android 一键新机,改机概述 xposed 改机缺点
目前,android系统的一键新机,改机模块(应用变量,008,深海等)基本上都是基于xposed框架。先安装xposed框架,再安装改机APP。本文以Xposed框架的实现原理总结此方法改机的缺点:
Xposed框架实现Hook的原理介绍: Zygote进程是 Android 的核心,每运行一个 app,Zygote 就会 fork 一个虚拟机实例来运行 app。Zygote 的启动配置在/init.rc 脚本中,由系统启动的时候开启此进程,对应的执行文件是/system/bin/app_process,这个文件完成类库加载及一些函数调用的工作。当系统中安装了 Xposed 框架 之后,会对 app_process 进行扩展,也就是说,Xposed 框架会拿自己实现的 app_process 覆盖掉 Android 原生提供的 app_process 文件,当系统启动的时候,就会加载由 Xposed Framework 替换过的进程文件。类似于切面编程,当调用java层android接口时,Xposed在接口层下实现一个hook, 如beforeHookedMethod和afterHookedMethod(在调用android JAVA方法前和后实现一个自定义的hook method)
从以上的原理简介看:
Xposed需要替换/system/bin/app_process,因此需要手机获得root权限;
Xposed 实现的hook在java层,只能修改通过JAVA层获取的设备参数。
手机需要安装XposedInstaller.apk;
xposed 是切面编程,对于每一次的JAVA调用,都会执行Xposed的hook函数,对系统性能有较大影响。
对于刷流量,刷广告或者各种养号来说,手机是否root,获取设备参数的不一致都严重影响到转化率,甚至最近常常被秒封号。
手机root的检测:
1) 虽然xposed 有RootCloak(Root隐藏),称能够让针对特定的APP,将设备已经ROOT了的这个特征隐藏起来,从而达到在ROOT的情况下继续使用这些APP的目的。这也只是xposed的一厢情愿而已。对于专业的第三方检查工具或者大型的游戏公司一般都有专门的反作弊研究人员,对于此类型的Root隐藏很容易便能检测出来。
对于RootCloak功能,以及其它的root隐藏功能原理都差不多: 首先需要选择对那个APP隐藏root, 其次需要枚举出所有可能检测系统root功能的地方加入hook函数以欺骗app, 如当检测root的APP执行shell 命令 system/bin/su时,返回此命令不存在,以此来欺骗app系统没有su命令。 对于检测APP来说,检测的点很多,而且检测APP随时再更新。而root隐藏功能必须在检测的每个点设置hook,而且随时跟进app的更新而变化,只要溜掉一个点,隐藏就失败了。 root隐藏是盾,只是被动的防御;检测app是矛。检测的矛总是变换着刺向不同位置,总会有一次盾会防御失败。
要能隐藏root功能,除非系统本就是没有root,否则很难防御。
2)xposed 是对虚拟机的hook, xposed只修改了通过JAVA层获取的设备参数,java层获取设备信息只是android标准的获取方式,还有多种获取设备信息的方法,专业的检查工具通常会通过jni调用,同时在native 层做设备检查, xposed 对这一层的操作无能为力。或者通过设备属性获取,xposed也是没有办法修改。检测不同方式获取设备信息的一致性,凭此一点便可判断是否修改设备。如此不完整的修改还不如不改。
大型公司和专业的检测工具公司,专门一群人天天研究怎么反作弊,反伪装,你懂的他们更精通。是否有办法完美伪装和改机呢,理论上有,因为设备在自己手中。
————————————————
版权声明:本文为CSDN博主「yyy_bbb_lll」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/yyy_bbb_lll/article/details/80726995
android 一键新机,改机概述 xposed 改机缺点相关推荐
- 抹机王怎么一键新机_[电脑] [第六届机王争霸赛]水冷组——十年 by ilas 完工
CHH ID:ilas 十年,加入CHH这个大家庭已经整整十年,2010年3月26日,偶然在搜索硬件的结果里出现了CHH的链接,就这样加入到CHH,在这里交到了不少朋友,也学习到了很多知识,不光是电脑 ...
- 爱伪装(AWZ)/爱立思(ALS)改机改串一键新机原理分析
安装过苹果插件的都知道,点开Cydia ,点软件源,再点编辑,再点添加,添加阿里源, 大家都知道,源地址::http://apt.aliooz.com 店铺地址:快发卡自动发卡平台 - 最好用的自动发 ...
