[原创]AndProxy 升级版：基于 Seccomp 的无 Hook Binder 服务代理-Android安全-看雪安全社区

最新回复 (68) ◀ 1 2 3 ▶
wx_Dispa1r 雪币： 1776 活跃值： (3762) 能力值： ( LV4，RANK：55 ) 在线值：发帖 5 回帖 101 粉丝 4 关注私信	wx_Dispa1r 26 楼 1 2026-5-6 15:22 0
xingbing 雪币： 158 活跃值： (4896) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1291 粉丝 2 关注私信	xingbing 27 楼谢谢分享 2026-5-6 16:49 0
PPTV 雪币： 11252 活跃值： (4330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 210 粉丝 0 关注私信	PPTV 28 楼 666 2026-5-6 17:14 0
4Chan 雪币： 375 活跃值： (3952) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 188 粉丝 12 关注私信	4Chan 29 楼学习一下 2026-5-6 19:26 0
mb_pesxllvn 雪币： 378 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 108 粉丝 2 关注私信	mb_pesxllvn 30 楼 666 2026-5-7 11:10 0
Gryffindoss 雪币： 553 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 96 粉丝 0 关注私信	Gryffindoss 31 楼 6666 2026-5-7 11:16 0
uniking 雪币： 931 活跃值： (834) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 83 粉丝 0 关注私信	uniking 32 楼谢谢分享 2026-5-7 14:20 0
mb_elqwyvnm 雪币： 2054 活跃值： (2467) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 111 粉丝 0 关注私信	mb_elqwyvnm 33 楼学习新思路 2026-5-7 14:23 0
Imxz 雪币： 104 活跃值： (8742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 625 粉丝 8 关注私信	Imxz 34 楼 TQL 2026-5-8 10:53 0
kingking888 雪币： 2868 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 226 粉丝 6 关注私信	kingking888 35 楼 666 2026-5-9 11:07 0
huangbof 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 79 粉丝 2 关注私信	huangbof 36 楼通知内核继续执行 2026-5-9 12:12 0
Ankeys 雪币： 686 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 83 粉丝 1 关注私信	Ankeys 37 楼 666 2026-5-11 14:14 0
无视红绿灯雪币： 0 活跃值： (465) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	无视红绿灯 38 楼 6666 2026-5-12 09:39 0
Crack999 雪币： 71 能力值： ( LV1，RANK：0 ) 在线值：发帖 14 回帖 70 粉丝 1 关注私信	Crack999 39 楼感谢分享 2026-5-12 14:12 0
guardia 雪币： 758 活跃值： (1595) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	guardia 40 楼 learn 2026-5-13 04:21 0
git_14248bibinocode 雪币： 217 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	git_14248bibinocode 41 楼谢谢分享 2026-5-13 10:34 0
mb_ghcouuzx 雪币： 304 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 37 粉丝 0 关注私信	mb_ghcouuzx 42 楼相关代码能分享下么？ 2026-5-14 14:50 0
月落之汀雪币： 6170 活跃值： (2693) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 162 粉丝 12 关注私信	月落之汀 1 43 楼有几个实现细节想跟楼主交流确认一下，主要是“透明”和“转发”这块。 1. 文章里说的是透明代理，但我理解这里可能有两种完全不同的透明：第一种是“对调用方App透明”。比如只针对某个App的某个Binder code，把 target.handle改到自己的代理服务，然后代理服务直接mock一个返回值，比如你说的签名校验直接返回通过。这个场景我理解是成立的，因为App侧只看到这次 Binder调用返回了它期望的Parcel，确实没有标准办法知道到底是谁处理了这个transaction。第二种是“对原始系统服务也透明”，链路就变成：调用方 -> 代理服务 -> 原始系统服务 -> 代理服务 -> 调用方这里我有个疑问：原始系统服务看到的caller不就变成代理服务了吗？比如getCallingUid/getCallingPid，应该都会变。如果没做处理，我理解就不能叫完整透明，只能说对调用方透明。这里就明显跟你说的“不重新实现Binder协议栈，也不重新实现Parcel编解码”不一致了，如果代理服务要做转发、修改请求或修改返回，业务层还是要正确处理这些东西的，这个边界文章里感觉没说清楚。 2.基于上面这个问题，关于你的实现中，如果目标是system_server / PackageManagerService / 厂商自己的服务发起Binder请求，如果内部会检查 getCallingUid，这种怎么处理？还是说这个方案的主要目标其实是App侧特定code的结果替换，比如签名校验、包信息查询这类，并不打算做通用透明转发？ PS：另外handle这块我理解应该是在目标进程内初始化时分别拿originalHandle和proxyHandle，因为Binder handle是进程独立的，如果不是目标进程内拿handle，就需要内核直接操作binder_ref，难度会高很多最后于 2026-5-15 17:06 被月落之汀编辑，原因：语义不顺 2026-5-15 17:03 0
