FakeXposed最强屏蔽Xposed、Root检测，自定义maps、文件重定向等支持Android5~11-Android安全-看雪-安全社区|安全招聘|kanxue.com

FakeXposed最强屏蔽Xposed、Root检测，自定义maps、文件重定向等支持Android5~11

发表于: 2021-2-22 10:42 37389

FakeXposed最强屏蔽Xposed、Root检测，自定义maps、文件重定向等支持Android5~11

北辰制作

2021-2-22 10:42

37389

一个通用多功能的 Xposed 隐藏器，采用 Native 与 Java 结合来做到双向屏蔽检测，提供高度自由化为每个应用配置不同属性。它不仅仅局限于屏蔽 Xposed 检测，还提供更多更加高级的功能，如 maps 文件自定义屏蔽各种检测、完整的文件重定向功能、访问权限控制、JNI 方法监控、动态符号查找屏蔽 dlsym 等等，还可以提供给其它模块在进程内动态添加或修改配置。开源地址 https://github.com/sanfengAndroid/FakeXposed 目前问题还较多不够稳定，欢迎加群讨论

Java 调用 System.getenv()、System.getenv(String) 源码如下

其最终调用两个函数 Libcore.os.environ()、Libcore.os.getenv(String)

不同版本 Libcore.os 的实现对象类名不一样，但是区别很小，而 native 中访问到是 libc 导出变量 environ、导出函数 getenv，因此通过 Native Hook 拦截 getenv 函数即可拦截对应 Java System.getenv(String)调用，而 System.getenv() 调用是直接使用 environ 变量，因此暂时采用Java Hook替换该Map对象，通常情况下应用是很少使用到 System.getenv 非系统环境变量的，一些软件检测才会使用，因此后续可能会直接修改 environ 变量中的值

Java 反射使用 SystemProperties.get 系列方法

调用 android_os_SystemProperties.cpp 中的方法

而它调用了 libc.so 中的 __system_property_find，__system_property_read_callback，在低版本中获取属性也使用到了 __system_property_get 方法，因此采用 Native Hook 以上这三个方法，这里也要注意不同版本在不同动态库中实现

根据代码位置猜测，或者直接在 maps 文件里面查找哪些已经加载的可疑的库，目前查找到系统有关的库包含如下几个

如果有遗漏的库可以调用 NativeHook.relinkLibrary() 重新重定位该库

查看 FakeXposed 说明文档

static volatile IPackageManager sPackageManager;
public static IPackageManager getPackageManager() {

  if (sPackageManager != null) {

      return sPackageManager;

  }

  final IBinder b = ServiceManager.getService("package");

  sPackageManager = IPackageManager.Stub.asInterface(b);

  return sPackageManager;
}

static volatile IPackageManager sPackageManager;

public static IPackageManager getPackageManager() {

if (sPackageManager != null) {

return sPackageManager;

}

final IBinder b = ServiceManager.getService("package");

sPackageManager = IPackageManager.Stub.asInterface(b);

return sPackageManager;

}

private static final Singleton<IActivityManager> IActivityManagerSingleton =

  new Singleton<IActivityManager>() {

      @Override

      protected IActivityManager create() {

          final IBinder b = ServiceManager.getService(Context.ACTIVITY_SERVICE);

          final IActivityManager am = IActivityManager.Stub.asInterface(b);

          return am;

      }

  };

private static final Singleton<IActivityManager> IActivityManagerSingleton =

new Singleton<IActivityManager>() {

@Override

protected IActivityManager create() {

final IBinder b = ServiceManager.getService(Context.ACTIVITY_SERVICE);

final IActivityManager am = IActivityManager.Stub.asInterface(b);

return am;

}

};

public static java.util.Map<String,String> getenv() {

  SecurityManager sm = getSecurityManager();

  if (sm != null) {

      sm.checkPermission(new RuntimePermission("getenv.*"));

  }
 
  return ProcessEnvironment.getenv();
}
public static String getenv(String name) {

  if (name == null) {

      throw new NullPointerException("name == null");

