前段时候微信封禁了一大批使用 xposed 的微信账号,对一些运营微信的企业造成的巨大损失。下面我们聊聊 xposed 的检测机制。

市面上 xposed 的检测手段一般包含如下几种方法

  1. XposedInstaller 检测;
  2. Java 层检测是否安装 xposed 组件;
  3. 堆栈信息检测 xposed 相关信息;
  4. 检测关键方法是否是 native 方法;(只能检测出是否 hook, 但是不能检测 hook 手段)
  5. 直接调用 /system/framework/XpsedBridge.jar 内部的方法来验证;
  6. 查看 /system/bin/ 、/system/lib/、/system/lib64/、内部是否存在 xposed 相关文件;
  7. 查看 app 内部加载库列表是否存在不正常的 so 库;(验证文件 /proc/self/maps 内容);
  8. 检测关键方法的特征码;
  9. 其他未知的方法

针对以上的检测方法,可以针对性的隐藏掉 xposed 的关键特征:

  1. 替换 XposedInstall 包名;
  2. 隐藏 XposedBridge.jar(替换包名和自身名字);
  3. 隐藏包含 xposed 名字特征的文件;
  4. 隐藏掉 lib_xposed_art.so 、lib_xposed_dalvik.so 等 xposed 特征;
  5. 隐藏掉 xposed.prop 文件

以上内容仅提供一种思路,不代表全部方法,有感兴趣的朋友可以加我微信私聊

微信号:hunter-688

Xposed 反检测相关推荐

  1. xposed绕过模拟器检测_反xposed检测下载|国外xposed反检测工具(project cerberus)下载v1.4.3 安卓版_ 2265安卓网...

    国外xposed过检测工具是一款能隐藏xposed框架的辅助工具,它能绕过apk的签名验证,绕过手机系统的某些限制,成功修改apk的框架服务,也可以多模拟位置,root系统进行隐藏,提供伪造信息,对你 ...

  2. Root检测与反检测

    0x00背景 需要在手机上构建一个环境对root过的设备进行伪装,让设备里面的应用将该设备当成未root的设备. 0x01 Root检测手段 1.检查已安装的APK包: SuperSU应用程序或者一键 ...

  3. 恶意软件反检测技术简介:反调试技术解析

    本文中,我们将向读者介绍恶意软件用以阻碍对其进行逆向工程的各种反调试技术,以帮助读者很好的理解这些技术,从而能够更有效地对恶意软件进行动态检测和分析. 一.反调试技术 反调试技术是一种常见的反检测技术 ...

  4. 恶意软件反检测技术简介:模拟器超限技术

    恶意软件是一种招人恨的代码,因为它们专干坏事,如泄漏个人隐私.造成数据丢失,等等.而杀毒软件公司则不断想办法检测并阻止恶意软件.如此一来,猫和老鼠的大戏从此开演了.一般来说,杀毒软件要想防御某种恶意软 ...

  5. 过支付宝反Xposed登录检测

    在我hook支付宝目前的最新版10.1.58版本时,发现支付宝有反Xposed检测机制,如果安装了Xposed则无法登录,提示"你的操作频率过快,请稍后再试" 连登录都不让登录,这 ...

  6. Android安全防护/检查root/检查Xposed/反调试/应用多开/模拟器检测(持续更新)

    转载请注明出处,转载时请不要抹去原始链接.代码已上传git,欢迎star/fork/issue https://github.com/lamster2018/EasyProtector 复制代码 文章 ...

  7. xposed反模拟器检测_太极xposed模块使用教程

    今天给大家分享一下太极xposed模块使用教程.很多小伙伴说下载不到Xposed模块,这个网上其实很多,但是第三方的下载站就算了吧.我也是一个深受其害的网瘾少年,只要是下载站的软件,一不留心一次性电脑 ...

  8. Android安全防护/检查root/检查Xposed/反调试/应用多开/模拟器检测(持续更新1.0.5)

    参考地址:https://www.jianshu.com/p/c37b1bdb4757 多开软件检测 多开软件的检测方案这里提供5种,首先4种来自 <Android多开/分身检测> htt ...

  9. android 模拟器反检测,安卓模拟器防检测的初步方法

    前言 在使用安卓模拟器的时候,我们可能会遇到软件检测模拟器从而闪退或者限制正常运行的情况,其实可以通过一些操作来使软件检测不到模拟器.这里我们以逍遥安卓模拟器为例,讲解一下具体的设置 所需材料 逍遥安 ...

最新文章

  1. 定义一个DOG类(Java)
  2. 分享一百多套开发视频教程的下载地址(转)
  3. 三圆相交阴影部分面积_小学六年级图形面积的题很多家长都不会,一些初中生也未必会做...
  4. MinerConfig.java 爬取配置类
  5. 从 AI、芯片到量子计算,阿里达摩院发布 2020 十大科技趋势
  6. python arp_用Python构造ARP请求、扫描、欺骗
  7. Django Rest framework的限流实现流程
  8. linux如何调试脚本程序,调试Linux shell脚本的方法
  9. python pickle模块详解
  10. linux删除磁盘设备,linux添加,移除scsi设备
  11. font-style字体设置
  12. 宣传片后期制作的要点介绍
  13. 京东获取商品历史价格信息 API 返回值说明
  14. 修炼你的《九阳神功》行走江湖
  15. 华为未来是铺满鲜花还是荆棘遍布?
  16. 单反相机的传奇—佳能单反50年辉煌之路(连载十三)
  17. 一个简单的Python一元一次方程计算器
  18. IT新人到底该不该去外包公司?
  19. 大B和小b的区别及关联
  20. CANoe.DiVa 操作指南 - DTC自动化测试

热门文章

  1. 多臂老虎机(Multi-armed bandit problem)
  2. android ndk之opencv+MediaCodec硬编解码来处理视频动态时间水印
  3. Preparing wheel metadata ... error
  4. 网络代理服务器的设计与实现
  5. ios开发者证书申请
  6. YOLO系列算法原理介绍
  7. 操作系统【设有一组作业,它们的提交时间及运行时间如下所示:·····················】
  8. java实现抛物线轨迹计算_JavaFX中抛物线轨迹的时间线
  9. VLC-3.0全部详细参数
  10. PMP 考试应试技巧二十五条