孤木落雪币： 1748 活跃值： (395) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 9 粉丝 23 关注私信	孤木落 1 44 楼月落之汀有几个实现细节想跟楼主交流确认一下，主要是“透明”和“转发”这块。1. 文章里说的是透明代理，但我理解这里可能有两种完全不同的透明：第一种是“对调用方App透明”。比如只针对某个Ap ... 请问你问的是ebpf方案还是seccomp方案? 2026-5-15 17:48 0
月落之汀雪币： 6170 活跃值： (2693) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 162 粉丝 12 关注私信	月落之汀 1 45 楼孤木落请问你问的是ebpf方案还是seccomp方案? 我理解我应该问的是ebpf的方案，如果方便交流的话，还请解惑，谢谢 2026-5-15 18:01 0
孤木落雪币： 1748 活跃值： (395) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 9 粉丝 23 关注私信	孤木落 1 46 楼月落之汀我理解我应该问的是ebpf的方案，如果方便交流的话，还请解惑，谢谢对不起，对于ebpf方案，我目前只是根据seccomp发散了一个思路，完善的代理技术还没有研究，也没有没有充分测试过，只跑过一个修改包信息查询的demo（gpt写的）。seccomp方案中这两个问题比较容易解决，也是我当前研究多开框架时主要使用的，暂时没有精力完善ebpf方案。 2026-5-15 18:20 0
mb_ghcouuzx 雪币： 304 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 37 粉丝 0 关注私信	mb_ghcouuzx 47 楼用这个实现定位修改可以么？ 2026-5-16 22:40 0
wx_北极星_493 雪币： 158 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	wx_北极星_493 48 楼看看 2026-5-19 13:11 0
荧光之夏雪币： 200 活跃值： (436) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 52 粉丝 3 关注私信	荧光之夏 49 楼 666 2026-5-19 15:42 0
huluxia 雪币： 1890 活跃值： (2750) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 3 关注私信	huluxia 50 楼牛逼6666 2026-5-19 16:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (68) ◀ 1 2 3 ▶
wx_Dispa1r 雪币： 1776 活跃值： (3762) 能力值： ( LV4，RANK：55 ) 在线值：发帖 5 回帖 101 粉丝 4 关注私信	wx_Dispa1r 26 楼 1 2026-5-6 15:22 0
xingbing 雪币： 158 活跃值： (4896) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1291 粉丝 2 关注私信	xingbing 27 楼谢谢分享 2026-5-6 16:49 0
PPTV 雪币： 11252 活跃值： (4330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 210 粉丝 0 关注私信	PPTV 28 楼 666 2026-5-6 17:14 0
4Chan 雪币： 375 活跃值： (3952) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 188 粉丝 12 关注私信	4Chan 29 楼学习一下 2026-5-6 19:26 0
mb_pesxllvn 雪币： 378 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 108 粉丝 2 关注私信	mb_pesxllvn 30 楼 666 2026-5-7 11:10 0
Gryffindoss 雪币： 553 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 96 粉丝 0 关注私信	Gryffindoss 31 楼 6666 2026-5-7 11:16 0
uniking 雪币： 931 活跃值： (834) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 83 粉丝 0 关注私信	uniking 32 楼谢谢分享 2026-5-7 14:20 0
mb_elqwyvnm 雪币： 2054 活跃值： (2467) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 111 粉丝 0 关注私信	mb_elqwyvnm 33 楼学习新思路 2026-5-7 14:23 0
Imxz 雪币： 104 活跃值： (8742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 625 粉丝 8 关注私信	Imxz 34 楼 TQL 2026-5-8 10:53 0
kingking888 雪币： 2868 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 226 粉丝 6 关注私信	kingking888 35 楼 666 2026-5-9 11:07 0
huangbof 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 79 粉丝 2 关注私信	huangbof 36 楼通知内核继续执行 2026-5-9 12:12 0
