安卓逆向之模擬器檢測

2020-11-06 信息安全教學

最近疫情又嚴重了,大家注意防範哦,出門一定要帶口罩,今天小編給大家帶來,模擬器檢測,希望對大家有所幫助,讓我們一起共同進步。


簡單介紹模擬檢測的原理

模擬器檢測,顧名思義,軟體、手遊等不能運行在模擬器上面。

灰黑產:比如一個遊戲能在模擬器上實現批量刷金幣,或者是其他功能,但是模擬器沒法啟動起來,這種情況就得換真機,成本也就多了。

從正向防護角度來看,如何檢測模擬器?wifi、藍牙、電量(是不是一直百分百)、cpu等等,手機的配置信息是非常多的,我們直接獲取這些細信息,來做一個判斷;我們先來看如何獲取這些信息:比如手機設備號、時間等等、狀態信息等。

在模擬器中打開設置,來到最後一項:關於平板電腦

分析代碼

首先定義一個數組,檢測兩個通道,然後循環,判斷輸出

檢測驅動文件內容讀取文件內容,然後檢查已知QEmu的驅動程序的列表


然後,檢測模擬器上特有的幾個文件

檢測模擬器默認的電話號碼

然後:檢測設備IDS 是不是 「000000000000000」


然後:檢測imsi id是不是「310260000000000」

然後:檢測手機上的一些硬體信息

然後檢測手機運營商家

然後:基於模擬器cpu信息的檢測

然後:關鍵路徑檢測特定模擬器檢測

除了上述這些,比如還一些模擬器默認的軟體:

還有檢測GPS定位等等其他的,這個就得結合前面的知識具體分析了,看他哪個點、哪個代碼是有這些關鍵檢測的,還會有可能是多種組組合檢測。

分析一個樣本

安裝,運行效果

對於沒有提示的,那就只能多分析他的代碼,也就是增加了些工程量。

放到androidkiller裡面反編譯,一般遊戲的話,對模擬器的檢測是非常多的。

還有一種協議檢測,他會通過發包,把你的包發給伺服器,然後有伺服器來判斷你目前的環境是不是模擬器。這種的話就搜到關鍵信息,想解決的話只能在後面分析協議,然後慢慢去摸索了。

我們先來看這個權限,藍牙;我們知道模擬器是沒有藍牙的。



簡單分析一下這些權限;我們也可以在權限上動手腳,如果把權限刪掉就不會調用了,但是如何你直接暴力刪掉,有時候程序會崩潰;



先搜索一波(演示一下):應用在模擬器上運行:發現沒搜到



轉U碼試試;搜到兩處

過來後,找到所在方法;這個有可能就是


看一下本類其他方法:還有一個初始化


再來看一下入口界面;application這裡:

就是這裡;


過來後,找到Oncreate:



簡單分析下smail;

然後看java代碼;進行一個簡單分析;

然後看入口界面,發現丟失;

這裡cocos2d設計遊戲引擎;

剛才已經找到 運行在模擬器上的位置:


直接定位過去,看java代碼。

if判斷,Toast彈出模擬器上運行,然後殺死進程,退出。


其實很明顯,改起來也很簡單,可以把killproces這個函數nop掉,就可以過掉模擬器檢測;

小結:

