安卓逆向环境检测--Rom

已于 2023-09-20 15:10:52 修改
阅读量729 收藏 1
点赞数
分类专栏: 安卓逆向 文章标签: android
于 2023-06-26 15:50:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44348983/article/details/131399151
版权

一、检查prop中部分字段是否含有aosp google lineage等


UNEXPORT void AntiRom::check_prop() {
    char tmp[1024] = {0};

    // ro.build.display.id
    File::read_property("ro.build.display.id", reinterpret_cast<char *>(&tmp));
    LOGI("check_prop ro.build.display.id -> %s", tmp);
    Str::toLower(tmp);
    if (Str::strstr(tmp, "lineage") != nullptr || Str::strstr(tmp, "aosp") != nullptr){
        // TODO 发现 lineageOS Aosp
    }
}
UNEXPORT void AntiRom::check_prop_file() {
    string prop = Syscall::readFile("/dev/__properties__/u:object_r:exported_default_prop:s0");
    if (prop == "null"){
        return;
    }
    LOGI("check_prop_file -> %s", prop.c_str());
    if (Str::strstr(const_cast<char *>(prop.c_str()), "lineage") != nullptr ||
        Str::strstr(const_cast<char *>(prop.c_str()), "aosp") != nullptr){
        // TODO 发现 lineageOS Aosp
        LOGI("check_prop_file -> 发现 lineageOS Aosp");
    }
}

二、检查一些自定义rom的特有文件

UNEXPORT void AntiRom::check_file() {
    char *(path[]) = {
            "/system/addon.d"  // LineageOS特有文件
    };
    for (int i = 0; i < sizeof(path) / sizeof(char*); i++){
        if (Syscall::check_file_or_dir_exists(path[i])){
            LOGI("check_file  %s file existing", path[i]);
            // TODO 风险
        }
    }
}

三、检查传感器的供应商

UNEXPORT void AntiRom::check_sensor(JNIEnv *env) {
    jobject context = AntiRom::getApplicationContext(env);
    LOGI("check_sensor context %p", context);
    jstring sensor = env->NewStringUTF("sensor");
    jobject objService = Method::callMethodObject(env, context,
                                                  "android/content/Context",
                                                  "getSystemService",
                                                  "(Ljava/lang/String;)Ljava/lang/Object;",
                                                  sensor);
    env->DeleteLocalRef(sensor);
    LOGI("check_sensor objService %p", objService);
    jobject sensorlist = Method::callMethodObject(env, objService,
                                                  "android/hardware/SensorManager",
                                                  "getSensorList",
                                                  "(I)Ljava/util/List;",
                                                  -1);
    LOGI("check_sensor sensorlist %p", sensorlist);
    jint len = Method::callMethodInt(env, sensorlist, "java/util/List", "size", "()I");
    LOGI("check_sensor sensorlist len=%d", len);

    //以下为获取传感器供应商信息,如果出现 Google aosp  等信息说明当前为 google 系列手机
    jboolean jb = false;
    for (int i = 0; i < len; i++){
        jobject sensorObj = Method::callMethodObject(env, sensorlist,
                                                     "java/util/List",
                                                     "get",
                                                     "(I)Ljava/lang/Object;",
                                                     i);
        LOGI("check_sensor sensorObj %p", sensorObj);
        jstring sensorName = static_cast<jstring>(Method::callMethodObject(env, sensorObj,
                                                                           "android/hardware/Sensor",
                                                                           "getVendor",
                                                                           "()Ljava/lang/String;"));

        const char* sensorChar = (env->GetStringUTFChars(sensorName, &jb));
        LOGI("check_sensor sensorChar ------------------------> < %s >", sensorChar);
        char tmp[1024] = {0};
        Str::strcpy(tmp, const_cast<char *>(sensorChar));
        Str::toLower(tmp);
        if (Str::strstr(tmp, "aosp") != nullptr || Str::strstr(tmp, "google") != nullptr){
            //TODO 发现 google 系列手机
        }
        env->ReleaseStringUTFChars(sensorName, sensorChar);
    }
}

四、提取prop字段回传后端

UNEXPORT void AntiRom::get_all_prop() {
    vector<char*> ret;
    if (Shell::run_shell("getprop", ret) != -1) {
        for (int i = 0; i < ret.size(); i++){
            char* tmp = ret[i];
            LOGI("get_all_prop -> %s", tmp);
            sleep(0.01);
            free(ret[i]);
        }
    }
}