  }
 
  return Libcore.os.getenv(name);
}

public static java.util.Map<String,String> getenv() {

SecurityManager sm = getSecurityManager();

if (sm != null) {

sm.checkPermission(new RuntimePermission("getenv.*"));

}

return ProcessEnvironment.getenv();

}

public static String getenv(String name) {

if (name == null) {

throw new NullPointerException("name == null");

}

return Libcore.os.getenv(name);

}

public final class Libcore {

  private Libcore() { }

  public static final Os rawOs = new Linux();

  public static volatile Os os = new BlockGuardOs(rawOs);

  ...
}
 
public final class Linux implements Os {

  Linux() { }

  public native String getenv(String name);

  public native String[] environ();

  ...
}

public final class Libcore {

private Libcore() { }

public static final Os rawOs = new Linux();

public static volatile Os os = new BlockGuardOs(rawOs);

...

}

public final class Linux implements Os {

Linux() { }

public native String getenv(String name);

public native String[] environ();

...

}

@NonNull
@SystemApi

public static String get(@NonNull String key, @Nullable String def) {

    if (TRACK_KEY_ACCESS) onKeyAccess(key);

    return native_get(key, def);
}
...
@FastNative

@UnsupportedAppUsage(maxTargetSdk = Build.VERSION_CODES.P)

private static native String native_get(String key, String def);

@NonNull

@SystemApi

public static String get(@NonNull String key, @Nullable String def) {

if (TRACK_KEY_ACCESS) onKeyAccess(key);

return native_get(key, def);

}

...

@FastNative

@UnsupportedAppUsage(maxTargetSdk = Build.VERSION_CODES.P)

private static native String native_get(String key, String def);

template<typename Functor>

void ReadProperty(const prop_info* prop, Functor&& functor)
{
#if defined(__BIONIC__)

    auto thunk = [](void* cookie,

                    const char* /*name*/,

                    const char* value,

                    uint32_t /*serial*/) {

        std::forward<Functor>(*static_cast<Functor*>(cookie))(value);

    };

    __system_property_read_callback(prop, thunk, &functor);
#else

    LOG(FATAL) << "fast property access supported only on device";
#endif
}
 
template<typename Functor>

void ReadProperty(JNIEnv* env, jstring keyJ, Functor&& functor)
{

    ScopedUtfChars key(env, keyJ);

    if (!key.c_str()) {

        return;

    }
#if defined(__BIONIC__)

    const prop_info* prop = __system_property_find(key.c_str());

    if (!prop) {

        return;

    }

    ReadProperty(prop, std::forward<Functor>(functor));
#else

    std::forward<Functor>(functor)(

        android::base::GetProperty(key.c_str(), "").c_str());
#endif
}
 
jstring SystemProperties_getSS(JNIEnv* env, jclass clazz, jstring keyJ,

                             jstring defJ)
{

    jstring ret = defJ;

    ReadProperty(env, keyJ, [&](const char* value) {

        if (value[0]) {

            ret = env->NewStringUTF(value);

        }

    });

