cpu模拟器c语言实现_安卓逆向之模拟器检测

最新推荐文章于 2024-06-15 09:48:14 发布
最新推荐文章于 2024-06-15 09:48:14 发布
阅读量336 收藏 1
点赞数
文章标签: cpu模拟器c语言实现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39769091/article/details/112117292
版权
a0a88586872e63368786c8a0a92b4536.png

最近疫情又严重了,大家注意防范哦,出门一定要带口罩,今天小编给大家带来,模拟器检测,希望对大家有所帮助,让我们一起共同进步。

简单介绍模拟检测的原理

模拟器检测,顾名思义,软件、手游等不能运行在模拟器上面。

灰黑产:比如一个游戏能在模拟器上实现批量刷金币,或者是其他功能,但是模拟器没法启动起来,这种情况就得换真机,成本也就多了。

从正向防护角度来看,如何检测模拟器?wifi、蓝牙、电量(是不是一直百分百)、cpu等等,手机的配置信息是非常多的,我们直接获取这些细信息,来做一个判断;我们先来看如何获取这些信息:比如手机设备号、时间等等、状态信息等。

在模拟器中打开设置,来到最后一项:关于平板电脑

983840322c97ccc295fc1e33e0b461a7.png

分析代码

419165254178aa1f5e09c1b0ad499af7.png

首先定义一个数组,检测两个通道,然后循环,判断输出

5fc9ffbffc8e973766a5f03a33c0a1b3.png

检测驱动文件内容读取文件内容,然后检查已知QEmu的驱动程序的列表

8e3c6382d3bb1a636377f13bdf99f953.png

然后,检测模拟器上特有的几个文件

63604c8ee691c7650fb4ffee6a9ab232.png

检测模拟器默认的电话号码

6081a07558c2bff4a555f81ca3aedc5f.png

然后:检测设备IDS 是不是 “000000000000000”

d99b0e5a5ce7debb7b41660297468d8c.png

然后:检测imsi id是不是“310260000000000”

3940d8fc05a6314b26c1e20faa0d219c.png

然后:检测手机上的一些硬件信息

1b3b83f6467bcd7ed4e200904d54e177.png

然后检测手机运营商家

6fd225809a464251fe671fd023ad4b83.png

然后:基于模拟器cpu信息的检测

331285dbb07b0fa07561ed555036c613.png

然后:关键路径检测特定模拟器检测

2d03ab3e2f0c983f246cb1c72c496bad.png

除了上述这些,比如还一些模拟器默认的软件:

ddb69a7539394b38e711eaf0ee1d3772.png

还有检测GPS定位等等其他的,这个就得结合前面的知识具体分析了,看他哪个点、哪个代码是有这些关键检测的,还会有可能是多种组组合检测。

分析一个样本

8490cb9040ed00a03779b85522966030.png

安装,运行效果

dd4dc98c133a182442caa9fb39f169c3.png

对于没有提示的,那就只能多分析他的代码,也就是增加了些工程量。

放到androidkiller里面反编译,一般游戏的话,对模拟器的检测是非常多的。

还有一种协议检测,他会通过发包,把你的包发给服务器,然后有服务器来判断你目前的环境是不是模拟器。这种的话就搜到关键信息,想解决的话只能在后面分析协议,然后慢慢去摸索了。

我们先来看这个权限,蓝牙;我们知道模拟器是没有蓝牙的。

838cabd08b2b3795af73990823cd3bcc.png

简单分析一下这些权限;我们也可以在权限上动手脚,如果把权限删掉就不会调用了,但是如何你直接暴力删掉,有时候程序会崩溃;

8c6bc473ec83fef23be5911fa6e005e9.png

先搜索一波(演示一下):应用在模拟器上运行:发现没搜到

e0774d1c04cbf3085c3dddeb3d25a1c1.png

转U码试试;搜到两处

96a66a35dc736f68e67ad4789b00e9c0.png

过来后,找到所在方法;这个有可能就是

278a39441dda1bd404502dce7556c7b5.png

看一下本类其他方法:还有一个初始化

1b63ce4d63d9a702c3529b5aadd46b63.png

再来看一下入口界面;application这里:

be584b304f8dabcff5768c48e464d0af.png

就是这里;

6bbb57829ef039310dbf16de1b3229e9.png

过来后,找到Oncreate:

1aa27b7a038703d30bc6107d54e2b623.png

简单分析下smail;

然后看java代码;进行一个简单分析;