Ankeys 雪币： 686 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 83 粉丝 1 关注私信	Ankeys 37 楼 666 2026-5-11 14:14 0
无视红绿灯雪币： 0 活跃值： (465) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	无视红绿灯 38 楼 6666 2026-5-12 09:39 0
Crack999 雪币： 71 能力值： ( LV1，RANK：0 ) 在线值：发帖 14 回帖 70 粉丝 1 关注私信	Crack999 39 楼感谢分享 2026-5-12 14:12 0
guardia 雪币： 758 活跃值： (1595) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	guardia 40 楼 learn 2026-5-13 04:21 0
git_14248bibinocode 雪币： 217 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	git_14248bibinocode 41 楼谢谢分享 2026-5-13 10:34 0
mb_ghcouuzx 雪币： 304 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 37 粉丝 0 关注私信	mb_ghcouuzx 42 楼相关代码能分享下么？ 2026-5-14 14:50 0
月落之汀雪币： 6170 活跃值： (2693) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 162 粉丝 12 关注私信	月落之汀 1 43 楼有几个实现细节想跟楼主交流确认一下，主要是“透明”和“转发”这块。 1. 文章里说的是透明代理，但我理解这里可能有两种完全不同的透明：第一种是“对调用方App透明”。比如只针对某个App的某个Binder code，把 target.handle改到自己的代理服务，然后代理服务直接mock一个返回值，比如你说的签名校验直接返回通过。这个场景我理解是成立的，因为App侧只看到这次 Binder调用返回了它期望的Parcel，确实没有标准办法知道到底是谁处理了这个transaction。第二种是“对原始系统服务也透明”，链路就变成：调用方 -> 代理服务 -> 原始系统服务 -> 代理服务 -> 调用方这里我有个疑问：原始系统服务看到的caller不就变成代理服务了吗？比如getCallingUid/getCallingPid，应该都会变。如果没做处理，我理解就不能叫完整透明，只能说对调用方透明。这里就明显跟你说的“不重新实现Binder协议栈，也不重新实现Parcel编解码”不一致了，如果代理服务要做转发、修改请求或修改返回，业务层还是要正确处理这些东西的，这个边界文章里感觉没说清楚。 2.基于上面这个问题，关于你的实现中，如果目标是system_server / PackageManagerService / 厂商自己的服务发起Binder请求，如果内部会检查 getCallingUid，这种怎么处理？还是说这个方案的主要目标其实是App侧特定code的结果替换，比如签名校验、包信息查询这类，并不打算做通用透明转发？ PS：另外handle这块我理解应该是在目标进程内初始化时分别拿originalHandle和proxyHandle，因为Binder handle是进程独立的，如果不是目标进程内拿handle，就需要内核直接操作binder_ref，难度会高很多最后于 2026-5-15 17:06 被月落之汀编辑，原因：语义不顺 2026-5-15 17:03 0
孤木落雪币： 1748 活跃值： (395) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 9 粉丝 23 关注私信	孤木落 1 44 楼月落之汀有几个实现细节想跟楼主交流确认一下，主要是“透明”和“转发”这块。1. 文章里说的是透明代理，但我理解这里可能有两种完全不同的透明：第一种是“对调用方App透明”。比如只针对某个Ap ... 请问你问的是ebpf方案还是seccomp方案? 2026-5-15 17:48 0
月落之汀雪币： 6170 活跃值： (2693) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 162 粉丝 12 关注私信	月落之汀 1 45 楼孤木落请问你问的是ebpf方案还是seccomp方案? 我理解我应该问的是ebpf的方案，如果方便交流的话，还请解惑，谢谢 2026-5-15 18:01 0
孤木落雪币： 1748 活跃值： (395) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 9 粉丝 23 关注私信	孤木落 1 46 楼月落之汀我理解我应该问的是ebpf的方案，如果方便交流的话，还请解惑，谢谢对不起，对于ebpf方案，我目前只是根据seccomp发散了一个思路，完善的代理技术还没有研究，也没有没有充分测试过，只跑过一个修改包信息查询的demo（gpt写的）。seccomp方案中这两个问题比较容易解决，也是我当前研究多开框架时主要使用的，暂时没有精力完善ebpf方案。 2026-5-15 18:20 0
mb_ghcouuzx 雪币： 304 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 37 粉丝 0 关注私信	mb_ghcouuzx 47 楼用这个实现定位修改可以么？ 2026-5-16 22:40 0
wx_北极星_493 雪币： 158 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	wx_北极星_493 48 楼看看 2026-5-19 13:11 0
荧光之夏雪币： 200 活跃值： (436) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 52 粉丝 3 关注私信	荧光之夏 49 楼 666 2026-5-19 15:42 0
huluxia 雪币： 1890 活跃值： (2750) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 3 关注私信	huluxia 50 楼牛逼6666 2026-5-19 16:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复