    if (ret == nullptr && !env->ExceptionCheck()) {

      ret = env->NewStringUTF("");  // Legacy behavior

    }

    return ret;
}
 
int register_android_os_SystemProperties(JNIEnv *env)
{

    const JNINativeMethod method_table[] = {

        { "native_get",

          "(Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String;",

          (void*) SystemProperties_getSS },

        { "native_get_int", "(Ljava/lang/String;I)I",

          (void*) SystemProperties_get_integral<jint> },

        { "native_get_long", "(Ljava/lang/String;J)J",

          (void*) SystemProperties_get_integral<jlong> },

        { "native_get_boolean", "(Ljava/lang/String;Z)Z",

          (void*) SystemProperties_get_boolean },

        { "native_find",

          "(Ljava/lang/String;)J",

          (void*) SystemProperties_find },

        { "native_get",

          "(J)Ljava/lang/String;",

          (void*) SystemProperties_getH },

        { "native_get_int", "(JI)I",

          (void*) SystemProperties_get_integralH<jint> },

        { "native_get_long", "(JJ)J",

          (void*) SystemProperties_get_integralH<jlong> },

        { "native_get_boolean", "(JZ)Z",

          (void*) SystemProperties_get_booleanH },

        { "native_set", "(Ljava/lang/String;Ljava/lang/String;)V",

          (void*) SystemProperties_set },

        { "native_add_change_callback", "()V",

          (void*) SystemProperties_add_change_callback },

        { "native_report_sysprop_change", "()V",

          (void*) SystemProperties_report_sysprop_change },

    };

    return RegisterMethodsOrDie(env, "android/os/SystemProperties",

                                method_table, NELEM(method_table));
}

template<typename Functor>

void ReadProperty(const prop_info* prop, Functor&& functor)

{

#if defined(__BIONIC__)

auto thunk = [](void* cookie,

const char* /*name*/,

const char* value,

uint32_t /*serial*/) {

std::forward<Functor>(*static_cast<Functor*>(cookie))(value);

};

__system_property_read_callback(prop, thunk, &functor);

#else

LOG(FATAL) << "fast property access supported only on device";

#endif

}

template<typename Functor>

void ReadProperty(JNIEnv* env, jstring keyJ, Functor&& functor)

{

ScopedUtfChars key(env, keyJ);

if (!key.c_str()) {

return;

}

#if defined(__BIONIC__)

const prop_info* prop = __system_property_find(key.c_str());

if (!prop) {

return;

}

ReadProperty(prop, std::forward<Functor>(functor));

#else

std::forward<Functor>(functor)(

android::base::GetProperty(key.c_str(), "").c_str());

#endif

}

jstring SystemProperties_getSS(JNIEnv* env, jclass clazz, jstring keyJ,

jstring defJ)

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2021-2-23 12:48 被北辰制作编辑，原因：添加问题说明

