安卓的检测与反检测

最新推荐文章于 2022-11-24 10:22:39 发布
最新推荐文章于 2022-11-24 10:22:39 发布
阅读量2.7k 收藏 6
点赞数 4
文章标签: android 安卓 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012571756/article/details/107431343
版权

先来看一段检通过包管理器PackageManager测代码包名检测:

PackageManager packageManager=getApplicationContext().getPackageManager();
List<ApplicationInfo> appliacationInfoList=packageManager.getInstalledApplications(PackageManager.GET_META_DATA);
        for(ApplicationInfo item:appliacationInfoList ){
            if(item.packageName.equals("xxx.xxxx.xxxxr")){
                Log.wtf("Hookfonund","Hook is fonund on device");
            }
        }

不难看出最终通过getInstalledApplications方法获取到列表,打开Android·源码地址如下。

frameworks\base\core\java\android\app\ApplicationPackageManager.java

很容易找到getInstalledApplications方法

@SuppressWarnings("unchecked")

@Override

public List<ApplicationInfo> getInstalledApplications(int flags) {

       return getInstalledApplicationsAsUser(flags, mContext.getUserId());

}

getInstalledApplications调用的getInstalledApplicationsAsUser

 

/** @hide */

@SuppressWarnings("unchecked")

@Override

public List<ApplicationInfo> getInstalledApplicationsAsUser(int flags, int userId) {

        try { ParceledListSlice<ApplicationInfo> parceledList = mPM.getInstalledApplications(flags, userId);

                if (parceledList == null) {

                         return Collections.emptyList();

              }

              return parceledList.getList(); }

       catch (RemoteException e) {

              throw e.rethrowFromSystemServer();

