xposed绕过模拟器检测_利用Xposed躲过Xposed检测

最新推荐文章于 2024-08-12 08:44:59 发布
最新推荐文章于 2024-08-12 08:44:59 发布
阅读量7.3k 收藏 9
点赞数 2
文章标签: xposed绕过模拟器检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39628405/article/details/112924192
版权

越来越多的app对xposed进行了检测

通过分析了其中部分对xposed检查的代码,希望通过xposed的方式阻止xposed检测达到通用的目的。

一般检查手段有很多,楼主也没分析完,这里列举了几个和处理方式。

1、通过 ClassLoader 的 loadClass 加载XposedHelper 来修改一些局部变量值,阻止hook.

处理方式,通过Hook 类加载修改 加载的类名

// 过防止调用loadClass加载 de.robv.android.xposed.

XposedHelpers.findAndHookMethod(ClassLoader.class, "loadClass", String.class, new XC_MethodHook() {

@Override

protected void beforeHookedMethod(MethodHookParam param) throws Throwable {

if(param.args != null && param.args[0] != null && param.args[0].toString().startsWith("de.robv.android.xposed.")){

// 改成一个不存在的类

param.args[0] = "de.robv.android.xposed.ThTest";

}

super.beforeHookedMethod(param);

}

});

2、通过 代码抛出一个异常,在堆栈中,查找Xposed相关的内容,进行判定

处理方式,通过Hook堆栈获取类名替换的方式进行阻止

XposedHelpers.findAndHookMethod(StackTraceElement.class, "getClassName", new XC_MethodHook() {

@Override

protected void afterHookedMethod(MethodHookParam param) throws Throwable {

String result = (String) param.getResult();

if (result != null){

if (result.contains("de.robv.android.xposed.")) {

param.setResult("");

// Log.i(tag, "替换了,字符串名称 " + result);

}else if(result.contains("com.android.internal.os.ZygoteInit")){

param.setResult("");

}

}

super.afterHookedMethod(param);

}

});

3、通过读取 shell 命令 /proc/pid(应用进程id)/maps 可以拿到当前上下文的so和jar列表,查找Xposed相关

处理方式,楼主看到大部分多试通过使用 BufferedReader进行读取命令的内容,过滤掉 XposedBridge.jar就好。

XposedHelpers.findAndHookMethod(BufferedReader.class, "readLine", new XC_MethodHook() {

@Override

protected void afterHookedMethod(MethodHookParam param) throws Throwable {

String result = (String) param.getResult();

if(result != null) {

if (result.contains("/data/data/de.robv.android.xposed.installer/bin/XposedBridge.jar")) {

param.setResult("");new File("").lastModified();

}

}

super.afterHookedMethod(param);

}

});

4、其他,由于Xposed的hook,是通过so修改被hook的方法为native来实现的,所以检测方也可以通过检测方法是否变成了native来达到检测的目的

处理方式,对指定的方法,进行返回正常的值,来达到屏蔽的效果,这里用getDeviceId举例

// 定义全局变量 modify

XposedHelpers.findAndHookMethod(Method.class, "getModifiers", new XC_MethodHook() {

@Override

protected void afterHookedMethod(MethodHookParam param) throws Throwable {

Method method = (Method)param.thisObject;

String[] array = new String[] { "getDeviceId" };

String method_name = method.getName();

if(Arrays.asList(array).contains(method_name)){

modify = 0;

}else{

modify = (int)param.getResult();

}

super.afterHookedMethod(param);

}

});

XposedHelpers.findAndHookMethod(Modifier.class, "isNative", int.class, new XC_MethodHook() {

@Override

protected void beforeHookedMethod(MethodHookParam param) throws Throwable {

param.args[0] = modify;

super.beforeHookedMethod(param);

}

});