#程序开发 #源码框架 #HOOK注入 #逆向分析

收藏・133

免费・28

支持

赞赏记录

参与人

雪币

留言

时间

嫉妒的死远点

为你点赞！

2024-10-21 04:19

怜渠客

为你点赞~

2023-7-16 19:59

一笑人间万事

为你点赞~

2023-1-14 05:37

太岁又沐风

为你点赞~

2022-9-14 10:43

pigging

为你点赞~

2022-4-9 20:46

Meet8

为你点赞~

2022-4-6 16:16

你瞒我瞒

为你点赞~

2022-3-4 15:08

狄人3

为你点赞~

2022-3-2 07:10

wen666

为你点赞~

2022-3-1 20:46

mb_cwlqrkbj

为你点赞~

2021-4-12 18:41

声波

为你点赞~

2021-3-21 10:12

yuaotian

为你点赞~

2021-3-19 15:52

wsc

为你点赞~

2021-3-9 10:18

mb_eezwklpy

为你点赞~

2021-3-6 18:37

风中的承诺

为你点赞~

2021-3-6 14:32

hqucsx

为你点赞~

2021-3-2 17:02

简单的人生

为你点赞~

2021-2-28 17:03

bkhumor

为你点赞~

2021-2-27 18:13

开花的水管

为你点赞~

2021-2-27 11:25

又见飞刀z

为你点赞~

2021-2-24 14:35

supperlitt

为你点赞~

2021-2-23 17:32

mb_udcjdwum

为你点赞~

2021-2-23 17:28

jpacg

为你点赞~

2021-2-23 14:00

_air

为你点赞~

2021-2-23 00:17

bimihx

为你点赞~

2021-2-22 14:48

hackbs

为你点赞~

2021-2-22 12:59

对你何止爱

为你点赞~

2021-2-22 11:28

0x指纹

为你点赞~

2021-2-22 11:16

最新回复 (41) 1 2 ▶
pkiot 雪币： 202 活跃值： (201) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 2 关注私信	pkiot 2 楼坏蛋 2021-2-22 17:53 0
mb_xxggzthx 雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_xxggzthx 3 楼太强了，火钳刘明 2021-2-22 18:57 0
_air 雪币： 530 活跃值： (975) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 69 粉丝 2 关注私信	_air 4 楼牛批感谢分享 respect 2021-2-23 00:17 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 5 楼支持一下 2021-2-23 02:33 0
乐不思蜀1 雪币： 198 活跃值： (616) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 2 关注私信	乐不思蜀1 6 楼厉害支持 2021-2-23 09:10 0
0x指纹雪币： 4870 活跃值： (18870) 能力值： ( LV13，RANK：317 ) 在线值：发帖 12 回帖 220 粉丝 578 关注私信	0x指纹 6 7 楼感谢分享赞 2021-2-23 09:29 0
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 8 楼这才是真的强，老板多放点儿这种有料的东西出来啊 2021-2-23 11:03 0
ST0n5 雪币： 1229 活跃值： (694) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 18 粉丝 20 关注私信	ST0n5 9 楼支持太赞了 2021-2-23 11:06 0
dayday向上8 雪币： 3126 活跃值： (3256) 能力值： ( LV8，RANK：120 ) 在线值：发帖 9 回帖 47 粉丝 20 关注私信	dayday向上8 2 10 楼道行太浅，只能瑞斯拜 2021-2-23 11:43 0
林雪雪币： 1478 活跃值： (846) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	林雪 11 楼道行太浅，只能瑞斯拜 2021-2-23 16:20 0
mb_udcjdwum 雪币： 1263 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_udcjdwum 12 楼太强了吧，大佬，支持一下！有成品就更好啦，小白一枚！ 2021-2-23 17:15 0
supperlitt 雪币： 1385 活跃值： (5609) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 30 关注私信	supperlitt 13 楼 666666666 2021-2-23 17:33 0
TUGOhost 雪币： 154 活跃值： (3786) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 148 粉丝 14 关注私信	TUGOhost 14 楼想知道fake-linker的具体实现原理，或者能够给点相关文档博客之类的吗？ 2021-2-23 20:06 0
北辰制作雪币： 3370 活跃值： (2442) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 17 粉丝 68 关注私信	北辰制作 15 楼 https://sanfengandroid.github.io/2021/01/10/modify-linker-to-implement-plt-hook/ fake-linker的实现原理，github上面也有链接 2021-2-23 20:36 0
逆向小白白雪币： 416 活跃值： (255) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 1 关注私信	逆向小白白 16 楼优秀 2021-2-23 23:39 0
0xEA 雪币： 3071 活跃值： (4152) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 86 粉丝 1 关注私信	0xEA 17 楼火钳留名 2021-2-24 08:47 0
lhxdiao 雪币： 2089 活跃值： (3933) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 184 粉丝 111 关注私信	lhxdiao 18 楼不错 2021-2-24 14:58 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 19 楼牛批 2021-2-25 11:00 0
黑洛雪币： 6124 活跃值： (4656) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 72 关注私信	黑洛 1 20 楼支持 2021-2-25 15:19 0
anliou 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	anliou 21 楼我这里把大神的项目编译成了成品 https://download.csdn.net/download/weixin_45691961/15485774 2021-2-27 11:18 0
noahsu 雪币： 7 活跃值： (156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	noahsu 22 楼厉害 2021-3-1 10:31 0
香风一族雪币： 92 活跃值： (503) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 23 粉丝 1 关注私信	香风一族 23 楼牛逼、牛逼、太牛逼 2021-3-1 13:59 0
冒险岛mxd 雪币： 209 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	冒险岛mxd 24 楼牛逼留个脚印 2021-3-2 04:13 0
番茄西瓜汤雪币：活跃值： (854) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 7 关注私信	番茄西瓜汤 25 楼太极好像适配不上，不支持还 2021-3-5 11:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

