安卓逆向环境检测--Rom

已于 2023-09-20 15:10:52 修改
阅读量1k 收藏 1
点赞数
分类专栏: 安卓逆向 文章标签: android
于 2023-06-26 15:50:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44348983/article/details/131399151
版权

一、检查prop中部分字段是否含有aosp google lineage等


UNEXPORT void AntiRom::check_prop() {
    char tmp[1024] = {0};

    // ro.build.display.id
    File::read_property("ro.build.display.id", reinterpret_cast<char *>(&tmp));
    LOGI("check_prop ro.build.display.id -> %s", tmp);
    Str::toLower(tmp);
    if (Str::strstr(tmp, "lineage") != nullptr || Str::strstr(tmp, "aosp") != nullptr){
        // TODO 发现 lineageOS Aosp
    }
}
UNEXPORT void AntiRom::check_prop_file() {
    string prop = Syscall::readFile("/dev/__properties__/u:object_r:exported_default_prop:s0");
    if (prop == "null"){
        return;
    }
    LOGI("check_prop_file -> %s", prop.c_str());
    if (Str::strstr(const_cast<char *>(prop.c_str()), "lineage") != nullptr ||
        Str::strstr(const_cast<char *>(prop.c_str()), "aosp") != nullptr){
        // TODO 发现 lineageOS Aosp
        LOGI("check_prop_file -> 发现 lineageOS Aosp");
    }
}

二、检查一些自定义rom的特有文件

UNEXPORT void AntiRom::check_file() {
    char *(path[]) = {
            "/system/addon.d"  // LineageOS特有文件
    };
    for (int i = 0; i < sizeof(path) / sizeof(char*); i++){
        if (Syscall::check_file_or_dir_exists(path[i])){
            LOGI("check_file  %s file existing", path[i]);
            // TODO 风险
        }
    }
}

三、检查传感器的供应商

UNEXPORT void AntiRom::check_sensor(JNIEnv *env) {
    jobject context = AntiRom::getApplicationContext(env);
    LOGI("check_sensor context %p", context);
    jstring sensor = env->NewStringUTF("sensor");
    jobject objService = Method::callMethodObject(env, context,
                                                  "android/content/Context",
                                                  "getSystemService",
                                                  "(Ljava/lang/String;)Ljava/lang/Object;",
                                                  sensor);
    env->DeleteLocalRef(sensor);
    LOGI("check_sensor objService %p", objService);
    jobject sensorlist = Method::callMethodObject(env, objService,
                                                  "android/hardware/SensorManager",
                                                  "getSensorList",
                                                  "(I)Ljava/util/List;",
                                                  -1);
    LOGI("check_sensor sensorlist %p", sensorlist);
    jint len = Method::callMethodInt(env, sensorlist, "java/util/List", "size", "()I");
    LOGI("check_sensor sensorlist len=%d", len);

    //以下为获取传感器供应商信息,如果出现 Google aosp  等信息说明当前为 google 系列手机
    jboolean jb = false;
    for (int i = 0; i < len; i++){
        jobject sensorObj = Method::callMethodObject(env, sensorlist,
                                                     "java/util/List",
                                                     "get",
                                                     "(I)Ljava/lang/Object;",
                                                     i);
        LOGI("check_sensor sensorObj %p", sensorObj);
        jstring sensorName = static_cast<jstring>(Method::callMethodObject(env, sensorObj,
                                                                           "android/hardware/Sensor",
                                                                           "getVendor",
                                                                           "()Ljava/lang/String;"));

        const char* sensorChar = (env->GetStringUTFChars(sensorName, &jb));
        LOGI("check_sensor sensorChar ------------------------> < %s >", sensorChar);
        char tmp[1024] = {0};
        Str::strcpy(tmp, const_cast<char *>(sensorChar));
        Str::toLower(tmp);
        if (Str::strstr(tmp, "aosp") != nullptr || Str::strstr(tmp, "google") != nullptr){
            //TODO 发现 google 系列手机
        }
        env->ReleaseStringUTFChars(sensorName, sensorChar);
    }
}