然后看入口界面,发现丢失;

这里cocos2d设计游戏引擎;

刚才已经找到 运行在模拟器上的位置:

f57e824b74a6a5eafeb244d1896b1846.png

直接定位过去,看java代码。

if判断,Toast弹出模拟器上运行,然后杀死进程,退出。

1a57473aa469391015fcd71b7ae1117e.png

其实很明显,改起来也很简单,可以把killproces这个函数nop掉,就可以过掉模拟器检测;

小结:

以上就是今天小编要给大家讲解的模拟器检测了,还给大家实例了一下,不明白的小伙伴可以私聊我

weixin_39769091
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下利用adb连接Android模拟器查看内核版本、cpu体系架构版本、删除密码锁
jiguangcanhen的专栏
12-24 9245
在前面的两篇文章中,讲述了编译android源码和内核源码,此篇文章建立在之前的基础上,不清楚的请先转战: 源码编译 内核编译 --------------------------------------------------------------------------------------------- 在使用了下面的命令启动了模拟器之后: export PATH=
android 检测是否模拟器,Android全面检测设备是否模拟器
weixin_28885791的博客
05-28 5324
前言前段时间工作有个需求,要求检测App是否在模拟器环境下运行,就像在有些手机游戏上可以看到这个功能乍一看蛮简单的,后来我查了一下资料,然后头都大了······这多亏了国内pc端模拟器的发展,现在市面上的模拟器越来越多,也越来越“逼真”了,模拟器和真机的区别在逐步缩小,这就使得模拟器检测存在偏差,不管有多小,偏差总是会存在的,如何降低这种偏差值,就是这篇文章像讨论的内容。先来看一下我是怎么头大的...
论文研究-一种新的Android模拟器检测技术方法 .pdf
08-23
一种新的Android模拟器检测技术方法,刘长亮,郭燕慧,随着Android平台广泛应用,及Android系统的开源特性,Android应用软件应对的安全威胁也越来越严重,因此用于保护Android应用软件的静态保��
MOS 6502 CPU 模拟器:经典重燃
最新发布
gitblog_00052的博客
06-15 394
MOS 6502 CPU 模拟器:经典重燃 项目地址:https://gitcode.com/redcode/6502 1、项目介绍 MOS Technology 6502 CPU Emulator 是一款由 Manuel Sainz de Baranda y Goñi 开发的高效模拟器,可精确模拟经典的 6502 微处理器。这个项目自 1999 年起就已存在,并已被广泛测试和应用于多个机器模拟...
冯多依曼CPU——C语言实现
Strive_LiJiaLe的博客
10-22 421
hahah
北邮2021计导大作业丨C语言实现冯诺依曼式计算机CPU模拟器(一):单核版
yufanwenshu的博客
06-11 1484
北邮2021计导大作业,单核版cpu模拟器。该代码为一种可能的实现思路,已经在OJ上提交并且全部AC,仅供大家参考、交流
anemu:ARMv7 模拟器
07-08
使用C语言的另一个好处是,它能直接与硬件交互,这对于模拟器来说至关重要,因为它需要模拟CPU的操作。 **四、Anemu的使用场景** 1. **开发与调试**:开发者可以使用Anemu在非ARM设备上测试和调试ARMv7应用,无需...
wocka:紧急植绒行为模拟器
06-08
了解这个模拟器的工作原理和功能,对于网络安全专家、逆向工程师和软件开发者来说都具有很高的价值。他们可以通过深入研究源代码,学习如何设计类似的模拟环境,或者利用此工具来测试和提升自己的安全产品性能。此外...
Cdc.rar_BMWChangerE_cd changer_sanyo
09-22
9. **逆向工程**:有时,驱动程序的开发可能涉及到逆向工程,即通过对硬件设备的分析来推断其工作原理,以便编写合适的驱动代码。 10. **文档编写**:为了便于后续的维护和升级,完整的驱动程序开发应该包含详细的...
dos c语言版本源代码
12-04
在IT领域,DOS(Disk Operating System)是微软在20世纪80年代推出的一款操作系统,主要用于个人计算机。...同时,对于想要开发复古游戏、模拟器或对旧系统进行逆向工程的人来说,这些资源也极具参考意义。
M68K_C_code.rar_C++_m68k_反汇编
09-23
标题"M68K_C_code.rar_C++_m68k_反汇编"涉及的核心知识点是M68K架构下的C语言编程以及反汇编技术。M68000(通常简称为M68K)是一种经典的16/32位微处理器系列,广泛应用于早期的个人计算机、嵌入式系统和游戏机。在...
