12-25 19:13 1
peter_puff 雪币： 5 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	peter_puff 3 楼大佬nb 2020-12-25 19:16 0
蟑螂一号雪币： 259 活跃值： (3623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 50 回帖 131 粉丝 131 关注私信	蟑螂一号 1 4 楼你这个>=Android10估计也会歇菜吧 2020-12-25 20:28 1
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 67 关注私信	sudami 25 5 楼嘿嘿 2020-12-25 21:20 0
珍惜Any 雪币： 4674 活跃值： (14523) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 401 粉丝 1346 关注私信	珍惜Any 3 6 楼 sudami 嘿嘿赞 2020-12-25 21:24 0
珍惜Any 雪币： 4674 活跃值： (14523) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 401 粉丝 1346 关注私信	珍惜Any 3 7 楼蟑螂一号你这个>=Android10估计也会歇菜吧不会呦 2020-12-25 21:25 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 8 楼虽然是老手段了，但还是支持一下 2020-12-25 21:39 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 9 楼穿透还以为可以越权获取呢，可以就nb了 2020-12-25 21:40 0
iceway 雪币： 19 活跃值： (1106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 10 楼标题起的太奇怪了，什么穿透，我以为是虚拟机穿透，就是调用个syscall。。。 2020-12-25 22:43 0
珍惜Any 雪币： 4674 活跃值： (14523) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 401 粉丝 1346 关注私信	珍惜Any 3 11 楼 iceway 标题起的太奇怪了，什么穿透，我以为是虚拟机穿透，就是调用个syscall。。。 2020-12-25 23:05 0
seandong 雪币： 1144 活跃值： (1451) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 70 粉丝 24 关注私信	seandong 12 楼这不是很常规的做法吗 2020-12-26 01:41 0
mb_oagkgfne 雪币： 57 能力值： ( LV1，RANK：0 ) 在线值：发帖 10 回帖 31 粉丝 0 关注私信	mb_oagkgfne 13 楼 https://bbs.pediy.com/thread-264142.htm 大佬这个可以搞吗 2020-12-26 23:09 0
莫灰灰雪币： 2419 活跃值： (2345) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 50 关注私信	莫灰灰 9 14 楼这招在iOS上其实挺好用的；Android上的话，有些黑产用自编译内核，在内核层进行的过滤，这招就有局限了。 2020-12-28 10:43 0
珍惜Any 雪币： 4674 活跃值： (14523) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 401 粉丝 1346 关注私信	珍惜Any 3 15 楼莫灰灰这招在iOS上其实挺好用的；Android上的话，有些黑产用自编译内核，在内核层进行的过滤，这招就有局限了。确实 2020-12-28 14:25 0
FIGHTING安雪币： 1329 活跃值： (4704) 能力值： ( LV8，RANK：120 ) 在线值：发帖 28 回帖 168 粉丝 152 关注私信	FIGHTING安 1 16 楼这种方式兼容性是个大问题。会有各种莫名奇妙的Crash。 2020-12-28 16:29 0
Qira 雪币： 0 活跃值： (718) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 1 关注私信	Qira 17 楼以前测试arm64的时候，发现华为，小米，google 的系统调用号不一样，不知道这块怎么兼容 2020-12-29 16:07 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 18 楼 Qira 以前测试arm64的时候，发现华为，小米，google 的系统调用号不一样，不知道这块怎么兼容采集全调用号 2021-1-13 16:16 0
327135569 雪币： 262 活跃值： (357) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	327135569 19 楼除了刷内核, 写LKM, ptrace, 另外拿ida扫一下 svc, swi 啥的通通 hook 掉也是个办法. 2021-3-23 22:43 0
珍惜Any 雪币： 4674 活跃值： (14523) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 401 粉丝 1346 关注私信	珍惜Any 3 20 楼 327135569 除了刷内核, 写LKM, ptrace, 另外拿ida扫一下 svc, swi 啥的通通 hook 掉也是个办法. 确实是一种办法如果可以ptrace上去，也可以进行拦截的。 2021-3-24 10:36 0
Amun 雪币： 1109 活跃值： (3626) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 96 粉丝 46 关注私信	Amun 21 楼能介绍一下 GS虚拟机是怎么拦截 syscall 的吗？gVisor 是 Ptrace 或 kvm，Android上kvm行不通，但这虚拟机的进程里也是 TracerPid:0 2021-3-25 15:41 0
珍惜Any 雪币： 4674 活跃值： (14523) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 401 粉丝 1346 关注私信	珍惜Any 3 22 楼 Amun 能介绍一下 GS虚拟机是怎么拦截 syscall 的吗？gVisor 是 Ptrace 或 kvm，Android上kvm行不通，但这虚拟机的进程里也是 TracerPid:0 就是ptrace 2021-3-27 15:10 0
LivedForward 雪币： 1892 活跃值： (1618) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 28 粉丝 26 关注私信	LivedForward 23 楼已删除最后于 2022-11-22 17:32 被LivedForward编辑，原因： 2022-11-2 16:55 0
LivedForward 雪币： 1892 活跃值： (1618) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 28 粉丝 26 关注私信	LivedForward 24 楼已删除最后于 2022-11-22 17:32 被LivedForward编辑，原因： 2022-11-2 16:55 1
LivedForward 雪币： 1892 活跃值： (1618) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 28 粉丝 26 关注私信	LivedForward 25 楼已删除最后于 2022-11-22 17:33 被LivedForward编辑，原因： 2022-11-2 16:59 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

