绕过Android虚拟机,如何绕过android应用程序中的模拟器检测

最新推荐文章于 2024-03-25 00:51:15 发布
最新推荐文章于 2024-03-25 00:51:15 发布
阅读量8k 收藏 15
点赞数
文章标签: 绕过Android虚拟机

如何绕过android应用程序中的模拟器检测

介绍

在模拟器上测试一些android应用程序时,它总会显示应用程序与CPU不兼容,或者在模拟器上安装应用程序时会出现一些错误

我会告诉你如何轻松绕过

留意

这可能不适用于某些应用程序,你将不得不使用另外一种技术......这只是常见的方式......很聪明

准备

好吧,现在你应该使用(jadx或jd-gui)和smali字节代码(apktool)将你的android应用反编译为源代码

开始

首先,您需要检查预先反编译的源代码并检查包含“generic |”emulated| google_sdk“例如”isEmulator的函数 |“ emulatedDetection...等“...使用您的搜索技巧,并阅读代码

d27618ec897f6d24c32dc3b61ddd5d2cb8232aa9_1_690x126.png

正如你所看到的,有一种叫做“checkIfDeviceIsEmulator”的方法来检查“finger print |” model| brand“和像”genymotion |emulated”的模拟器

如果您注意到...如果此函数检测到仿真器,则返回true语句,如果不是仿真器,则返回false:

好吧,我认为你现在就明白了。

有趣的部分

现在我们应该将这些值从true更改为false,以绕过此检测...但我们无法编辑源代码......实际上,您不能再次重新编译和使用此源代码......但您可以在smali代码中执行此操作:

好吧,让我们做这个...

使用smali代码转到相同的文件名,然后搜索源代码中找到的相同字符串,直到获得行号

a119707db752254f64ed46bc30dc83e813d99261_1_690x342.png

正如你向下滚动直到你得到这个指令(“const / 4 v0,0x1”)之前在源代码中看到的字符串,它意味着该方法返回真正的语句(以简单的方式解释它)......在smail