YoooHaaa
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 12.0 rom定制专栏系列解读
安卓兼职framework和app工程师的博客
12-11 3161
在从事android系统rom定制化的这几年里,经历了坎坎坷坷,开发过好几种类型的产品,也随着google对android系统的更新加快,也需要跟随上时代的进步,所以需要把平时工作中遇到的问题总结出来,及时做好记录归纳总结,然后进一步的提升自己能力,本专栏提供给在12.0的rom定制过程中需要寻求帮助的伙伴们给个指引,如有不到之处可以提出来探论,共同进步
Android 逆向通用工具 - MobileGameModify.7z
11-07
Android 逆向Android 逆向通用工具开发 系列博客的源码 第一版
我的移植经验之谈,简单的Rom移植教程——附移植JoyOS实例
bingo1991的专栏
07-20 1万+
每当我闲下来时不发Rom时,就会整理一下思路,发发教程啥的,我觉得能带动机油们自己打造、改造Rom,共同提升,才是Romer的追求。 发Rom也好,教程也好,我的宗旨是不设回复可见,如果你觉得好,回复或者评分鼓励一下,我就很开心了。 不过这样做的一个遗憾就是,我的帖子通常回复率不够高,沉得快。 好了,闲话少说,上教程。 注:可能你会觉得文字教程比较干枯,不够形象生动,但是请精心看,我会
探秘MikRom逆向工程与Android定制的新篇章
gitblog_00044的博客
05-21 542
探秘MikRom逆向工程与Android定制的新篇章 项目地址:https://gitcode.com/dqzg12300/MikRom 1、项目介绍 MikRom,一个专为ROM定制设计的逆向工具,为你揭开Android系统深层次的奥秘。它巧妙地结合了MikManager,提供了一套全面的解决方案,让你能够轻松地对Android ROM进行深度定制和调试。这款工具集内核防调试、硬件断点、自动U...
Android设备风控知识
Javachichi的博客
05-08 910
但不可否认的是,设备指纹对于增加黑产对抗难度和某些特定场景的标识,还是具有一定作用的。在设备风控这个领域,从最初简单的设备指纹、存储ID到本地文件这种简单方法,到后来出现的采集很多ID参数云端识别,再到现在的基于设备的非标识性参数进行关联分析的方案,黑产和风控的对抗是一步步不断进化和不断迭代的过程。基于以上理论大家应该就能很好的理解该方法的原理,其实无非就是尽可能的采集更多的参数,在云端生成设备指纹的时候把该设备指纹的数据存储起来,在下一次遇到没有标识性数据的时候,则采用对比非标识性数据的重合度的。
Android逆向实战过掉MoMo签名验证和反调试
老袁的博客
12-19 4038
大家好,我是老袁,一名逆向分析人员,现主要研究Android平台逆向;今天给大家分享一篇,如何过掉MoMo的签名验证和C++层反调试。大神勿喷。 一、使用环境及工具 1.系统:windwos 10(x64) 2.设备:Google nexus 5真机。 3.反编译工具: Android Studio 3.2 开发和调试smali代码 IDA pro 7.0 ...
【原创】【2021 android逆向系列】番外:oppo A57手机刷官方纯净版ROM且ROOT
积跬步,至千里,读万卷书,行万里路,阅代码,改bug,畅谈天下,指点江山
09-01 9828
笔者远古某人(guggle)学习android逆向,最早是用的雷电模拟器,后来因为雷电模拟器无法运行frida,所以找了部之前用过的手机oppo A57,刷了非官方ROM,运行frida-server手机就重启,无奈之下研究了小米note3手机刷机(按本人的小米手机刷机教程运行frida是正常的~),小米手机刷多了,本人经验也老到了不少,故回头修理手头上的那台oppo A57手机 温馨提示:刷机前请做好数据备份,刷机过程中,手机的用户数据是会被清除的~ 刷机有风险,操作需谨慎 一、oppo手机ROM的选择
Android逆向助手-v2.2.zip
07-14
在移动应用开发领域,Android逆向工程是一种重要的技术手段,用于分析应用程序的工作原理、检测安全漏洞或优化性能。Android逆向助手v2.2作为一款专为Android逆向分析设计的工具,它的出现极大地便利了开发者和安全...
Android安卓逆向工程师-视频教程网盘链接提取码下载 .txt
03-03
安卓逆向与游戏安全技术就是使用安卓手机应用机对游戏做PJ攻击,以达到测试与逆向调试、安全分析、应用保护等效果。学习这门技术主要从事安全岗位就业,或者是自己兼职做项目测试获得赏金。安卓逆向工程师岗位在日常...
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