四、提取prop字段回传后端

UNEXPORT void AntiRom::get_all_prop() {
    vector<char*> ret;
    if (Shell::run_shell("getprop", ret) != -1) {
        for (int i = 0; i < ret.size(); i++){
            char* tmp = ret[i];
            LOGI("get_all_prop -> %s", tmp);
            sleep(0.01);
            free(ret[i]);
        }
    }
}

Android 12.0 rom定制专栏系列解读
安卓兼职framework和app工程师的博客
12-11 3925
在从事android系统rom定制化的这几年里,经历了坎坎坷坷,开发过好几种类型的产品,也随着google对android系统的更新加快,也需要跟随上时代的进步,所以需要把平时工作中遇到的问题总结出来,及时做好记录归纳总结,然后进一步的提升自己能力,本专栏提供给在12.0的rom定制过程中需要寻求帮助的伙伴们给个指引,如有不到之处可以提出来探论,共同进步
Android逆向学习资料(2025)
哆啦安全
03-20 903
链接: https://pan.baidu.com/s/1j6BtID8axHc4rRytbXS9cw。链接: https://pan.baidu.com/s/1hPjZ5em7Msct9KZVyxZsRQ。链接: https://pan.baidu.com/s/1znhZE7eUoEmb1ucaFhYz7A。链接: https://pan.baidu.com/s/1rhej1fgUkXpDPrzxPg6Wyg。(2).CTF常用脚本及工具.rar。(1).ROM逆向工具。(3).算法.rar。
做自己的Android ROM,屏蔽对framework中的系统APK的签名检查
如果现实是一座囚牢,那么也只有自己能将自己救赎...
09-04 1万+
最近两天一直在尝试更新Android中的关键库以达到定制ROM的效果,中间比较曲折,记录下来供自己和大家以后参考。 我的目标,更新原生系统中的部分重要的APK,以达到我的 http://pan.baidu.com/share/link?shareid=198381908&uk=4145338314
街机模拟游戏逆向工程(HACKROM)教程:[12]68K汇编-程序流控制
Byte Madman
01-20 1917
PC寄存器也是M68K的一个寄存器,他的作用是存储当前运行程序的位置,我们在之前的所有测试程序,都是存在“只读存储器”中的,也就是常常说到的ROM。这里需要注意,我们PC值的选择必须为指令的开始,如果设置了比如$1002,那么机器会执行:0000 0325这段指令,这种情况下,计算机不会正常运行完整的指令,这会造成两种情况,运行错误或者不能实现指令的功能。那么,也就是说,这句我们输入的指令,经过编译器的翻译,生成了一段长度为6个字节的16进制的数值。比如该段代码的第二句,是生成了长度为4个字节的数值。
防风控、防检测终极方案-定制rom
m0_62259629的博客
01-03 761
定制ROM(Custom ROM)是指基于Android操作系统源代码进行修改和优化后,由第三方开发者或社区创建的移动设备操作系统版本。它不同于设备制造商提供的官方ROM,允许用户对手机或平板电脑的软件进行更深入的个性化定制。个性化:定制ROM通常允许用户根据个人喜好调整界面、功能,甚至添加独特的操作逻辑。性能优化:通过移除不必要的系统应用(俗称“精简”)和优化代码,可以提高设备的运行速度和电池续航。最新功能。
android 自定义rom,第一个AOSPAndroid10自定义ROM已经可用
weixin_39656513的博客
05-27 427
经过几个月的彻底Beta测试,Android 10(Android的最新主要版本)现已正式可用。该更新正在向某些设备推出,包括Pixel智能手机,Essential Phone以及令人惊讶的事件:Redmi K20 Pro以及Beta更新形式的OnePlus 7和OnePlus 7 Pro。它也可以通过Android开源项目获得,为OEM和开发人员提供最终的Android 10源代码,供他们试用和...
