-
-
[讨论]基于定制手机的任意APP内存读写,如何对抗
-
发表于:
2022-6-6 10:36
11765
-
[讨论]基于定制手机的任意APP内存读写,如何对抗
先说大致技术
1:驱动层可以将虚拟内存地址转换成物理地址,并有权限读写
2:定制手机内核,将该驱动集成进内核,完成与APP通信协议
3:修改安卓系统源码,完成普通APP/系统APP可以读写该驱动(即适配SELINUX)
优缺点分析
缺点
1:驱动层因为Linux版本不同,可能需要两套代码,稍微麻烦
2:内核编译,国产手机可能编译不通过,可用的手机不多
3:某些手机不能使用游戏软件(游戏自身逻辑),需要修改系统信息
4:需要修改编译配置,去除SU以及testkey等测试信息,通过一些软件的检测
优点
1:无调试,无magisk(root),SELINUX开启,通过绝大部分软件检测
2:驱动读写内存,隐蔽性强
最终,可以通过定制手机,类似专门的FART手机,达到APP内存读写。
简单看下效果,不是纸上谈兵
【无root开启selinux,读写第三方APP数值-哔哩哔哩】 https://b23.tv/nrDrYfn
不知道在这种定制手机的情况下,APP还能如何对抗?内存校验?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)