安卓逆向之模拟器检测
很久没更新,给大家来一个过模拟器方面的讲解
有问题可+v:13140310004
最近疫情又严重了,大家注意防范
简单介绍模拟检测的原理
模拟器检测,顾名思义,软件、手游等不能运行在模拟器上面。
灰黑产:比如一个游戏能在模拟器上实现批量刷金币,或者是其他功能,但是模拟器没法启动起来,这种情况就得换真机,成本也就多了。
从正向防护角度来看,如何检测模拟器?wifi、蓝牙、电量(是不是一直百分百)、cpu等等,手机的配置信息是非常多的,我们直接获取这些细信息,来做一个判断;我们先来看如何获取这些信息:比如手机设备号、时间等等、状态信息等。
在模拟器中打开设置,来到最后一项:关于平板电脑
分析代码
首先定义一个数组,检测两个通道,然后循环,判断输出
检测驱动文件内容读取文件内容,然后检查已知QEmu的驱动程序的列表
然后,检测模拟器上特有的几个文件
检测模拟器默认的电话号码
然后:检测设备IDS 是不是 “000000000000000”
然后:检测imsi id是不是“310260000000000”
然后:检测手机上的一些硬件信息
然后检测手机运营商家
然后:基于模拟器cpu信息的检测
然后:关键路径检测特定模拟器检测
除了上述这些,比如还一些模拟器默认的软件:
还有检测GPS定位等等其他的,这个就得结合前面的知识具体分析了,看他哪个点、哪个代码是有这些关键检测的,还会有可能是多种组组合检测。
分析一个样本
安装,运行效果
对于没有提示的,那就只能多分析他的代码,也就是增加了些工程量。
放到androidkiller里面反编译,一般游戏的话,对模拟器的检测是非常多的。
还有一种协议检测,他会通过发包,把你的包发给服务器,然后有服务器来判断你目前的环境是不是模拟器。这种的话就搜到关键信息,想解决的话只能在后面分析协议,然后慢慢去摸索了。
我们先来看这个权限,蓝牙;我们知道模拟器是没有蓝牙的。
简单分析一下这些权限;我们也可以在权限上动手脚,如果把权限删掉就不会调用了,但是如何你直接暴力删掉,有时候程序会崩溃;
先搜索一波(演示一下):应用在模拟器上运行:发现没搜到
转U码试试;搜到两处
过来后,找到所在方法;这个有可能就是
看一下本类其他方法:还有一个初始化
再来看一下入口界面;application这里:
就是这里;
简单分析下smail;
然后看java代码;进行一个简单分析;
然后看入口界面,发现丢失;
这里cocos2d设计游戏引擎;
刚才已经找到 运行在模拟器上的位置:
直接定位过去,看java代码。
if判断,Toast弹出模拟器上运行,然后杀死进程,退出。
其实很明显,改起来也很简单,可以把killproces这个函数nop掉,就可以过掉模拟器检测;
安卓逆向之模拟器检测相关推荐
- 安卓逆向_20 --- 模拟器检测、反调试检测、ELF动态调试、__libc_init 下断
From( 模拟器检测实战分析 ):https://www.bilibili.com/video/BV1UE411A7rW?p=65 怎样过 app 的模拟器检测:https://bbs.pediy. ...
- 安卓逆向——雷电模拟器安卓安装Xposed问题
环境: 模拟器:雷电 4.0.43版本 安卓版本:7.1.2 x86 Xposed :4.0 以上 直接安装 Xposed 会,提示这类错误(这里测试版本有误,安卓5 重启会卡死) ...
- 安卓逆向环境检测--模拟器
一.通过 android/os/Build 类检测虚拟机 UNEXPORT bool AntiEmulator::check_Build(JNIEnv *env) {char* sig = " ...
- js逆向、安卓逆向教程
JS基础 提示信息 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn 安卓逆向 1.模拟器环境搭建 Magisk 是一套用于定制 Android 的开源软件,支 ...
- 项目“恶意APK检测系统”——安卓逆向部分学习
项目"恶意APK检测系统"--安卓逆向部分学习 交流逆向工程相关知识 +Q1906661021 以下内容按笔者的浏览和学习顺序为序,并无难易之分 1.proguard progua ...
- 安卓模拟器玩绝地求生:刺激战场电脑版怎么避免模拟器检测教程
安卓模拟器怎么免费过检测匹配手游服?最近很多玩家在用安卓模拟器玩刺激战场和全军出击的时候都发现了系统会弹出一个系统框提示你匹配的同样是安卓模拟器玩家.虽然这样保证了游戏的公平性,但是很多玩家还是在想方 ...
- 用计算机弹出吃鸡战歌,安卓模拟器玩绝地求生:刺激战场电脑版怎么过模拟器检测教程...
安卓模拟器怎么免费过检测匹配手游服?最近很多玩家在用安卓模拟器玩刺激战场和全军出击的时候都发现了系统会弹出一个系统框提示你匹配的同样是安卓模拟器玩家.虽然这样保证了游戏的公平性,但是很多玩家还是在想方 ...
- 安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java层 和 so层) )
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frid ...
- 安卓逆向_21 --- Java层和so层的反调试( IDA 动态调试 JNI_OnLoad、init_array下断)
1. 安卓程序动态调试条件 安卓程序动态调试条件 ( 2个满足1个即可 ): 1. 在 AndroidMainfest.xml ---> application 标签下,设置或者添加属性 and ...
最新文章
- Java随笔--分布式
- ubuntu nginx php-fpm mysql_Ubuntu下安装Nginx,PHP5(及PHP-FPM),MySQL
- Oracle中row_number()、rank()、dense_rank() 的区别
- gdb 打印vector 等stl数据
- 高级版本VS打开低版本VS工程,无法调试的问题
- [UE4]UMG、HUI、Slate之间的区别
- [转载]Dynamic Database Switching in Rails - How to do it
- html使用css居中
- 网络工程师--网络规划和设计案例分析(4)
- 将macOS Big Sur降级到Catalina或Mojave的方法步骤
- 交通大数据干货总结(1)
- CM311-1-CH(JL)-YST_905L3(B)-安卓9.0-原生设置-完美AI语音精简线刷固件包
- php遇到Allowed memory size of 134217728 bytes exhausted错误解决方法
- 长租公寓全员「戒掉」租金贷会怎样?
- 为什么有些大公司技术弱爆了?
- 固件类型bios和uefi_BIOS和固件之间有什么区别?
- 圣诞节送朋友哪款蓝牙耳机好?高颜值蓝牙耳机推荐
- 江西省信息产业厅 启用RTX腾讯通
- 5、条件判断语句和while循环语句
- 五年高考三年模拟暗部软件库_8款实用的手机学习软件推荐,高中生学习必备!...