[分享]检测unidbg的小方法-Android安全-看雪-安全社区|安全招聘|kanxue.com

[分享]检测unidbg的小方法

发表于: 2023-9-23 23:54 8901

[分享]检测unidbg的小方法

fuqiuluo73 活跃值

2023-9-23 23:54

8901

我开发了一个项目，叫做unidbg-fetch-qsign，其中研究发现了一个检测unidbg的方法之一。

#include <jni.h>
#include <string>
#include <utility>
#include <sys/auxv.h>
 
uint64_t hwcapsByAsm() {
    uint64_t value;
    asm volatile("mrs %[result], ID_AA64PFR0_EL1 "
                : [result] "=r"(value));
    return value;
}
 
extern "C"
JNIEXPORT jstring JNICALL
Java_moe_protocol_servlet_utils_PlatformUtils_outCpuInfo(JNIEnv *env, jobject thiz) {
    unsigned long hwcaps = getauxval(AT_HWCAP);//可以使用hwcapsByAsm替代
    int i;
    char *list[32] = {"fp", "asimd", "evtstrm", "aes", "pmull", "sha1",
                      "sha2", "crc32", "atomics", "fphp", "asimdhp",
                      "cpuid", "asimdrdm","jscvt", "fcma", "lrcpc",
                      "dcpop", "sha3", "sm3", "sm4", "asimddp" ,
                      "sha512", "sve", "asimdfhm", "dit", "uscat",
                      "ilrcpc", "flagm", "ssbs", "sb", "paca","pacg",};
    std::string out;
    out += "flags: "; // unidbg返回空
    for (i = 0; i< 32; i++){
        if (hwcaps & BIT_SHIFTS(i)) {
            out += list[i];
            out += ", ";
        }
    }
    
   // 读取/proc/cpuinfo文件对比3个地方（辅助向量/getaux.../cpuinfo）出来的flags，对比，即可检测unidbg。
 
    return env->NewStringUTF(out.c_str());
}

unidbg getauxval()出来的结果 flags里面啥也没有。
从ID_AA64PFR0_EL1获取的有几个flags
/proc/cpuinfo是人为输入的

这几个出来的flags做个对比，完成检测，对于技术很低的某些人来说，难以越过这个检测。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

最后于 2023-9-23 23:58 被fuqiuluo73编辑，原因：

#其他

收藏・13

免费・3

支持

最新回复 (5)
Android_wej 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	Android_wej 2 楼感谢分享愿我们这条道路上越走越远。 2023-9-24 14:35 0
你瞒我瞒雪币： 2328 活跃值： (10364) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 248 粉丝 2 关注私信	你瞒我瞒 3 楼感谢分享 2023-9-25 09:13 0
mb_bppcorlj 雪币： 2114 活跃值： (3791) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	mb_bppcorlj 4 楼膜拜一下洛洛大佬 2023-9-25 23:57 0
秋狝雪币： 3004 活跃值： (30866) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 5 楼感谢分享 2023-9-26 09:25 1
huluxia 雪币： 1672 活跃值： (2272) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 201 粉丝 2 关注私信	huluxia 6 楼感谢分享 2023-9-26 11:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fuqiuluo73

发帖

回帖

RANK

关注

私信

他的文章

[分享]检测unidbg的小方法 8902

关于我们

联系我们

企业服务

看雪公众号

最新回复 (5)
Android_wej 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	Android_wej 2 楼感谢分享愿我们这条道路上越走越远。 2023-9-24 14:35 0
你瞒我瞒雪币： 2328 活跃值： (10364) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 248 粉丝 2 关注私信	你瞒我瞒 3 楼感谢分享 2023-9-25 09:13 0
mb_bppcorlj 雪币： 2114 活跃值： (3791) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	mb_bppcorlj 4 楼膜拜一下洛洛大佬 2023-9-25 23:57 0
秋狝雪币： 3004 活跃值： (30866) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 5 楼感谢分享 2023-9-26 09:25 1
huluxia 雪币： 1672 活跃值： (2272) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 201 粉丝 2 关注私信	huluxia 6 楼感谢分享 2023-9-26 11:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复