我的移植经验之谈,简单的Rom移植教程——附移植JoyOS实例
bingo1991的专栏
07-20 2万+
每当我闲下来时不发Rom时,就会整理一下思路,发发教程啥的,我觉得能带动机油们自己打造、改造Rom,共同提升,才是Romer的追求。 发Rom也好,教程也好,我的宗旨是不设回复可见,如果你觉得好,回复或者评分鼓励一下,我就很开心了。 不过这样做的一个遗憾就是,我的帖子通常回复率不够高,沉得快。 好了,闲话少说,上教程。 注:可能你会觉得文字教程比较干枯,不够形象生动,但是请精心看,我会
安卓逆向_6 --- Dalvik 字节码、Smali 详解
墨鱼菜鸡
07-11 1605
CTF Wiki smali:https://ctf-wiki.org/android/basic_operating_mechanism/java_layer/smali/smali/ 深入理解 Dalvik 字节码指令及 Smali 文件:https://blog.youkuaiyun.com/dd864140130/article/details/...
Android逆向环境搭建之刷机和root(一)
zy010101博客
12-09 1449
推荐真机,真机需要能够解锁BootLoader,并且能够root。推荐 Google 的 Pixel 系列手机,可以在淘宝,咸鱼等平台购买二手手机,注意一定要解锁BootLoader,或者让卖手机的人给你root,并安装 Magisk。如果是使用国产的手机,推荐使用小米的手机,目前小米的手机可以解锁BootLoader,但是条件比较苛刻,需要答题,需要等待 7 天才能解锁BootLoader。后续教程中,笔者会使用一台 Redmi K40 手机作为示例。
Android逆向 学习Android安全和逆向开发的路线总结
2401_87298671的博客
09-21 1860
第一阶段:Android 基础知识回顾:Android 逆向基础知识:入门知识总结和实战(逆向入门):Android 基础算法和安全协议:第二阶段:Android 逆向进阶学习:Android NDK与JNI全面剖析:Android 加固防护和脱壳简介:Android 脱壳与反脱壳分析:进阶知识总结和企业级实战(逆向进阶):第三阶段:Android 漏洞分析和挖掘:Android 虚拟机技术、系统源码分析、刷机机制介绍、制作ROM刷机包:
《教我兄弟学Android逆向15 xpose改机开发03-写一款自己的改机软件》
会飞的丑小鸭的博客
01-29 2327
手机的唯一标识imei,android,序列号serial,手机品牌,手机机型,制造商,蓝牙名,蓝牙MAC地址,系统版本,系统版本名称,开发代号,源码控制版本号,编译类型,CPU架构,无线电固件版本,设备版本号,主板名称,引导程序版本号,设备参数,设备地址,产品名称,ROM名称,硬件名称,指纹,开发ROM编译用户,设备的ROM生成的时间.....这里修改了设备内存的一些数据,包括一些xpose的防检测代码,native层也有一些内存的检测,还有一些C层的结构体也会检测手机存储这些信息。
2024最新版Android逆向教程——第4天:真机环境的配置
棒棒编程修炼场
11-08 1万+
工欲善其事必先利其器,本文详细讲解如何进行真机环境的配置
Android获取系统的硬件信息、系统版本以及如何检测ROM类型
热门推荐
薛瑄的博客
09-05 4万+
一、获取手机信息Android获取手机制作商,系统版本等获取AndroidRom信息,以及判断是否为MIUI及获取MIUI版本在开发中 我们有时候会需要获取当前手机的系统版本来进行判断,或者需要获取一些当前手机的硬件信息。android.os.Build类中。包括了这样的一些信息。我们可以直接调用 而不需要添加任何的权限和方法。android.os.Build.BOARD:获取设备基板名称 a
Android设备风控知识
Javachichi的博客
05-08 1280