- 安卓一键新机改串软件的原理是什么
随着移动互联网的发展和智能手机的普及,越来越多的人开始使用手机来进行各种活动,包括工作.娱乐.社交等.但是,随着使用时间的增长,手机的性能和速度会变得越来越慢,这主要是由于手机中的垃圾文件.缓存和无用 ...
- 【NEO官方】一键新机 改串 安装教程 ios一键新机 ios9 ios8 ios7均可用
NEO 支持IOS9一键新机了 IOS8设备安装NEO IOS8 ; IOS9设备安装NEO9, 确定自己的设备版本后对应安装 设备进cydia下,点,(最下面)软件源,编辑,添加,源输入apt.so ...
- 安卓手机改机 抹机 硬改手机参数 手机 改串 改机器内存存储信息 虎贲T610 机器演示
安卓手机改机 抹机 硬改手机参数 手机 改串 改机器内存存储信息 虎贲T610 机器演示 - 哔哩哔哩 国产5G 手机 改串 改机器内存存储信息 改CPU 屏幕参数信息 硬改手机参数 虎贲T610 机 ...
- 抹机王怎么一键新机_抹机王怎么进行一键新机???
抹机王是一款设备清理工具,通俗点讲的话就是改机软件,可以实现一键新机的功能,那么我们下面来讲一下如何利用抹机王这款软件实现一键新机.1.基础功能配置主要用于设置清理设备的详细的个性化设置,这里我们介绍 ...
- 安卓手机硬改软件介绍。改机软件 改手机参数
https://www.bilibili.com/video/BV1Pp4y1S7hK/ 视频地址 硬改无需root权限.改完就是新机 手机端能一键操作的都是软改, 就好比你女朋友化妆了还是你女朋友 ...
- android删除打开方式,Android 打开方式选定后默认了改不回来?解决方法(三星s7为例)...
Android 打开方式选定后默认了改不回来?解决方法(三星s7为例) 刚刚在测试东西,打开一个gif图,然后我故意选择用支付宝打开,然后...支付宝当然不支持,我觉得第二次打开它应该还会问我,没想到 ...
- android刷机工具推荐,刷机也能如此轻松 Android一键刷机工具
对于许多Android用户来说,刷机乃是人生一大乐趣,但是许多刚接触Android手机不久的机友对于刷机还不够了解,既羡慕别人华丽流畅的手机系统,又害怕刷机失败而导致手机变"板砖" ...
- 【iMessage苹果相册推日历真机推】改成vue的MVVM模式现在前端趋向是去dom化
推荐内容IMESSGAE相关 作者推荐内容 iMessage苹果推软件 *** 点击即可查看作者要求内容信息 作者推荐内容 1.家庭推内容 *** 点击即可查看作者要求内容信息 作者推荐内容 2.相册 ...
最新文章
- Windows cmd(DOS)命令窗口中echo命令ANSI转义显示彩色字或背景
- Android-无障碍服务(AccessibilityService)
- Windows打印体系结构之打印驱动框架
- 推荐系统笔记:基于贝叶斯的协同过滤
- Consul入门04 - Consul集群 1
- 浏览器播放rtsp视频流方案(ffmpeg + nginx转m3u8)
- UVA 11733 Airports
- 計算機二級-java11
- e300氛围灯哪里调节_黑色的奔驰E300有了亚光膜的加持 一出场就惊艳四座
- Python编程:从入门到实践 - pygal篇 - Die
- 【语法】iOS(一)ObjectC的语法
- 关于webuploader 在ie9上不能触发 input 的 change 事件
- 电容尺寸、封装及PCB库
- adminLTE的介绍
- Java实现部标JTT1078实时音视频传输指令——视频流负载包(RTP)传输
- 软件测试高频面试题(2023全新版)你必须掌握的面试技巧,包含HR面试、基础面试、JMeter面试、Postman面试、Python面试、自动化化面试、安全性能面试题
- c语言bfs算法走迷宫,使用广度优先算法(BFS)走迷宫
- 如何从TI官网下载芯片的AltiumDesigner原理图文件和封装文件
- Golang学习笔记汇总
- windows环境安装lzo和python-lzo