[原创]Android重打包检测sdk-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
lhxdiao 雪币： 2063 活跃值： (3823) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 173 粉丝 110 关注私信	lhxdiao 2021-6-26 16:05 2 楼 0 看了一下，思路较新，不足之处以及部分问题我这里一一点出： 1、C层没支持64位 2、现在重打包其实大多只是做了PMS的钩子，如果做别的钩子这种方式可能不行 3、普通方式hook execve这种重打包检测不出来 4、有相当一部分机型不支持bash执行（部分小米、华为、三星、oppo、vivo机型，大多数机型是支持的，不支持的有10%左右） 5、没做崩溃处理（上线产品，崩溃处理很重要！很重要！很重要！） 6、重打包不要用SDK方式，具体参考我的文章建议看看我的文章，链接： https://typedef.cn/core/index.php/2021/06/22/422/
fckvil888 雪币： 22 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	fckvil888 2021-6-26 18:42 3 楼 0 lhxdiao 看了一下，思路较新，不足之处以及部分问题我这里一一点出： 1、C层没支持64位 2、现在重打包其实大多只是做了PMS的钩子，如果做别的钩子这种方式可能不行 3、普通方式hook execve这种 ... 楼上老哥可以根据自己想到的突破方法，试下看是否能够绕过检测。另外提到的崩溃问题，如果[client token]格式错误或者检测到遭受攻击是会做崩溃处理，这是为了防止检测逻辑被发现。
mb_xxggzthx 雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_xxggzthx 2021-6-26 23:16 4 楼 0 讲道理，这种强度不够！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (3)
lhxdiao 雪币： 2063 活跃值： (3823) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 173 粉丝 110 关注私信	lhxdiao 2021-6-26 16:05 2 楼 0 看了一下，思路较新，不足之处以及部分问题我这里一一点出： 1、C层没支持64位 2、现在重打包其实大多只是做了PMS的钩子，如果做别的钩子这种方式可能不行 3、普通方式hook execve这种重打包检测不出来 4、有相当一部分机型不支持bash执行（部分小米、华为、三星、oppo、vivo机型，大多数机型是支持的，不支持的有10%左右） 5、没做崩溃处理（上线产品，崩溃处理很重要！很重要！很重要！） 6、重打包不要用SDK方式，具体参考我的文章建议看看我的文章，链接： https://typedef.cn/core/index.php/2021/06/22/422/
fckvil888 雪币： 22 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	fckvil888 2021-6-26 18:42 3 楼 0 lhxdiao 看了一下，思路较新，不足之处以及部分问题我这里一一点出： 1、C层没支持64位 2、现在重打包其实大多只是做了PMS的钩子，如果做别的钩子这种方式可能不行 3、普通方式hook execve这种 ... 楼上老哥可以根据自己想到的突破方法，试下看是否能够绕过检测。另外提到的崩溃问题，如果[client token]格式错误或者检测到遭受攻击是会做崩溃处理，这是为了防止检测逻辑被发现。
mb_xxggzthx 雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_xxggzthx 2021-6-26 23:16 4 楼 0 讲道理，这种强度不够！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复