关闭

Android开发中通过关键路径初步检测虚拟机环境,防止作弊

36586人阅读 评论(8) 收藏 举报
分类:

实际开发过程中, 碰到用户使用虚拟机进行违反规则的活动(作弊,逆向等等)时着实令开发人员头疼, 于是应运而生的便是各种检测方法, 其不外乎基于虚拟环境的特征进行检测, 而可执行文件的路径也是其中之一.

以下是收集的关键路径,欢迎补充: 


"/data/app/com.bluestacks.appmart-1.apk"
"/data/app/com.bluestacks.BstCommandProcessor-1.apk"
"/data/app/com.bluestacks.help-1.apk"
"/data/app/com.bluestacks.home-1.apk"
"/data/app/com.bluestacks.s2p-1.apk"
"/data/app/com.bluestacks.searchapp-1.apk"
"/data/bluestacks.prop"
"/data/data/com.androVM.vmconfig"
"/data/data/com.bluestacks.accelerometerui"
"/data/data/com.bluestacks.appfinder"
"/data/data/com.bluestacks.appmart"
"/data/data/com.bluestacks.appsettings"
"/data/data/com.bluestacks.BstCommandProcessor"
"/data/data/com.bluestacks.bstfolder"
"/data/data/com.bluestacks.help"
"/data/data/com.bluestacks.home"
"/data/data/com.bluestacks.s2p"
"/data/data/com.bluestacks.searchapp"
"/data/data/com.bluestacks.settings"
"/data/data/com.bluestacks.setup"
"/data/data/com.bluestacks.spotlight"
"/data/youwave_id"
"/dev/vboxguest"
"/dev/vboxuser"
"/fstab.vbox86"
"/init.vbox86.rc"
"/mnt/prebundledapps/bluestacks.prop.orig"
"/mnt/prebundledapps/propfiles/ics.bluestacks.prop.note"
"/mnt/prebundledapps/propfiles/ics.bluestacks.prop.s2"
"/mnt/prebundledapps/propfiles/ics.bluestacks.prop.s3"
"/mnt/sdcard/bstfolder/InputMapper/com.bluestacks.appmart.cfg"
"/mnt/sdcard/buildroid-gapps-ics-20120317-signed.tgz"
"/mnt/sdcard/windows/InputMapper/com.bluestacks.appmart.cfg"
"/proc/irq/9/vboxguest"
"/sys/bus/pci/drivers/vboxguest"
"/sys/bus/pci/drivers/vboxguest/0000:00:04.0"
"/sys/bus/pci/drivers/vboxguest/bind"
"/sys/bus/pci/drivers/vboxguest/module"
"/sys/bus/pci/drivers/vboxguest/new_id"
"/sys/bus/pci/drivers/vboxguest/remove_id"
"/sys/bus/pci/drivers/vboxguest/uevent"
"/sys/bus/pci/drivers/vboxguest/unbind"
"/sys/bus/platform/drivers/qemu_pipe"
"/sys/bus/platform/drivers/qemu_trace"
"/sys/class/bdi/vboxsf-c"
"/sys/class/misc/vboxguest"
"/sys/class/misc/vboxuser"
"/sys/devices/virtual/bdi/vboxsf-c"
"/sys/devices/virtual/misc/vboxguest"
"/sys/devices/virtual/misc/vboxguest/dev"
"/sys/devices/virtual/misc/vboxguest/power"
"/sys/devices/virtual/misc/vboxguest/subsystem"
"/sys/devices/virtual/misc/vboxguest/uevent"
"/sys/devices/virtual/misc/vboxuser"
"/sys/devices/virtual/misc/vboxuser/dev"
"/sys/devices/virtual/misc/vboxuser/power"
"/sys/devices/virtual/misc/vboxuser/subsystem"
"/sys/devices/virtual/misc/vboxuser/uevent"
"/sys/module/vboxguest"
"/sys/module/vboxguest/coresize"
"/sys/module/vboxguest/drivers"
"/sys/module/vboxguest/drivers/pci:vboxguest"
"/sys/module/vboxguest/holders"
"/sys/module/vboxguest/holders/vboxsf"
"/sys/module/vboxguest/initsize"
"/sys/module/vboxguest/initstate"
"/sys/module/vboxguest/notes"
"/sys/module/vboxguest/notes/.note.gnu.build-id"
"/sys/module/vboxguest/parameters"
"/sys/module/vboxguest/parameters/log"
"/sys/module/vboxguest/parameters/log_dest"
"/sys/module/vboxguest/parameters/log_flags"
"/sys/module/vboxguest/refcnt"
"/sys/module/vboxguest/sections"
"/sys/module/vboxguest/sections/.altinstructions"
"/sys/module/vboxguest/sections/.altinstr_replacement"
"/sys/module/vboxguest/sections/.bss"
"/sys/module/vboxguest/sections/.data"
"/sys/module/vboxguest/sections/.devinit.data"
"/sys/module/vboxguest/sections/.exit.text"
"/sys/module/vboxguest/sections/.fixup"
"/sys/module/vboxguest/sections/.gnu.linkonce.this_module"
