首页
社区
课程
招聘
[讨论]基于定制手机的任意APP内存读写,如何对抗
发表于: 2022-6-6 10:36 11765

[讨论]基于定制手机的任意APP内存读写,如何对抗

2022-6-6 10:36
11765

先说大致技术
1:驱动层可以将虚拟内存地址转换成物理地址,并有权限读写
2:定制手机内核,将该驱动集成进内核,完成与APP通信协议
3:修改安卓系统源码,完成普通APP/系统APP可以读写该驱动(即适配SELINUX)

 

优缺点分析
缺点
1:驱动层因为Linux版本不同,可能需要两套代码,稍微麻烦
2:内核编译,国产手机可能编译不通过,可用的手机不多
3:某些手机不能使用游戏软件(游戏自身逻辑),需要修改系统信息
4:需要修改编译配置,去除SU以及testkey等测试信息,通过一些软件的检测
优点
1:无调试,无magisk(root),SELINUX开启,通过绝大部分软件检测
2:驱动读写内存,隐蔽性强

 

最终,可以通过定制手机,类似专门的FART手机,达到APP内存读写。

简单看下效果,不是纸上谈兵

【无root开启selinux,读写第三方APP数值-哔哩哔哩】 https://b23.tv/nrDrYfn

 

不知道在这种定制手机的情况下,APP还能如何对抗?内存校验?


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 2
支持
分享
最新回复 (12)
雪    币: 18
活跃值: (996)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
直接对抗来说好像没法对抗吧。修改数据可以在服务器检测异常,读数据好像没办法?蹲一个。
2022-6-6 11:18
0
雪    币: 12502
活跃值: (3068)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
那就让他读,放心的读。但是放他读到也没用。
2022-6-6 11:48
0
雪    币: 950
活跃值: (1405)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tmi
4
bullyxy 直接对抗来说好像没法对抗吧。修改数据可以在服务器检测异常,读数据好像没办法?蹲一个。
moba/fps游戏,单读取位置信息就已经很强了
2022-6-6 12:17
0
雪    币: 950
活跃值: (1405)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tmi
5
白菜大哥 那就让他读,放心的读。但是放他读到也没用。
假数据吗?
2022-6-6 12:19
0
雪    币: 12502
活跃值: (3068)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
tmi 假数据吗?
假数据确实可以。
2022-6-6 12:21
0
雪    币: 28
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
7
那有产品做出来了吗
2022-6-21 06:25
0
雪    币: 950
活跃值: (1405)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tmi
8
超喜欢 [em_6]那有产品做出来了吗
【无root开启selinux,读写第三方APP数值-哔哩哔哩】 https://b23.tv/nrDrYfn
2022-6-21 09:19
0
雪    币: 7
活跃值: (496)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
多点数据校验
来回互相校验
你改一点有什么用...
2022-6-28 17:49
0
雪    币: 24
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
10
我看刑啊,给腾讯留点面子
2022-7-1 13:16
0
雪    币: 4776
活跃值: (4474)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
攻防无绝对 不过是成本问题  
2022-7-1 14:31
0
雪    币: 950
活跃值: (1405)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tmi
12
霸业 多点数据校验 来回互相校验 你改一点有什么用...
是的,所以只是个基本方案,我想类似这种方法应该有对应方法,而且有些数据,能读取就已经很强了;
2022-7-4 21:41
0
雪    币: 1
活跃值: (150)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
大佬接开发吗?可否留个联系方式
2023-4-1 22:13
0
游客
登录 | 注册 方可回帖
返回
//