但不可否认的是,设备指纹对于增加黑产对抗难度和某些特定场景的标识,还是具有一定作用的。在设备风控这个领域,从最初简单的设备指纹、存储ID到本地文件这种简单方法,到后来出现的采集很多ID参数云端识别,再到现在的基于设备的非标识性参数进行关联分析的方案,黑产和风控的对抗是一步步不断进化和不断迭代的过程。基于以上理论大家应该就能很好的理解该方法的原理,其实无非就是尽可能的采集更多的参数,在云端生成设备指纹的时候把该设备指纹的数据存储起来,在下一次遇到没有标识性数据的时候,则采用对比非标识性数据的重合度的。
Rom 检测
weixin_34130269的博客
04-02 1141
Blog: reezy.me/2016-11-11/… 由于 Android 机型繁多,存在着各种定制的ROM,所以在开发应用的过程中,时常需要针对不同的ROM进行适配。 对于深度定制的ROM通常检查/system/build.prop文件中的某些自定义字段(比如ROM版本名)是否存在来判断ROM类型。 一些常见机型的 build.prop文件github.com/czy1121/set...
Android系统配置管理-ROM审查
老家的橙子好吃
11-13 643
前段时间一直在督促ROM版本发布,但没有有效的审查手段和方法,都是人工烧录的方式测试验证,低效切不可靠。昨天在和ROM系统工程是聊的时候,了解到可以从ROM自身进行检查。结核ROM定制的一些经验总结出在Android系统配置管理中最后一道关卡是ROM审核方案(仅仅针对没有分块加密的ROM进行审查)。
探秘MikRom逆向工程与Android定制的新篇章
gitblog_00044的博客
05-21 859
探秘MikRom逆向工程与Android定制的新篇章 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 MikRom,一个专为ROM定制设计的逆向工具,为你揭开Android系统深层次的奥秘。它巧妙地结合了MikManager,提供了一套全面的解决方案,让你能够轻松地对Android ROM进行深度定制和调试。这款工具集内核防调试、硬件断点、自动USB调试、智能脱壳...
Android逆向实战过掉MoMo签名验证和反调试
老袁的博客
12-19 4482
大家好,我是老袁,一名逆向分析人员,现主要研究Android平台逆向;今天给大家分享一篇,如何过掉MoMo的签名验证和C++层反调试。大神勿喷。 一、使用环境及工具 1.系统:windwos 10(x64) 2.设备:Google nexus 5真机。 3.反编译工具: Android Studio 3.2 开发和调试smali代码 IDA pro 7.0 ...
移动安全 APP逆向2*手机环境搭建(刷机教程)
weixin_44575208的博客
07-12 2117
APP逆向2*手机搭建环境 目的:1.学会命令刷机,不在依赖于网上各种刷机脚本或者工具,并且能够知道工具的大致原理。 注意:在此之前需要配置好ADB工具不知道ABD工具的话后续 前言:我是来自CFCA的小伙伴希望这些文章能够帮助小伙伴和其他对逆向感兴趣的朋友。 只针对与Android 端,IOS暂不涉及包括后面的文章。 工欲善其事,必先利其器。 我们就来搭建属于自己的环境吧。 硬件上优选谷歌Nexus和Pixel当然小米魅族也可以的。 我们以Nexus 5 为例开始刷机操作 我们刷入安卓6.0 先去谷歌的官
什么是安卓改机
最新发布
04-02
<think>嗯,用户想了解安卓改机的概念、方法以及技术原理和教程。首先,我需要明确“改机”具体指的是什么。根据之前的引用,改机可能包括修改设备型号、伪装硬件信息、绕过安全检测等。比如引用[2]提到可以免root伪装手机型号,比如把国产手机显示为iPhone 5s,这应该属于改机的一部分。而引用[4]提到的ROM定制,改机、移植、反安全监测等,可能涉及更深层次的系统修改。 接下来,我需要整理安卓改机的技术原理。根据引用[3]中的加固原理,可能类似地,改机也需要对系统文件进行修改,比如修改build.prop文件里的参数,或者使用Xposed框架、Magisk模块来动态hook系统函数。比如引用[2]中的方法是通过修改系统文件来改变显示的型号,可能需要root权限或者利用某些漏洞。另外,引用[4]提到的改机可能涉及更底层的ROM定制,需要解包系统镜像,修改后再打包签名。 然后要考虑用户可能的背景。