5、当然还有其他各种各样的检测方式了,楼主所知甚少,老是提问,觉得应该分享点东西,所以有了此贴。见笑见笑

weixin_39628405
关注
App 安全测试用例--分享
jsd2root的博客
09-08 1107
程序代码安全测试 运行环境 root 环境检测 模拟器环境检测 挂钩框架环境检测 防反编译 反编译工具检测 代码混淆检测 代码混淆强度检测 关键代码保护检测 防篡改 程序文件防篡改检测 内存数据防篡改检测 防调试 调试工具防护检测 调试行为防护检测 内存防护检测 防注入 进程保护检测 服务交互安全测试 进程间交互 进程间通信数据安全检测 屏幕交互 界面劫持检测 防截屏检测 防录屏检测 webview 交互 克隆攻击检测 webview安全检测 add Java script i
调试与反调试--关键文件检测
YJJYXM的博客
11-27 358
往期推荐 模拟器检测 文件检测 签名验证 资源文件混淆、 一:运行文件检测程序 1.使用adb命令,将filecheck课件push到手机目录下的data/local位置,如下图所示。 2.运行filecheck后,提示killed,如下图所示。 3.删除android server,再运行程序,程序可正常运行,如下图所示。 结论:如果有android server存在,程序就无法运行,如果删除android server,程序就可以正常运行,这就是关键文件的检测。 二: 进行IDA分析 1.将fil
xposed绕过模拟器检测_刺激战场过模拟器检测 刺激战场模拟器检测怎么绕过
weixin_39719732的博客
12-24 1万+
刺激战场过模拟器检测的方法其实很简单,就是通过已经自带root的模拟器安装Xposed模块再安装XPrivacy经过设置让游戏无法检测到使用设备为模拟器。1.下载模拟器已安装过模拟器的清理缓存+修复sd卡然后重启模拟器下载刺激战场最新版2.在模拟器上登录qq准备接受文件,向模拟器qq发送软件。软件链接: https://pan.baidu.com/s/10ftIeoqXmtdUmz6GGspl2Q...
Hide My Applist 使用教程
最新发布
gitblog_00916的博客
08-12 465
Hide My Applist 使用教程 Hide-My-ApplistAn Xposed module to intercept applist detections项目地址:https://gitcode.com/gh_mirrors/hi/Hide-My-Applist 项目介绍 Hide My Applist 是一个 Xposed 模块,旨在拦截应用列表检测。它可以帮助用户隐藏已安装的应...
模拟器调试测试工具
08-16
进行移动应用软件安全评估时需要的一款测试工具。Genymotion 是一款优秀专业高性能的安卓 Android 模拟器!它支持 Windows、Mac、Linux,由于其模拟运行速度很快画面流畅、且支持 OpenGL 3D 加速、多开、全屏等特性,并提供 Eclipse、IntelliJ IDEA 的开发插件,不仅是开发者们也是普通玩家们测试和运行 Android 软件/游戏的利器。转自:https://www.iplaysoft.com/genymotion.html
xposed绕过模拟器检测_移动安全防护策略之——Xposed 反调试
weixin_31089065的博客
01-05 5092
点击上方“蓝字”,发现更多精彩当下是个一个数据价值的时代,是一个万物互联的时代,数据是“21世纪的生产材料”这句话现在看一点都不夸张,不过随着时代的发展,催生了很多灰色产业,比如数据贩子、爬虫等,互联网各个行业也都有着激烈的竞争,安全技术的比拼也越发的重要,因此安全防范技术对于各个企业来讲都是未来发展的重中之重,安全防范技术成了不可或缺的重要一环。追溯移动安全的历史,在移动互联兴起的时候...
xposed绕过模拟器检测_绝地求生刺激战场怎么避开模拟器检测?避开模拟器检测方法分享...
weixin_42520661的博客
01-14 1万+
玩绝地求生刺激战场的时候,用模拟器的玩家将被匹配到模拟器玩家,用手机的玩家也将被匹配到用手机的玩家,用模拟器的玩家能不能避开模拟器检测,直接匹配到手机呢。答案是肯定的,下面小编就来介绍一下操作方法,主要有4个部分:(1)安装必备软件 ;(2)设置Xposed软件;(3)设置Xprivacy软件,(4)清除模拟器缓存数据。笔者亲自测试,完美解决。绝地求生刺激战场怎么避开模拟器检测方法在电脑桌面上打开...
模拟器VirtualXposed_for_GameGuardian_0.20.3.apk Android最新版apk文件
04-28
模拟器VirtualXposed_for_GameGuardian_0.20.3.apk Android最新版apk文件
模拟器VirtualXposed_for_GameGuardian_0.18.2 Android最新版apk文件
03-19
VirtualXposed for GameGuardian是一款专为针对GG修改器打造的VirtualXposed版本,VirtualXposed支持手机无root环境下运行Xposed,GG修改器是游戏辅助必备的工具,但是VirtualXposed要支持GG修改器的话就要使用这款...
安卓7.1模拟器_x86_Xposed框架安装
03-22
【安卓7.1模拟器_x86_Xposed框架安装】是一个针对x86架构的安卓模拟器进行Xposed框架安装的教程。Xposed框架是一款在Android系统底层运行的插件框架,它允许用户通过安装各种模块来修改系统行为或应用程序功能,提供...
Xposed-NueXini-x86_64.zip
04-18
Xposed框架是一款强大的Android系统修改工具,它允许用户在不修改APK的情况下影响应用程序或系统的行为。这个"Xposed-NueXini-x86_64.zip...熟悉相关知识,做好充分准备,才能更好地利用Xposed框架带来的强大定制功能。
模拟器躲避的检测与应对(Android模拟器
07-25
Android模拟器躲避的检测与应对,介绍模拟器检测的主要方法
xposed完美适配夜神模拟器
11-21
完美适配版 亲测
xposed内核雷电模拟器、雷神模拟器亲测可用 64位模拟器版本
09-06
Xposed内核在雷电模拟器与雷神模拟器上的应用详解》 在移动设备上,Xposed框架是一款极具影响力的应用程序,它允许用户通过安装各种模块来修改系统行为,实现个性化定制和功能增强。在本文中,我们将深入探讨如何...
Android逆向之旅---破解某支付软件防Xposed等框架Hook功能检测机制
编码美丽
05-15 8744