北辰制作

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (41) 1 2 ▶
pkiot 雪币： 202 活跃值： (201) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 2 关注私信	pkiot 2 楼坏蛋 2021-2-22 17:53 0
mb_xxggzthx 雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_xxggzthx 3 楼太强了，火钳刘明 2021-2-22 18:57 0
_air 雪币： 530 活跃值： (975) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 69 粉丝 2 关注私信	_air 4 楼牛批感谢分享 respect 2021-2-23 00:17 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 5 楼支持一下 2021-2-23 02:33 0
乐不思蜀1 雪币： 198 活跃值： (616) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 2 关注私信	乐不思蜀1 6 楼厉害支持 2021-2-23 09:10 0
0x指纹雪币： 4870 活跃值： (18870) 能力值： ( LV13，RANK：317 ) 在线值：发帖 12 回帖 220 粉丝 578 关注私信	0x指纹 6 7 楼感谢分享赞 2021-2-23 09:29 0
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 8 楼这才是真的强，老板多放点儿这种有料的东西出来啊 2021-2-23 11:03 0
ST0n5 雪币： 1229 活跃值： (694) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 18 粉丝 20 关注私信	ST0n5 9 楼支持太赞了 2021-2-23 11:06 0
dayday向上8 雪币： 3126 活跃值： (3256) 能力值： ( LV8，RANK：120 ) 在线值：发帖 9 回帖 47 粉丝 20 关注私信	dayday向上8 2 10 楼道行太浅，只能瑞斯拜 2021-2-23 11:43 0
林雪雪币： 1478 活跃值： (846) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	林雪 11 楼道行太浅，只能瑞斯拜 2021-2-23 16:20 0
mb_udcjdwum 雪币： 1263 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_udcjdwum 12 楼太强了吧，大佬，支持一下！有成品就更好啦，小白一枚！ 2021-2-23 17:15 0
supperlitt 雪币： 1385 活跃值： (5609) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 30 关注私信	supperlitt 13 楼 666666666 2021-2-23 17:33 0
TUGOhost 雪币： 154 活跃值： (3786) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 148 粉丝 14 关注私信	TUGOhost 14 楼想知道fake-linker的具体实现原理，或者能够给点相关文档博客之类的吗？ 2021-2-23 20:06 0
北辰制作雪币： 3370 活跃值： (2442) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 17 粉丝 68 关注私信	北辰制作 15 楼 https://sanfengandroid.github.io/2021/01/10/modify-linker-to-implement-plt-hook/ fake-linker的实现原理，github上面也有链接 2021-2-23 20:36 0
逆向小白白雪币： 416 活跃值： (255) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 1 关注私信	逆向小白白 16 楼优秀 2021-2-23 23:39 0
0xEA 雪币： 3071 活跃值： (4152) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 86 粉丝 1 关注私信	0xEA 17 楼火钳留名 2021-2-24 08:47 0
lhxdiao 雪币： 2089 活跃值： (3933) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 184 粉丝 111 关注私信	lhxdiao 18 楼不错 2021-2-24 14:58 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 19 楼牛批 2021-2-25 11:00 0
黑洛雪币： 6124 活跃值： (4656) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 72 关注私信	黑洛 1 20 楼支持 2021-2-25 15:19 0
anliou 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	anliou 21 楼我这里把大神的项目编译成了成品 https://download.csdn.net/download/weixin_45691961/15485774 2021-2-27 11:18 0
noahsu 雪币： 7 活跃值： (156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	noahsu 22 楼厉害 2021-3-1 10:31 0
香风一族雪币： 92 活跃值： (503) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 23 粉丝 1 关注私信	香风一族 23 楼牛逼、牛逼、太牛逼 2021-3-1 13:59 0
冒险岛mxd 雪币： 209 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	冒险岛mxd 24 楼牛逼留个脚印 2021-3-2 04:13 0
番茄西瓜汤雪币：活跃值： (854) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 7 关注私信	番茄西瓜汤 25 楼太极好像适配不上，不支持还 2021-3-5 11:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复