"/sys/module/vboxguest/sections/.init.text"
"/sys/module/vboxguest/sections/.note.gnu.build-id"
"/sys/module/vboxguest/sections/.rodata"
"/sys/module/vboxguest/sections/.rodata.str1.1"
"/sys/module/vboxguest/sections/.smp_locks"
"/sys/module/vboxguest/sections/.strtab"
"/sys/module/vboxguest/sections/.symtab"
"/sys/module/vboxguest/sections/.text"
"/sys/module/vboxguest/sections/__ex_table"
"/sys/module/vboxguest/sections/__ksymtab"
"/sys/module/vboxguest/sections/__ksymtab_strings"
"/sys/module/vboxguest/sections/__param"
"/sys/module/vboxguest/srcversion"
"/sys/module/vboxguest/taint"
"/sys/module/vboxguest/uevent"
"/sys/module/vboxguest/version"
"/sys/module/vboxsf"
"/sys/module/vboxsf/coresize"
"/sys/module/vboxsf/holders"
"/sys/module/vboxsf/initsize"
"/sys/module/vboxsf/initstate"
"/sys/module/vboxsf/notes"
"/sys/module/vboxsf/notes/.note.gnu.build-id"
"/sys/module/vboxsf/refcnt"
"/sys/module/vboxsf/sections"
"/sys/module/vboxsf/sections/.bss"
"/sys/module/vboxsf/sections/.data"
"/sys/module/vboxsf/sections/.exit.text"
"/sys/module/vboxsf/sections/.gnu.linkonce.this_module"
"/sys/module/vboxsf/sections/.init.text"
"/sys/module/vboxsf/sections/.note.gnu.build-id"
"/sys/module/vboxsf/sections/.rodata"
"/sys/module/vboxsf/sections/.rodata.str1.1"
"/sys/module/vboxsf/sections/.smp_locks"
"/sys/module/vboxsf/sections/.strtab"
"/sys/module/vboxsf/sections/.symtab"
"/sys/module/vboxsf/sections/.text"
"/sys/module/vboxsf/sections/__bug_table"
"/sys/module/vboxsf/sections/__param"
"/sys/module/vboxsf/srcversion"
"/sys/module/vboxsf/taint"
"/sys/module/vboxsf/uevent"
"/sys/module/vboxsf/version"
"/sys/module/vboxvideo"
"/sys/module/vboxvideo/coresize"
"/sys/module/vboxvideo/holders"
"/sys/module/vboxvideo/initsize"
"/sys/module/vboxvideo/initstate"
"/sys/module/vboxvideo/notes"
"/sys/module/vboxvideo/notes/.note.gnu.build-id"
"/sys/module/vboxvideo/refcnt"
"/sys/module/vboxvideo/sections"
"/sys/module/vboxvideo/sections/.data"
"/sys/module/vboxvideo/sections/.exit.text"
"/sys/module/vboxvideo/sections/.gnu.linkonce.this_module"
"/sys/module/vboxvideo/sections/.init.text"
"/sys/module/vboxvideo/sections/.note.gnu.build-id"
"/sys/module/vboxvideo/sections/.rodata.str1.1"
"/sys/module/vboxvideo/sections/.strtab"
"/sys/module/vboxvideo/sections/.symtab"
"/sys/module/vboxvideo/sections/.text"
"/sys/module/vboxvideo/srcversion"
"/sys/module/vboxvideo/taint"
"/sys/module/vboxvideo/uevent"
"/sys/module/vboxvideo/version"
"/system/app/bluestacksHome.apk"
"/system/bin/androVM-prop"
"/system/bin/androVM-vbox-sf"
"/system/bin/androVM_setprop"
"/system/bin/get_androVM_host"
"/system/bin/mount.vboxsf"
"/system/etc/init.androVM.sh"
"/system/etc/init.buildroid.sh"
"/system/lib/hw/audio.primary.vbox86.so"
"/system/lib/hw/camera.vbox86.so"
"/system/lib/hw/gps.vbox86.so"
"/system/lib/hw/gralloc.vbox86.so"
"/system/lib/hw/sensors.vbox86.so"
"/system/lib/modules/3.0.8-android-x86+/extra/vboxguest"
"/system/lib/modules/3.0.8-android-x86+/extra/vboxguest/vboxguest.ko"
"/system/lib/modules/3.0.8-android-x86+/extra/vboxsf"
"/system/lib/modules/3.0.8-android-x86+/extra/vboxsf/vboxsf.ko"
"/system/lib/vboxguest.ko"
"/system/lib/vboxsf.ko"
"/system/lib/vboxvideo.ko"
"/system/usr/idc/androVM_Virtual_Input.idc"
"/system/usr/keylayout/androVM_Virtual_Input.kl"
"/system/xbin/mount.vboxsf"
"/ueventd.android_x86.rc"
"/ueventd.vbox86.rc"