 
 
 
 
 
 
 一、情景介绍最近想写几个某支付软件的插件,大家现在都知道现在插件大部分都是基于Xposed的hook...
基于Xposed的Android Hook测试
Locksk的博客
03-03 1605
0x01前言此次测试基于海马模拟器Xposed框架版本为54,测试内容为安卓apk程序中的函数的传入参数的拦截准备工具:android studio                XposedBridgeApi-54.jar                海马模拟模拟器0x02 搭建框架在海马模拟器安装Xposed框架0x03准备测试样例用Android Studio写一个简单的测试的安卓程序D...
避免检测:安卓模拟器/安卓虚拟机/root环境
热门推荐
qq_37639139的博客
07-03 2万+
使用隐藏 Root 的应用:有一些应用,如 “Hide My Root” 或 “Root Hide (SU Hide)”,可以帮助你隐藏 Root 状态。使用 Magisk:Magisk 是一个流行的 Android Root 解决方案,它具有一个名为 “Magisk Hide” 的功能,可以隐藏 Root 状态,使应用无法检测到 Root 权限。请注意,随着应用安全技术的发展,它们可能会采用更先进的方法来检测 Root。然而,需要注意的是,随着安全技术的发展,应用可能会采用更先进的方法来检测虚拟机。
如何防止游戏检测模拟器_【游戏教程】如何在模拟器运行完美世界
weixin_39588252的博客
10-30 1万+
一、下载雷电模拟器3.0以上版本官网下载最新版本就行了,www.ldmnq.com二、在游戏中心搜索“完美世界”下载游戏豆芽妹一般都是用默认的设置,模拟器右上角设置,cpu:2核,内存:2048M如果电脑配置非常不错的情况下(i7处理器,16G,1050ti显卡),可以设置4核,4096M打开游戏,会出现模拟器默认的按键设置,这个时候可以按模拟器工具栏:按键设置(下图红色区域)有勾选的项...
安卓逆向环境检测--hook
weixin_44348983的博客
06-26 2504
安卓、逆向、检测
xposed框架绕过模拟器检测
05-23
如果您需要在模拟器中使用Xposed框架,可以尝试以下方法进行绕过模拟器检测: 1. 修改设备属性 在模拟器中修改设备属性,使其看起来像是真实设备,从而欺骗应用程序的检测机制。具体来说,可以修改设备的品牌、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值