用户可能对安卓系统有一定了解,但需要从基础开始解释。所以回答需要结构清晰,分点说明概念、原理、方法、工具和风险。同时用户可能需要具体的步骤,但直接提供教程可能有风险,所以应提醒法律和风险问题。 还要注意引用相关的资料。引用[2]和[4]直接相关,需要正确标注。引用[3]提到的加固原理可能与改机中的代码保护或反检测有关联,可以提及。此外,用户问题中的引用[1]和[3]可能不直接相关,但需要确认是否有其他关联点。 用户可能的需求不仅仅是理论,还希望知道实际操作,但考虑到安全,应强调合法性和潜在风险。可能需要分方法来说明不同技术路径,如免root改机、root后修改、定制ROM等,并比较它们的优缺点。 另外,用户可能对如何开始改机感兴趣,所以提供工具和资源链接会有所帮助,如引用[4]中的GitHub源码。同时,提醒用户谨慎操作,避免设备变砖或法律问题。 总结回答结构:概念、技术原理、常见方法、工具、风险与注意事项,相关问题。确保每个部分都有引用支持,并正确标注来源。同时,生成的相关问题要引导用户深入了解更多细节,如具体工具使用、免root方法、法律风险等。</think>### 安卓改机技术解析 #### 一、安卓改机概念 安卓改机指通过软件或硬件手段修改设备标识、系统参数或功能的行为,常见场景包括: 1. 伪装设备型号(如将国产手机显示为iPhone) 2. 修改IMEI/序列号等硬件信息 3. 绕过应用安全检测(如游戏防作弊系统) 4. 实现多开/虚拟化环境[^2][^4] #### 二、技术原理 1. **系统文件修改** - 修改`/system/build.prop`文件中的`ro.product.model`等参数 - 需root权限或利用系统漏洞改写受保护分区 - 案例:通过ADB修改设备型号标识[^2] 2. **动态Hook技术** - 使用Xposed框架或Magisk模块hook系统API - 拦截`Build.MODEL`等系统调用返回伪造值 ```java // 示例Xposed模块代码 XposedHelpers.findAndHookMethod("android.os.Build", lpparam.classLoader, "getModel", new XC_MethodReplacement() { @Override protected Object replaceHookedMethod(MethodHookParam param) throws Throwable { return "iPhone 14 Pro"; // 返回伪造值 } }); ``` 3. **ROM定制** - 解包系统镜像(如boot.img) - 修改内核驱动层硬件检测逻辑 - 重新打包签名刷入设备[^4] 4. **虚拟化技术** - 基于容器技术创建虚拟设备环境 - 使用VirtualXposed/平行空间等沙盒方案 #### 三、实现方法 | 方法类型 | 所需条件 | 典型案例 | 风险等级 | |-----------------|-------------------|------------------------|----------| | 免root伪装 | 系统漏洞/特殊工具 | 设备信息伪装APP | ★★☆☆☆ | | Xposed框架 | Root权限 | XPrivacy模块 | ★★★☆☆ | | Magisk模块 | 已解锁Bootloader | 设备指纹修改模块 | ★★★★☆ | | 定制ROM | 完整系统编译环境 | LineageOS深度定制 | ★★★★★ | #### 四、常用工具 1. **BuildProp Editor**:可视化修改系统属性 2. **Xposed Installer**:动态Hook框架 3. **MT管理器**:APK逆向与文件编辑 4. **Smali/Baksmali**:DEX文件反编译工具[^3] #### 五、风险提示 1. 可能导致设备失去保修(触发Knox熔断等机制) 2. 修改IMEI属违法行为(国内《电信条例》第59条) 3. 系统稳定性风险(修改失败可能导致无法开机) 4. 账户封禁风险(如游戏/支付应用检测环境异常)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值