以上就是今天小編要給大家講解的模擬器檢測了,還給大家實例了一下,不明白的小夥伴可以私聊我

相關焦點

  • 怎麼躲過安卓模擬器檢測?模擬器防檢測方法教程
    安卓模擬器怎麼免費過檢測匹配手遊服?最近很多玩家在用安卓模擬器玩刺激戰場和全軍出擊的時候都發現了系統會彈出一個系統框提示你匹配的同樣是安卓模擬器玩家。雖然這樣保證了遊戲的公平性,但是很多玩家還是在想方設法地想要過安卓模擬器檢測,匹配手遊服玩家。
  • 安卓模擬器怎麼免費防檢測?刺激戰場過模擬器檢測方法教程
    安卓模擬器怎麼免費防檢測?什麼模擬器不會被檢測?刺激戰場過模擬器檢測方法?測試了大部分可以叫出名字的安卓模擬器,玩絕地求生:刺激戰場的時候基本都會檢測安卓模擬器。網上的方法什麼偽裝成手機,什麼修改機型串號,什麼清除數據,要麼兩天就被騰訊和諧了需要重新弄超麻煩,要麼就是要收費(不知道貼吧這些收費過模擬器檢測有沒有效,沒有試過,效果就不評價了)。其實想過安卓模擬器檢測很簡單,原理就是讓系統以為你用模擬器玩的時候也是識別的手機,那你只需要在玩的時候打開的是手機上的遊戲而不是安卓模擬器上的遊戲就行了。
  • 安卓模擬器哪個好用 模擬器怎麼用安裝教程
    安卓模擬器哪個好用 模擬器怎麼用安裝教程 來源:www.18183.com作者:皮卡時間:2014-11-04 最近發現大家都喜歡在電腦上模擬安卓系統,有的是為了找APP洞方便。有的是為了測試APP。不論是為了什麼,大家都在絞盡腦汁的找模擬器。
  • 安卓模擬器4.4.2內核之上的穹頂之戰
    夜神安卓模擬器1.1.3版本更新隨著移動市場的火爆以及安卓的不斷更新,安卓的內核也在不斷的提升。早在安卓4.4.4版本更新上市前,就有不少開發及用戶對整個谷歌在版本更新上所花的開發成本嘆為觀止。而比該版本略有不同的安卓4.4.2,雖然並非最新的最高的版本,但卻是最適合目前512M小內存手機的,很好的解決了內存溢出的問題。讓更多的低配手機用戶系統能夠更好的運轉。而在6月初,安卓模擬器新秀——夜神安卓模擬器也在這樣的聲勢下正式開啟了公測。為期20天的公測,已經為大量的用戶帶去了超強的安卓模擬器4.4.2內核體驗,較之其他模擬器的4.2.2的版本,高版本的夜神卻顯得尤為低調。
  • 從夜神安卓模擬器的成長之路看安卓模擬器發展
    又到一年年中時,夜神安卓模擬器已經在用戶的大力支持下走過一個嶄新的春秋,從去年6月份上線以來,夜神憑藉深厚的技術積澱已從安卓模擬器紅海中脫穎而出,讓業界為之側目的同時,也推動了行業的技術進步。
  • 安卓模擬器哪個流暢好用?安卓模擬器卡頓怎麼辦?必看必看
    最近看到很多玩家在用安卓模擬器玩絕地求生:刺激戰場和絕地求生:全軍出擊的時候非常卡頓延遲。這個一方面和電腦配置有關係,另一方面可能你選擇用來電腦上玩手機遊戲的安卓模擬器沒有對。常規上來講,用安卓模擬器玩遊戲原理就是在電腦上安裝了一部手機,還是一部需要承載成千上萬種遊戲的手機,每個遊戲幾十到幾百兆,如果你的電腦配置不是非常高,能不卡頓嗎?話說回來,如果電腦有那麼高的配置直接玩正版的絕地求生:大逃殺端遊不就行了,何必這麼折騰???所以,用安卓模擬器的玩家大都是電腦配置不那麼高的,這樣子在電腦上玩手機遊戲自然會卡頓!
  • 夜神安卓模擬器大招盤點 獨領安卓模擬器風騷