       }

}

分析到这里足够用了HOOK方式注入方式点找到了你想干啥就干啥呗。但是要记住这只是其中的一项,还有几种方式能扫描到。

其它地方思路也是一样的。有问题可进群543281872开门密码test

webkit2
关注
Android无障碍检测,Android无障碍服务检测通知
weixin_34355360的博客
05-30 2053
我试图让我的应用在显示通知时进行检测。我已经在设置应用程序中启用它,并且onServiceConnected确实被调用,但是当我通过Gmail应用程序创建通知或接收电子邮件时,什么也没有发生,onAccessibilityEvent不会被调用。Android无障碍服务检测通知Android清单:package="com.test.slide"android:versionCode="1"andro...
Android AccessibilityService无障碍服创建 与 权限判断
haibin8473的博客
01-28 3760
button 按钮的声明 与使用 Button button ; 声明按钮类型的 变量 button = findViewById(R.id.button); 将Id为 button 的按钮 赋值给变量 button.setOnClickListener(new View.OnClickListener() { @Override public void onClick(View v) {
检测技术——调试
小虎的空间
02-12 2692
一、调试技术  调试技术是一种常见的检测技术,因为恶意软件总是企图监视自己的代码以检测是否自己正在被调试。为做到这一点,恶意软件可以检查自己代码是否被设置了断点,或者直接通过系统调用来检测调试器。  1.断点  为了检测其代码是否被设置断点,恶意软件可以查找指令操作码0xcc(调试器会使用该指令在断点处取得恶意软件的控制权),它会引起一个SIGTRAP。如
无障碍检测
snailuncle2的博客
10-02 5627
牙叔教程 简单易懂 无障碍概念 无障碍服务是一种应用程序,给有残疾的用户或暂时无法与设备完全交互的用户提供了更好的无障碍用户交互功能, 比如驾驶、照顾小孩或者在吵闹的派对上可能需要额外或者替代的交互馈。 ​ Android提供标准的辅助功能服务,包括TalkBack,开发人员可以创建和分发自己的服务。 环境 Autojs版本: 9.0.8 安卓版本: 11 手机: 小米11pro ​ 检测无障碍方式 1. 普通的无障碍检测 let am = context.getSystemService(and
安卓检测检测通过Method-解析为什XP之类框架重新构建后就不能检测出来
u012571756的博客
07-19 202
安卓检测检测 》通过检测扫描包名来获取需要的信息,这篇阐述一下方法的扫描改包名容易改方法费事要多点。方法的扫描要用到射。有什么意义呢,只要源代码不调整顺序枚举方法名和顺序组,合运算出来哈希值,只要是这个值嗯就是你。 先看一下源文件https://www.androidos.net.cn/android/8.0.0_r4/xref/libcore/ojluni/src/main/java/java/lang/Class.java public Method[] getMethods() throw
恶意代码---检测技术
haomei999的博客
05-04 952
恶意代码种类:木马、蠕虫、广告软件、后门、间谍软件等; 恶意代码检测技术 1)对抗汇编技术:将具有特殊构造的数据和代码应用到程序中,错误的程序代码就会在使用汇编分析工具进行分析时产生; 2)调试技术:发现调试器被用来检测恶意代码的动作时,调试技术被恶意代码编写者用来增加调试器对恶意代码的分析时间;延长调试的时间和调试复杂性,恶意代码一旦发现被调试,就通过修改自身程序来使自己奔溃或者修改已经设定的执行路径来达到阻碍调试器分析的目的; 3)虚拟机技术:恶意代码里含有虚拟机技术主要由于用于捕获恶意代
Android安卓安全加固调试检测手段(java层+native层)(附代码实现).pdf
11-25
### Android安卓安全加固调试检测手段 #### 1. Java层保护 ##### 1.1 代码混淆 在Android应用开发中,java层的代码如果被逆向分析,将变得一览无遗。为了保护代码不被轻易分析,可以使用代码混淆技术。Android...
Androidfrida注入检测的demo
最新发布
08-14
本"Androidfrida注入检测的demo"展示了如何在Android应用中实现针对Frida的防护策略。主要包含了端口检测和libc检测两个关键部分。 端口检测主要是针对Frida Server的通信端口进行监控。Frida Server通常会绑定到...
适用于Android检测版本frida-server。-Android开发
05-26
适用于Android检测版本frida-server。 strongR-frida-android用于Android检测版本frida-server。 遵循上游自动构建。 Git补丁模块名称frida-core 0001-string_frida_rpc.patch frida-core 0002-io_re_frida_...
模拟器躲避的检测与应对(Android模拟器)
07-25
Android模拟器检测技术的研究与应用现状是模拟器躲避检测与应对的核心议题,其目的是为了揭示模拟器的检测方法和应对措施。随着Android模拟器的广泛应用,为了区分模拟器与真实设备,确保应用程序的安全性,开发者和...
Android全面检测设备是否模拟器
01-03
前段时间工作有个需求,要求检测App是否在模拟器环境下运行,就像在有些手机游戏上可以看到这个功能 乍一看蛮简单的,后来我查了一下资料,然后头都大了······ 这多亏了国内pc端模拟器的发展,现在市面上的...
无障碍,root,adb如何隐藏,去除检测
热门推荐
九黎AJ的博客
09-01 2万+
普通交流群698307198欢迎加入v群,和各位大神一同交流 免责声明:本博客提供的所有内容仅供学习、分享与交流,我们不保证内容的正确性。通过使用本博客内容随之而来的问题与本博客无关。当使用本博客代码时,代表你已接受本博客的免责声明 正文部分 检测内容 检测本机应用列表 ------在权限管理里禁止获取应用列表 检测usb调试 ------开发人员选项里关闭 检测无障碍权限 ------编译apk去除检测.本博客不提供,不用私聊本人 检测root状态 -------使用magisk hide.
无障碍(二)检测与防范
NIIIICO的博客
11-24 4828
无障碍(一)功能实现我们知道,无障碍服务可以获取界面上的控件和控件的文案信息。那么就可以通过文案做一些自动化操作。比如:自动刷新,找到列表中符合条件的票务信息、订单信息,找到抢票按钮,实现自动抢单操作。
安卓 调试 环境检测点汇总 hook( 面具 xp ida frida )检测点 和 绕过策略
arr的博客
01-06 9128
属于到处收集的资料和工作中碰到的,在此感谢文末出处链接的作者 我把他们分为三大部分,由浅至深,实际上检测点实在太多了,肯定不全的,如果有漏掉的麻烦大佬在评论区指出 Java 在java层检测的实际很容易就能找到,因为app调试的映只有几种 闪退 弹窗 卡启动页 实际上甚至可以无视上面几种,无脑hook所有函数,再过滤掉启动必须的函数就能找到 1.应用主动申请root权限 来源: https://www.cnblogs.com/android-er/p/5478298.html 主要是这一条命令 .
android用什么包管理器,Android 包管理服务
weixin_36165152的博客
05-26 742
PackageManagerService(PmS)包管理服务运行在SystemServer进程中,是一个安卓系统服务,主要用于实现应用安装卸载,组件查询匹配,权限管理等功能。主要功能根据Intent匹配到具体的Activity,Provider,Service,即当应用程序调用startActivity(intent)方法时,能够把Intent转换成一个具体的包含程序名称及Component的信...
虚拟机检测检测相关
mmdev
10-03 809
虚拟机软件的漏洞和虚拟机执行环境的检测检测(一) 虚拟机软件的漏洞和虚拟机执行环境的检测检测(二) vmware的检测检测 检测虚拟机汇编代码 漏洞法检测虚拟机 虚拟机检测技术剖析 检测源码: #include &lt;windows.h&gt; #include &lt;stdio.h&gt; BOOL gInVMWARE, gInVirtualPC; BOOL...
自动化脚本 — Android无障碍的攻防 — 如何保护自己的APP
sinat_24167153的博客
04-24 4319
现在无障碍技术越来越引起更多人的重视,很多公司都想借助这个技术从而减少人工成本,或者实现一些自动化的脚本,但是这个技术是一把双刃剑,因此在此普及一些和无障碍技术的实现以及预防等相关的内容。
如何处理在编译时,原包验证包名问题
weixin_34037977的博客
05-08 184
最近在编译时,修改包名,编译回去时,遇到一个问题: 这样看来应该是原包对包名进行了验证,那么该如何处理呢? 首先可以直接去public.xml里面去找一下“The Application bundle is has been modified. Please build the app again.” 看看是不是在资源里面有这个字符串。 在里面并没有指定的字符串。 那么只能说...
xposed绕过模拟器检测_xposed检测下载|国外xposed检测工具(project cerberus)下载v1.4.3 安卓版_ 2265安卓网...
weixin_35251837的博客
01-14 1万+
国外xposed过检测工具是一款能隐藏xposed框架的辅助工具,它能绕过apk的签名验证,绕过手机系统的某些限制,成功修改apk的框架服务,也可以多模拟位置,root系统进行隐藏,提供伪造信息,对你的手机进行很多个性化设置,感兴趣的朋友赶快来2265安卓网下载吧!防止app检测xposed框架介绍xposed框架可以在不修改apk的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值