代码中小数字节代码中的十六进制值0x1表示真,所以我们将它从0x1更改为0x0

764a21e41bcdde0b8c54d4fc0ad4e64838f472c7_1_690x242.png

现在我们已经完成了,您可以重新编译smali字节代码,并在模拟器上测试应用程序。

确保你可以用其他方式完成它......我认为这是最简单的方法

有事尽管问我

How to bypass emulator detection in android apps

库与
关注
模拟器躲避的检测与应对(Android模拟器
07-25
Android模拟器躲避的检测与应对,介绍模拟器检测的主要方法
xposed hook之360加固的APP模拟器检测
闷骚小贱男
06-03 7345
0x0 故事的由来 前段时间把17年某东双十一抽到的X20换了,换了某200万图标的k40(安卓11,手机稳定版刷了面具+lsposed) 但是有几款以前的APP需要用指定的imei或者oaid来伪造原设备继续使用,所以才有了这个帖子… 0x1 用到的工具和用途 1、VMOS Pro(安卓虚拟机,自带xposed和root,类似多开) 2、MT/NP管理器(文件管理) 3、反射大师3.5.3+XP框架(不支持安卓11的脱壳,所以我用VMOS pro,论坛内的BlackDex试过脱不了壳) 4、JADX(反
Android环境检测绕过对抗
songbai220
06-03 5367
近几年,各个厂商安全意识提高了~这本来是件好事....可是吧...总感觉方向错了....一直孜孜不倦的加强客户端的代码保护、环境检测....PC 端各种客户端加壳、虚拟机检测等保护早就证明了一个道理:客户端安全永远比不上服务端安全。提示此处的环境以 Lsposed(Zygisk 版)+Magisk(Zygisk 模式)为例。
APP绕过模拟器-小白版
cutjgh的博客
09-02 2万+
原文连接 工具:AndroidKiller mumu模拟器 背景: app有防模拟器机制,在模拟器上打开APP会闪退,我刚好看见了一篇简单的绕过方法,很适合小白,就试着复现了一下 1.在模拟器上安装并打开 打开之后会出现这个页面并且很快会退出去 2.现在来破解 (1)它在还没闪退前有一行文提示 (2)把提示转换成unicode码,用androidkiller打开,然后搜索 (3)可以看到有两个地方(这两个都要改),点击它,进入程序,修改它的逻辑(一般来说是就在附近的,往上找找) (4)这两处.
避免检测:安卓模拟器/安卓虚拟机/root环境
qq_37639139的博客
07-03 2万+
使用隐藏 Root 的应用:有一些应用,如 “Hide My Root” 或 “Root Hide (SU Hide)”,可以帮助你隐藏 Root 状态。使用 Magisk:Magisk 是一个流行的 Android Root 解决方案,它具有一个名为 “Magisk Hide” 的功能,可以隐藏 Root 状态,使应用无法检测到 Root 权限。请注意,随着应用安全技术的发展,它们可能会采用更先进的方法来检测 Root。然而,需要注意的是,随着安全技术的发展,应用可能会采用更先进的方法来检测虚拟机
VMware绕过软件的虚拟机检测
热门推荐
nianbingsihan的博客
07-23 5万+
部分软件启动后会检测其是否运行在虚拟机,如果是则退出. 下面给出绕过虚拟机检测的方法: 1.修改虚拟机vmx文件. 关闭虚拟机,前往虚拟机目录,找到.vmx后缀的文件,如WinXP.vmx,备份原文件后,使用Notepad++打开,在末尾添加一行: monitor_control.restrict_backdoor = "true" 重启虚拟机即可.   如果还不行,请参考: ...
APP运行环境检测机制绕过
weixin_46622976的博客
08-23 4167
移动安全--app渗透--检测机制绕过
一个 Android 虚拟机检测
04-06
作者bunnyblue,源码AntiVM,关于这是一个 Android 虚拟机检测库,意在未授权的情况下禁止在虚拟机 App 上非法运行。
Android程序在Android9.0手机或者虚拟机上运行不了的解决方法
01-03
1、在虚拟机上我使用的是Android5.0版本,当前manifests的application标签配置如下,正确运行没问题。 2、但是放到真机上(Android 9)就会闪退,于是在application标签里面添加一行代码:android:...
android root测试,[原创]安卓逆向之绕过root检测的四种姿势
weixin_39731107的博客
05-26 6178
环境:本机:192.168.137.1 所需软件python2.7.X,android killer 雷电模拟器Kali虚拟机 ip 192.168.137.129 所需软件 drozer Frida objection安卓模拟器:ip 192.168.137.195 所需软件 insecureBankV2.apk(下文简称bank) drozer-agent,frida-server软件地址:i...
逍遥安卓过检
12-30
逍遥安卓过检 一、吃鸡请使用官网最新V5.0.2版本模拟器 - 如原先是3.x版本的用户,覆盖安装后请在多开器里面新建Android 5.1.1模拟器 - 如仍有问题,请卸载重新安装V5.0.2模拟器 二、模拟器设置为配(2 CPU,2048M内存,建议使用高配),渲染模式选择DirectX 三、安卓模拟器设置里面没有配选项的电脑,请开启VT 四、登陆游戏账号时需要先在模拟器的逍遥市场内下载安装一个QQ或者微信
虚拟机检测工具
12-25
分析本机是否支持虚拟机使用工具,非常使用,快捷,简单
Android全面检测设备是否模拟器
01-03
