最近有点空闲时间,自己写了个环境检测的demo,主要是对安卓应用的运行环境进行检测,判断是否存在风险,其代码实现基本都是在native层实现,编译时加上ollvm混淆和字符串加密,对逆向分析人员应该会造成不小的困扰。
主要检测项如下:
一、抓包环境检测
二、调试环境检测
三、模拟器环境检测
四、frida检测
五、hook框架检测
六、重打包检测
七、自编译Rom检测
八、root检测
九、沙盒检测
十、unidbg、unicorn检测
十一、xposed检测
以上内容会持续完善!