[原创]Android 10属性系统原理,检测与定制源码反检测-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (34) ◀ 1 2
DirtyAngle 雪币： 562 活跃值： (4190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 162 粉丝 47 关注私信	DirtyAngle 26 楼算了已经写完了不纠结了 2022-12-9 16:39 0
sunSeeSnow 雪币： 1 活跃值： (84) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	sunSeeSnow 27 楼 mb_zxwszblr 有哪些大佬可以单独咨询一下吗，我的联系方式qq 2337283043 楼主的已经很好了，这种主要作用是提供通用性。对于大厂和安全乙方白名单，定制ROM都不能直接过去的，但是可以根据具体应用的检测方式做定制处理。说白了，安全是设备环境->系统环境->运行环境->网络环境->行为特征等一条供应链的安全咬合链条，任何一点崩坏，都有被入侵的风险。还有白名单的规则检测是基础的和直观的，模式是“发生->治理”；现在的检测都趋向与AI检测，模式是“预测->阻止”。所谓的上医治未病。 2022-12-30 17:07 1
coolifish 雪币： 224 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	coolifish 28 楼我还是会遇到render线程崩溃的问题，不同app的现象也不一样，想了解你如何实现__system_property_pthread_setspecific 2023-3-7 11:37 0
暖心系雪币： 1 活跃值： (150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 1 关注私信	暖心系 29 楼大佬接开发吗？可否留个联系方式 2023-4-1 22:23 0
wx_布迪奥雪币： 207 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_布迪奥 30 楼感谢大佬分享，高价找人定制改机 q1415483409 2023-4-3 01:23 0
NPC2000 雪币： 2354 活跃值： (3224) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 3 关注私信	NPC2000 31 楼大佬，想问一下。我在com_android_internal_os_Zygote.cpp文件的SpecializeCommon函数中调用bind_mount_early函数，但在bind_mount_early函数中执行TEMP_FAILURE_RETRY(mount("/data/npc2", "/data/npc", nullptr, MS_BIND \| MS_REC, nullptr)的时候会出现报错：Permission denied。想问一下大佬，是在SpecializeCommon哪个位置调用的。 2023-7-30 08:25 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 32 楼 mark 2023-8-1 12:50 0
mb_cckcmgex 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_cckcmgex 33 楼大佬牛逼，有源码开源参考下吗 2024-1-18 17:02 0
mb_vxoehwvg 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_vxoehwvg 34 楼 TUGOhost 其实设备指纹或者风控对设备的真实性是很多维度来判断，比如你改了内核，那我通过maps中的libc相关文件做check，记录签名，后端做备份，只要app在下线足够的多，那么判断还是能够做的 ”只要app在下线足够的多，那么判断还是能够做的“ 这句话怎么理解啊 5天前 0
TUGOhost 雪币： 173 活跃值： (3831) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 150 粉丝 14 关注私信	TUGOhost 35 楼 mb_vxoehwvg ”只要app在下线足够的多，那么判断还是能够做的“ 这句话怎么理解啊我也记不得了，貌似是跟常规进行对比就行了，要不然特征太明显就很容易被检测出来 5天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (34) ◀ 1 2
DirtyAngle 雪币： 562 活跃值： (4190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 162 粉丝 47 关注私信	DirtyAngle 26 楼算了已经写完了不纠结了 2022-12-9 16:39 0
sunSeeSnow 雪币： 1 活跃值： (84) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	sunSeeSnow 27 楼 mb_zxwszblr 有哪些大佬可以单独咨询一下吗，我的联系方式qq 2337283043 楼主的已经很好了，这种主要作用是提供通用性。对于大厂和安全乙方白名单，定制ROM都不能直接过去的，但是可以根据具体应用的检测方式做定制处理。说白了，安全是设备环境->系统环境->运行环境->网络环境->行为特征等一条供应链的安全咬合链条，任何一点崩坏，都有被入侵的风险。还有白名单的规则检测是基础的和直观的，模式是“发生->治理”；现在的检测都趋向与AI检测，模式是“预测->阻止”。所谓的上医治未病。 2022-12-30 17:07 1
coolifish 雪币： 224 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	coolifish 28 楼我还是会遇到render线程崩溃的问题，不同app的现象也不一样，想了解你如何实现__system_property_pthread_setspecific 2023-3-7 11:37 0
暖心系雪币： 1 活跃值： (150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 1 关注私信	暖心系 29 楼大佬接开发吗？可否留个联系方式 2023-4-1 22:23 0
wx_布迪奥雪币： 207 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_布迪奥 30 楼感谢大佬分享，高价找人定制改机 q1415483409 2023-4-3 01:23 0
NPC2000 雪币： 2354 活跃值： (3224) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 3 关注私信	NPC2000 31 楼大佬，想问一下。我在com_android_internal_os_Zygote.cpp文件的SpecializeCommon函数中调用bind_mount_early函数，但在bind_mount_early函数中执行TEMP_FAILURE_RETRY(mount("/data/npc2", "/data/npc", nullptr, MS_BIND \| MS_REC, nullptr)的时候会出现报错：Permission denied。想问一下大佬，是在SpecializeCommon哪个位置调用的。 2023-7-30 08:25 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 32 楼 mark 2023-8-1 12:50 0
mb_cckcmgex 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_cckcmgex 33 楼大佬牛逼，有源码开源参考下吗 2024-1-18 17:02 0
mb_vxoehwvg 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_vxoehwvg 34 楼 TUGOhost 其实设备指纹或者风控对设备的真实性是很多维度来判断，比如你改了内核，那我通过maps中的libc相关文件做check，记录签名，后端做备份，只要app在下线足够的多，那么判断还是能够做的 ”只要app在下线足够的多，那么判断还是能够做的“ 这句话怎么理解啊 5天前 0
TUGOhost 雪币： 173 活跃值： (3831) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 150 粉丝 14 关注私信	TUGOhost 35 楼 mb_vxoehwvg ”只要app在下线足够的多，那么判断还是能够做的“ 这句话怎么理解啊我也记不得了，貌似是跟常规进行对比就行了，要不然特征太明显就很容易被检测出来 5天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复