前言 前段时间工作有个需求,要求检测App是否在模拟器环境下运行,就像在有些手机游戏上可以看到这个功能 乍一看蛮简单的,后来我查了一下资料,然后头都大了······ 这多亏了国内pc端模拟器的发展,现在市面上的模拟器越来越多,也越来越“逼真”了,模拟器和真机的区别在逐步缩小,这就使得模拟器检测存在偏差,不管有多小,偏差总是会存在的,如何降低这种偏差值,就是这篇文章像讨论的内容。 先来看一下我是怎么头大的 1.拨号检测法 首先一开始想到的就是能否拨号,真机肯定可以的,不然手机的根基就没了,模拟器肯定不能拨号,所以我很快写下代码: public boolean isSimulator1()
APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 9187
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
蓝叠验证码java异常,过apk模拟器检测,关于特定模拟器检测蓝叠模拟器
weixin_39791653的博客
03-12 1220
在学习android逆向过程,包括在实际接单过程,都会有遇到关于模拟器检测的,今天搞到一个关于特定模拟器,比如蓝叠模拟器,关键文件检测,small代码分析,初次详细解释java代码,转换为small代码,详细解释过程,如有错误,忘各位大神点播,感激不尽。首先我们来看java源代码!//关键路径检测特定模拟器检测[Asm] 纯文本查看 复制代码private static String[] kn...
appscan测试安卓模拟器app
rescure的博客
02-21 626
之前随便配置一下appscan就完事了,一直也没注意,今天使用的时候发现抓不到数据包,才发现忘记导入证书了。所以记录一下测逻辑啊之类的,还是推荐用bp抓包,慢慢分析。工具不是万能的。有问题欢迎探讨。
关于模拟器App无法抓包情况及绕过手段
最新发布
qq_46081990的博客
03-25 2784
App无法抓包总的来说分为App有没有做限制,当App没有做限制抓不到包时,可能是工具(BurpSuite、Charles等)证书没有配置好,或者有的数据包走的不是http/https协议,这时可以选用Wireshark、科来等能抓其他协议数据包的工具,这是比较好解决的一种情况。1、反模拟器调试2、反证书检验3、反代理或VPN。
APP攻防--反模拟器&反代理&反证书&真机逃逸&XP框架&Frida技术
weixin_74985952的博客
10-20 1470
关于APP抓包,使用burpsuite抓模拟器的数据包,需要将模拟器的网络设置代理,代理地址为burpsuite监听的地址与端口,要想成功获取https数据包,需要将burpsuite证书导入模拟器,在Android7.0之后的系统需要将证书导入系统认证,具体操作参考。Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。设置模拟器网络代理,转发至burpsuite。
Android Pie(Android 9)跳过 Google 框架 (GApps) 开机验证方法
weixin_30679823的博客
03-02 3931
如果刷机时刷入了 Google 框架(GApps)可以使用以下方法跳过验证: 进入TWRP,并 mount system 分区,数据线链接电脑。 打开 cmd 或其它终端: # 将 build.prop 拉取到当前目录 $ adb pull system/build.prop . # 使用记事本或其他软件在 build.prop 文件最后加入以下代码 ro.setupwizard.mode=...
android模拟器检测及对抗方法 android
06-21
### 回答1: Android模拟器检测及对抗方法主要针对一些恶意软件或者安全测试工具会利用Android模拟器进行仿真攻击或者测试的现象进行针对性的处理。 在进行Android模拟器检测时,主要需要关注一些与真实Android设备不同的特征,例如与硬件相关的参数、系统属性或者程序运行环境等等。 对于仿真攻击的防范,可以采取识别或者拦截多次尝试注入攻击代码的恶意软件,限制模拟器的资源使用或者对模拟器的输入输出等进行限制。 同时,还可以针对模拟器本身的漏洞或者安全问题进行加强和升级,例如提高模拟器的执行效率、加强其隔离能力和安全控制等等,以提高其整体的安全性和稳定性。 总之,针对Android模拟器检测与对抗是一个不断发展的过程,需要综合运用安全技术和策略手段来保障Android系统的安全和稳定性。 ### 回答2: 随着Android开发工具的不断完善,现今已经出现了许多神经网络和机器学习模型,这些都是建立在手机设备的真实运行平台上的。因此,检测和对抗模拟器成为保护应用软件安全和用户隐私的重要一步。在下面的内容,将就Android模拟器检测及对抗方法进行简要说明。 检测方法 如何检测模拟器就可以通过检测特定的硬件规范的方式来进行。通过检测设备的Sim卡号、IMEI、MAC地址等硬件定义能力,以此来进行模拟器检测。此外,还有一些开源的用于检测模拟器的工具,例如Anti-Emulator、J2Android等。 对抗方法 对于安卓模拟器检测的对抗方法,主要可以从以下几个方面来进行: (1)虚拟机检测绕过模拟器检查与真实设备硬件参数相同的数据,以绕过检测,提高识别难度。此外还可以使用XPOSED框架,来使硬件参数信息看上去更加真实。 (2)操作系统绕过 使用修改后的ROM来绕过模拟器检测。例如,Genymotion和AndroVM权限更高的虚拟化环境,同时支持模拟不同版本的Android。 (3)应用层绕过 可以通过模拟器操作系统不可见的或者不常用的系统调用来绕过检测。此外,还可以通过代理或反向代理技术来绕过复杂的脚本或网络检测。 总之,基于某种检测方式设计的对抗方法是不固定的;因此,开发人员要考虑多种检测模拟器的方法,进行合理的应对。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值