0
0
查看评论

Android模拟器检测常用方法

在Android开发过程中,防作弊一直是老生常谈的问题,而模拟器的检测往往是防作弊中的重要一环,接下来有关于模拟器的检测方法,和大家进行一个简单的分享。
  • sinat_33150417
  • sinat_33150417
  • 2016-05-05 09:37
  • 9343

Android 使用 YouWave 模拟器 进行程序调试

1、安卓YouWave,这里是下载地址,3.30是免费版,       安装好后打开,如下图,数字“1”处调整模拟器尺寸,数字“2”处可将模拟器设为竖屏 2、打开Android ADT 自带的 eclipse ,切换到DDMS视图 3、转到YouWave...
  • jifgjifg
  • jifgjifg
  • 2016-06-14 12:07
  • 572

android 判断真机还是虚拟机的方法汇总

package com.monkey.antiemulator;import java.io.File; import java.io.FileInputStream; import java.io.InputStream;import android.content.Context; imp...
  • u012889434
  • u012889434
  • 2016-07-07 09:44
  • 4421

AndroVMplayer-Win32-20130208

  • 2014-07-10 22:11
  • 8.51MB
  • 下载

Unity3D避免玩家作弊

Unity3D避免玩家作弊 如果你的Unity项目快上线了,我强烈建议你看一下Anti-Cheat这个插件。因为IOS和Android分别越狱和Root后玩家可以使用 @八门神器 @烧饼修改器 等一些列作弊的软件来修改游戏内存,还有游戏的变速齿轮外挂。 Anti-Cheat 插件有4...
  • husheng0
  • husheng0
  • 2015-08-06 23:03
  • 754

游戏中防止加速的一种方法

关键字:游戏 服务器 客户端 防外挂加速 游戏当中有些动作要求必须间隔一定时间才能执行,比如跑步等动作。如果仅在客户端限制的话往往都被加速器(外挂)所破坏。本文假定客户端必须间隔400毫秒的数据包传输,提出服务器端解决加速问题的一种方法。 一、客户端发送若干数据包 t1=tc; Send...
  • guestcode
  • guestcode
  • 2014-02-09 12:40
  • 5580

浅谈设计在线考试系统的防作弊处理手段

随时信息时代的发展迅速,现在许多单位都需要考试系统来对员工进行业务考核,通过网上考试系统来加强员工的学习。但市面上许多考试系统在防作弊的处理上做的比较粗糙。今天我们来简单谈一下防弊处理的几种手段。   一、防刷新处理   考试系统的考场界面一般都是直接用IE打开,计时器显示在IE中,...
  • nccpp
  • nccpp
  • 2012-12-27 17:18
  • 7933

VC++检测VM、VPC虚拟机代码

C++检测VM、VPC虚拟机代码,添加后只需要调用IsVirtualMachine即可判断是否在虚拟机运行!AntiVM.h#ifndef __DETECT_VM__02222005__ #define __DETECT_VM__02222005__ bool IsVirtualMac...
  • chinafe
  • chinafe
  • 2014-02-14 10:35
  • 2892

防止vmware虚拟机被检测到

在vmx中添加 monitor_control.restrict_backdoor = "TRUE" isolation.tools.getPtrLocation.disable = "TRUE" isolation.tools.setPtrLocation...
  • Sidyhe
  • Sidyhe
  • 2014-04-25 19:09
  • 4623

判断程序是否在虚拟机中运行

判断系统是否为虚拟机环境,可以根据很多固定的硬件标识(磁盘的型号、主板型号、BIOS型号等)或者虚拟机中进程(一般在虚拟机中安装系统后,虚拟机会自动安装一些辅助性的程序,例如vmtool.exe)。 详细信息可以参考下面的表格。 判断是否为虚拟机的参数很多,一般情况下...
  • hckMe
  • hckMe
  • 2015-01-27 10:29
  • 2615
    联系作者
    通过QQ与我联系(全天候7*24小时基本不在线)
    最新评论
    免责声明
    如果转载的文章侵犯了您的版权,请务必告知,我将立刻删除;
    博客所有文章允许转载,原创类不要求注明出处,随意就好;
    如果是转载的文章,建议直接转载原始来源,因为原作者极可能有更新