珍惜Any

发帖

401

回帖

230

RANK

关注

私信

前言：
1. 这时候有没有一种相对稳定的方式去获取最真实的设备信息呢？
  1. 方案：
  2. 实现：

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (36) 1 2 ▶
神话大大雪币： 256 活跃值： (44) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	神话大大 2 楼大佬nb 2020-12-25 19:13 1
peter_puff 雪币： 5 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	peter_puff 3 楼大佬nb 2020-12-25 19:16 0
蟑螂一号雪币： 259 活跃值： (3623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 50 回帖 131 粉丝 131 关注私信	蟑螂一号 1 4 楼你这个>=Android10估计也会歇菜吧 2020-12-25 20:28 1
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 67 关注私信	sudami 25 5 楼嘿嘿 2020-12-25 21:20 0
珍惜Any 雪币： 4674 活跃值： (14523) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 401 粉丝 1346 关注私信	珍惜Any 3 6 楼 sudami 嘿嘿赞 2020-12-25 21:24 0
珍惜Any 雪币： 4674 活跃值： (14523) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 401 粉丝 1346 关注私信	珍惜Any 3 7 楼蟑螂一号你这个>=Android10估计也会歇菜吧不会呦 2020-12-25 21:25 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 8 楼虽然是老手段了，但还是支持一下 2020-12-25 21:39 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 9 楼穿透还以为可以越权获取呢，可以就nb了 2020-12-25 21:40 0
iceway 雪币： 19 活跃值： (1106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 10 楼标题起的太奇怪了，什么穿透，我以为是虚拟机穿透，就是调用个syscall。。。 2020-12-25 22:43 0
珍惜Any 雪币： 4674 活跃值： (14523) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 401 粉丝 1346 关注私信	珍惜Any 3 11 楼 iceway 标题起的太奇怪了，什么穿透，我以为是虚拟机穿透，就是调用个syscall。。。 2020-12-25 23:05 0
seandong 雪币： 1144 活跃值： (1451) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 70 粉丝 24 关注私信	seandong 12 楼这不是很常规的做法吗 2020-12-26 01:41 0
mb_oagkgfne 雪币： 57 能力值： ( LV1，RANK：0 ) 在线值：发帖 10 回帖 31 粉丝 0 关注私信	mb_oagkgfne 13 楼 https://bbs.pediy.com/thread-264142.htm 大佬这个可以搞吗 2020-12-26 23:09 0
莫灰灰雪币： 2419 活跃值： (2345) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 50 关注私信	莫灰灰 9 14 楼这招在iOS上其实挺好用的；Android上的话，有些黑产用自编译内核，在内核层进行的过滤，这招就有局限了。 2020-12-28 10:43 0
珍惜Any 雪币： 4674 活跃值： (14523) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 401 粉丝 1346 关注私信	珍惜Any 3 15 楼莫灰灰这招在iOS上其实挺好用的；Android上的话，有些黑产用自编译内核，在内核层进行的过滤，这招就有局限了。确实 2020-12-28 14:25 0
FIGHTING安雪币： 1329 活跃值： (4704) 能力值： ( LV8，RANK：120 ) 在线值：发帖 28 回帖 168 粉丝 152 关注私信	FIGHTING安 1 16 楼这种方式兼容性是个大问题。会有各种莫名奇妙的Crash。 2020-12-28 16:29 0
Qira 雪币： 0 活跃值： (718) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 1 关注私信	Qira 17 楼以前测试arm64的时候，发现华为，小米，google 的系统调用号不一样，不知道这块怎么兼容 2020-12-29 16:07 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 18 楼 Qira 以前测试arm64的时候，发现华为，小米，google 的系统调用号不一样，不知道这块怎么兼容采集全调用号 2021-1-13 16:16 0
327135569 雪币： 262 活跃值： (357) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	327135569 19 楼除了刷内核, 写LKM, ptrace, 另外拿ida扫一下 svc, swi 啥的通通 hook 掉也是个办法. 2021-3-23 22:43 0
珍惜Any 雪币： 4674 活跃值： (14523) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 401 粉丝 1346 关注私信	珍惜Any 3 20 楼 327135569 除了刷内核, 写LKM, ptrace, 另外拿ida扫一下 svc, swi 啥的通通 hook 掉也是个办法. 确实是一种办法如果可以ptrace上去，也可以进行拦截的。 2021-3-24 10:36 0
Amun 雪币： 1109 活跃值： (3626) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 96 粉丝 46 关注私信	Amun 21 楼能介绍一下 GS虚拟机是怎么拦截 syscall 的吗？gVisor 是 Ptrace 或 kvm，Android上kvm行不通，但这虚拟机的进程里也是 TracerPid:0 2021-3-25 15:41 0
珍惜Any 雪币： 4674 活跃值： (14523) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 401 粉丝 1346 关注私信	珍惜Any 3 22 楼 Amun 能介绍一下 GS虚拟机是怎么拦截 syscall 的吗？gVisor 是 Ptrace 或 kvm，Android上kvm行不通，但这虚拟机的进程里也是 TracerPid:0 就是ptrace 2021-3-27 15:10 0
LivedForward 雪币： 1892 活跃值： (1618) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 28 粉丝 26 关注私信	LivedForward 23 楼已删除最后于 2022-11-22 17:32 被LivedForward编辑，原因： 2022-11-2 16:55 0
LivedForward 雪币： 1892 活跃值： (1618) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 28 粉丝 26 关注私信	LivedForward 24 楼已删除最后于 2022-11-22 17:32 被LivedForward编辑，原因： 2022-11-2 16:55 1
LivedForward 雪币： 1892 活跃值： (1618) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 28 粉丝 26 关注私信	LivedForward 25 楼已删除最后于 2022-11-22 17:33 被LivedForward编辑，原因： 2022-11-2 16:59 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]Android svc获取设备信息

前言：

这时候有没有一种相对稳定的方式去获取最真实的设备信息呢？

方案：

实现：

账号登录 验证码登录

账号登录

验证码登录