android模拟器检测常用方法,Android模拟器检测方案优化
weixin_36219745的博客
05-25 4642
Android模拟器检测方案项目背景:由于美柚当前检测模拟器的方案存在识别率(指模拟器没被检测出来)和准确率(错误地将真机判定为模拟器)都比较低的情况。导致黑产猖獗,所以提出该方案用于改善检测 Android 模拟器的识别率和准确率PS: 经过309台真机测试目前市面上所有的模拟器如下:Android模拟器名支持平台Android内核版本CPU架构方式Adb连接方式Android原生模拟器Mac、...
C模拟CPU & 内存——《如何编写计算机模拟器》选节
fredzzt的专栏
01-14 2419
一、如何模拟一个 CPU? 首先,如果你需要模拟一个标準的 Z80 或 6502 CPU,你可以使用 Marat Fayzullin 所写的 CPU 模拟器 当然有些限制。 对那些想要自己写 CPU 模拟核心,或是对其中的运作原理感性趣的人,我提供一个用 C 写的范例架构如下,在真正的实做,你或许会考虑略过其中部份,或添加新的部份。 1 2 3
基于C#实现的进制计算器
qq_38474871的博客
07-14 914
一、实验背景该实验为计算机原理模拟实验平台。在学习计算机原理实验课程中,为了方便同学们学习了解模型机中各种寄存器结构、工作原理、算术、逻辑运算单元及其控制方法。所以我们设计计算机组成原理虚拟实验系统方便同学们更加深入的了解实验内容,掌握计算机通过指令系统进行运算的过程。程序编写语言:c# 平台环境:VisualStudio2017 操作系统要求:Windo...
c++获取CPU信息
juluwangriyue的博客
07-10 3725
#include <iostream> using namespace std; #define BYTE unsigned char #define UINT unsigned int int main(int argc, char* argv[]) { BYTE szCPU[16] = { 0 }; //定义存放CPU类型的数组 UINT uCPUID = 0U; //定义存放CPU ID的数组 _asm //开始执行汇编 .
在Android上运行C语言编写的可执行程序
热门推荐
Kraken的专栏
02-23 1万+
Android设备上的应用程序大都是用java语言编写的,但有时我们需要用C语言进行一些底层的开发,但我们一般的PC机CPU都是Intel x86架构,而大多数移动设备CPU都是ARM架构,因此在Linux上编译运行的可执行程序是不能直接在Android手机上运行的,但是我们可以在PC机上交叉编译出能在ARM平台下运行的程序。 1.安装交叉编译工具 首先,我们需要在Linux下安装 arm-n
C++模拟CPU
MrLuo8的博客
10-27 670
Computer.cpp #include <iostream> #include "CPU.cpp" #include "Memory.cpp" using namespace std; class Computer { private: CPU cpu; Memory memory; public: Computer() { cout << "Computer constructor 1 begins to be called ..." << endl;
linux c语言获取设备cpu大小,获取系统cpu使用率(linux C)
weixin_39926191的博客
05-04 265
获取系统cpu使用率(linux C)typedef struct cpu_occupy_ //定义一个cpu occupy的结构体{char name[20]; //定义一个char类型的数组名name有20个元素unsigned int user; //定义一个无符号的int类型的userunsigned int n...
安卓逆向模拟器检测
contrary_的博客
11-13 5572
很久没更新,给大家来一个过模拟器方面的讲解 有问题可+v:13140310004 最近疫情又严重了,大家注意防范 简单介绍模拟检测的原理 模拟器检测,顾名思义,软件、手游等不能运行在模拟器上面。 灰黑产:比如一个游戏能在模拟器实现批量刷金币,或者是其他功能,但是模拟器没法启动起来,这种情况就得换真机,成本也就多了。 从正向防护角度来看,如何检测模拟器?wifi、蓝牙、电量(是不是一直百分百)、cpu等等,手机的配置信息是非常多的,我们直接获取这些细信息,来做一个判断;我们先来看如何获取这些信息:比如手机设
安卓7.1模拟器_x86_xposed
06-20
安卓7.1模拟器_x86_xposed是一个虚拟机环境,可以模拟安卓7.1操作系统的运行环境。x86是针对Intel架构的处理器所设计的,与ARM架构的处理器不同。x86架构的Android模拟器在计算机运行速度上更快更稳定,同时兼容大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值