[讨论]系统so防篡改-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
mudebug 雪币： 9004 活跃值： (6220) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 307 粉丝 40 关注私信	mudebug 2 楼发送的时候 HOOK你一下 2023-6-7 20:00 0
不吃早饭雪币： 29 活跃值： (5647) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 3 楼检测也不会所有库都检测，基本就是libc，linker，drm，libart几个 2023-6-7 20:20 1
至尊小仙侠雪币： 3064 活跃值： (7808) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 140 粉丝 314 关注私信	至尊小仙侠 4 楼某些app已经是这么做的了 2023-6-7 21:55 1
huangjw 雪币： 4437 活跃值： (6666) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 166 粉丝 2 关注私信	huangjw 5 楼不考虑模拟器环境？模拟器环境相对不好辨别把，大都是改过的rom，除非app放弃使用模拟器的用户。那么多库都检查的话，对于移动用户会影响体验感。导致流量消耗过大可能会放弃使用产品。鱼与熊掌不能兼得 2023-6-7 23:11 0
白菜大哥雪币： 12502 活跃值： (3053) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 6 楼就算不考虑模拟器，光是世面上同样的机型都有区别的，这样得不偿失，而且这样干你是在和用户对抗而不是和黑客对抗。 2023-6-8 06:16 0
你瞒我瞒雪币： 2328 活跃值： (10364) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 248 粉丝 2 关注私信	你瞒我瞒 7 楼由于app耗电严重用户已经卸载 2023-6-8 09:21 0
Lupinus 雪币： 158 活跃值： (1162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 2 关注私信	Lupinus 8 楼这个方案是ok的，就是还有一些优化空间，比如说libc上传内存中的so到后台去分析，还不如把磁盘中提取的so和内存中的so用类似md5或者crc的方式处理一下一起传到后台，然后后台根据一样机型和小版本的两个文件来对比；读maps其实不是一个好的获取libc基址方式，trace一下文件读写就知道你在检测了，尽量少io操作多用代码才能增加分析的难度 2023-6-8 10:26 0
Amun 雪币： 1110 活跃值： (3244) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 92 粉丝 43 关注私信	Amun 9 楼设备在用户手上，AOSP 也是开源，黑客真要搞你，大可以编译一个 bionic 的 libc 或 linker 换上去。建议根据业务需求，重新评估这个方案，效果是不是能达到预期，成本能不能接受。 2023-6-8 10:28 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 10 楼越小的app事越多, 老板给你这么多钱吗看看人家招商银行, root都不检测, 毕竟风控实力在那, 再看看某移动, 一个查话费的app, 有root就不给你用 2023-6-8 18:06 0
白菜大哥雪币： 12502 活跃值： (3053) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 11 楼防篡改没啥用，你费劲半天搜集全世界各种机型不说，还不算各种系统所有补丁你得搜集，就算你搜集全了，人家哪天xx手机一出新机型你又得搜集。以上还是其次，就算你把全世界的特征码搜集全了，人家直接通过硬件断点或者其他方式伪造一份，让你之前的功夫白费。 2023-6-9 09:02 0
tcc0lin 雪币： 442 活跃值： (864) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 12 粉丝 13 关注私信	tcc0lin 12 楼 Lupinus 这个方案是ok的，就是还有一些优化空间，比如说libc上传内存中的so到后台去分析，还不如把磁盘中提取的so和内存中的so用类似md5或者crc的方式处理一下一起传到后台，然后后台根据一样机型和小版本 ... 赞同 2024-2-26 10:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
mudebug 雪币： 9004 活跃值： (6220) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 307 粉丝 40 关注私信	mudebug 2 楼发送的时候 HOOK你一下 2023-6-7 20:00 0
不吃早饭雪币： 29 活跃值： (5647) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 3 楼检测也不会所有库都检测，基本就是libc，linker，drm，libart几个 2023-6-7 20:20 1
至尊小仙侠雪币： 3064 活跃值： (7808) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 140 粉丝 314 关注私信	至尊小仙侠 4 楼某些app已经是这么做的了 2023-6-7 21:55 1
huangjw 雪币： 4437 活跃值： (6666) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 166 粉丝 2 关注私信	huangjw 5 楼不考虑模拟器环境？模拟器环境相对不好辨别把，大都是改过的rom，除非app放弃使用模拟器的用户。那么多库都检查的话，对于移动用户会影响体验感。导致流量消耗过大可能会放弃使用产品。鱼与熊掌不能兼得 2023-6-7 23:11 0
白菜大哥雪币： 12502 活跃值： (3053) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 6 楼就算不考虑模拟器，光是世面上同样的机型都有区别的，这样得不偿失，而且这样干你是在和用户对抗而不是和黑客对抗。 2023-6-8 06:16 0
你瞒我瞒雪币： 2328 活跃值： (10364) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 248 粉丝 2 关注私信	你瞒我瞒 7 楼由于app耗电严重用户已经卸载 2023-6-8 09:21 0
Lupinus 雪币： 158 活跃值： (1162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 2 关注私信	Lupinus 8 楼这个方案是ok的，就是还有一些优化空间，比如说libc上传内存中的so到后台去分析，还不如把磁盘中提取的so和内存中的so用类似md5或者crc的方式处理一下一起传到后台，然后后台根据一样机型和小版本的两个文件来对比；读maps其实不是一个好的获取libc基址方式，trace一下文件读写就知道你在检测了，尽量少io操作多用代码才能增加分析的难度 2023-6-8 10:26 0
Amun 雪币： 1110 活跃值： (3244) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 92 粉丝 43 关注私信	Amun 9 楼设备在用户手上，AOSP 也是开源，黑客真要搞你，大可以编译一个 bionic 的 libc 或 linker 换上去。建议根据业务需求，重新评估这个方案，效果是不是能达到预期，成本能不能接受。 2023-6-8 10:28 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 10 楼越小的app事越多, 老板给你这么多钱吗看看人家招商银行, root都不检测, 毕竟风控实力在那, 再看看某移动, 一个查话费的app, 有root就不给你用 2023-6-8 18:06 0
白菜大哥雪币： 12502 活跃值： (3053) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 11 楼防篡改没啥用，你费劲半天搜集全世界各种机型不说，还不算各种系统所有补丁你得搜集，就算你搜集全了，人家哪天xx手机一出新机型你又得搜集。以上还是其次，就算你把全世界的特征码搜集全了，人家直接通过硬件断点或者其他方式伪造一份，让你之前的功夫白费。 2023-6-9 09:02 0
tcc0lin 雪币： 442 活跃值： (864) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 12 粉丝 13 关注私信	tcc0lin 12 楼 Lupinus 这个方案是ok的，就是还有一些优化空间，比如说libc上传内存中的so到后台去分析，还不如把磁盘中提取的so和内存中的so用类似md5或者crc的方式处理一下一起传到后台，然后后台根据一样机型和小版本 ... 赞同 2024-2-26 10:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复