1. IDA pro是7.7版本。【动态分析和分析so文件必备】 2. AndroidKiller是一个集成工具箱...5. Notepad++ 文件内字符串搜索必备,很多AndroidKiller无法搜索的字符串,都可以找到,因为AndroidKiller只能搜索双引号的。
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引入包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引入包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
路由固件的逆向解包及破解方法
LeeKwen的专栏
12-14 3万+
对路由器固件分析的技术上的方式和使用技巧
拿走不谢!固件逆向分析过程中的工具和技巧(下)
systemino的博客
05-27 6092
上文,我们讨论了固件逆向分析过程中的部分工具和策略,这篇我们接着介绍如何分析被加密的固件以及分析策略。 hex editor的使用 hex editor是一款使用简单的十六进制编辑工具,能快速对数字进行十六进制转换操作,它运行于windows平台,它能够编辑xml文件进行修改二进制数据。软件支持Undo、插入、覆盖、搜索、比较等编辑模式。 十六进制转换操作是个复杂的过程,在此我们推荐hex ...
android 自定义rom,第一个AOSPAndroid10自定义ROM已经可用
weixin_39656513的博客
05-27 346
经过几个月的彻底Beta测试,Android 10(Android的最新主要版本)现已正式可用。该更新正在向某些设备推出,包括Pixel智能手机,Essential Phone以及令人惊讶的事件:Redmi K20 Pro以及Beta更新形式的OnePlus 7和OnePlus 7 Pro。它也可以通过Android开源项目获得,为OEM和开发人员提供最终的Android 10源代码,供他们试用和...
Android获取系统的硬件信息、系统版本以及如何检测ROM类型
热门推荐
薛瑄的博客
09-05 3万+
一、获取手机信息Android获取手机制作商,系统版本等获取AndroidRom信息,以及判断是否为MIUI及获取MIUI版本在开发中 我们有时候会需要获取当前手机的系统版本来进行判断,或者需要获取一些当前手机的硬件信息。android.os.Build类中。包括了这样的一些信息。我们可以直接调用 而不需要添加任何的权限和方法。android.os.Build.BOARD:获取设备基板名称 a
展开说说:Android之View基础知识解析
最新发布
Hidanchaofan的博客
07-13 632
View虽不属于Android四代组件,但应用程度却非常非常广泛。在Android客户端,君所见之处皆是View。我们看到的Button、ImageView、TextView等等可视化的控件都是View,ViewGroup是View的子类因此它也是View。但是现在我们把View和ViewGroup当成两个类来看待,ViewGroup可以容纳View和ViewGroup,但View不可以再容纳其他View或ViewGroup,这种容纳的关系可以一直延伸仿佛一棵大树,从内而外有了父子关系,因此有个概念叫做Vi
高通平台 android7.1 蓝牙的可见性设置
韩家老大的博客
07-10 332
Android7.1 高通 蓝牙 可见性
Android高级——Logger日志系统
松仔Log的博客
07-11 1110
1是因为标签和内容后面跟着’\0’,用来区分和解析。
ida 逆向代码 --- 双精度浮点型jumpout
08-01
IDA逆向代码是指对二进制程序进行逆向分析和修改的过程。双精度浮点型jumpout是指在逆向代码过程中遇到的一个跳转指令,该指令可以根据双精度浮点数的值来进行跳转。 在IDA逆向代码中,双精度浮点型jumpout的实现方式通常是通过比较双精度浮点寄存器的值,并根据比较结果跳转到指定的地址。具体实现步骤如下: 1. 首先,使用IDA打开二进制程序,并进行逆向分析,找到双精度浮点型jumpout指令的位置。 2. 在跳转指令之前,通常会使用一条或多条指令将双精度浮点数的值加载到浮点寄存器中。 3. 找到进行比较的指令,该指令通常会使用浮点寄存器中的值与另一个双精度浮点数进行比较。比较操作可以是大于、小于、等于等。 4. 根据比较结果,使用条件跳转指令进行跳转。如果比较结果符合条件,则跳转到目标地址;否则,继续执行下一条指令。 5. 如果跳转成功,程序将会执行目标地址处的指令,否则继续执行下一条指令。 通过以上步骤,我们可以实现双精度浮点型jumpout的功能。在IDA逆向代码中,我们可以根据这个跳转指令的地址和执行条件,来分析和修改程序的行为。这在逆向工程中是非常有用的,可以帮助我们理解和改进二进制程序的逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值