    日前,夜神安卓模擬器最新版V2.0.0.0版正式開放官網下載(下載地址:http://www.bignox.com/)。回顧兩個月的歷程,夜神從6月10日開啟全民公測之後不斷修煉自身內功,先後經歷三次重大升級和功能改進,被用戶稱為最好用的安卓模擬器,到底夜神有哪些優勢,下面就為大家盤點一下夜神安卓模擬器成長中的大招煉成史:  夜神安卓模擬器最新版V2.0.0.0版:AMD兼容優化 + 無限多開 + 四向重力感應  大招一:AMD CPU深度優化
  • 安卓模擬器哪個好 2019年電腦安卓模擬器使用推薦
    雖然能夠搜索到的安卓模擬器軟體有很多,但是實際上主流的常用安卓模擬器軟體只有五個:騰訊手遊助手、網易MUMU、逍遙安卓模擬器、雷電安卓模擬器和夜神安卓模擬器。很多用戶在選擇的時候都想知道哪個好,怎麼對比選擇,小編就通過自己的方法來進行對比。
  • 安卓SFC模擬器
    於是,不少愛好遊戲的開發者製作了遊戲機模擬器,讓人們得以在其他流行平臺上重新體驗這些值得玩家回味的經典遊戲。由於模擬器的開發必須依靠比較開放的平臺,因此封閉的iOS自然就無法為開發者提供這樣的環境了,而相對開放的安卓平臺也自然成為了模擬器開發者的溫床,從安卓系統誕生以來,該平臺上就不乏各類模擬器,下面就讓我們一起看看,這些讓安卓平臺增色不少的模擬器吧!
  • 時空之旅手遊電腦版下載 安卓模擬器教程
    時空之旅手遊電腦版下載 安卓模擬器教程 2020年03月12日 10:10作者:網絡編輯:宏偉 來藍疊安卓模擬器體驗吧!  藍疊安卓模擬器將手機屏幕搬上了pc端,獨有的高清流暢畫面帶給你不一樣的《時空之旅》體驗。BlueStacks藍疊安卓模擬器擁有著全新一代智能引擎 HyperDroid(簡稱HD+)加持,以系統兼容性和應用兼容性超強、性能優越等優勢在進行遊戲的時候不會出現絲毫的卡頓,你的每一個選擇都會給整個戰局帶來微妙的變化。
  • 閃電安卓模擬器在哪裡下載 雷電安卓模擬器下載
    閃電安卓模擬器在哪裡下載 雷電安卓模擬器下載   閃電安卓模擬器,就是我們說的雷電安卓模擬器,雷電安卓模擬器是一款採用手機界面視覺設計的
  • 安卓逆向——Frida hook java層
    各位愛好安卓逆向的大佬們早上好,今天呢小弟不才在這裡拙劣的給大家講解一下咱們frida hook編寫完成之後我們需要進行一個結果的驗證 啟動我們的模擬器本次分享如果有不懂的地方可以私聊我和我聯繫,還有免費逆向大禮包等你來領取。
  • 安卓模擬器最新排行 逍遙安卓模擬器技術領先最受好評
    安卓模擬器最新排行 逍遙安卓模擬器技術領先最受好評    安卓模擬器軟體自從2014開始至今已經有四年的發展歷史,相對一個細分領域來說,四年的歷史已經有足夠的時間來不斷淘汰產品
  • 刺激戰場模擬器新版本 逍遙安卓模擬電腦版鍵盤設置
    刺激戰場模擬器有好多,但是主流的也就是那麼幾個,無非就是騰訊手遊助手、逍遙安卓模擬器、夜神模擬器和網易MUMU,在這麼多的模擬器裡面怎麼選擇,推薦大家逍遙安卓模擬器的理由只有三條,其他的模擬器產品根本無法匹敵:  1、 完美支持2K畫質和 60 幀模式  2、 智能按鍵模式
  • 《少女前線》官方電腦版上線 藍疊安卓模擬器獨家打造
    近日上海散爆網絡科技有限公司攜手國際知名安卓模擬器大廠BlueStacks藍疊共同打造《少女前線》官方電腦版,Bluestacks藍疊成為《少女前線》官方唯一模擬器合作夥伴。  二次元槍娘養成戰術手遊《少女前線》  手遊《少女前線》延續了《麵包房少女》的背景設定:1905年,蘇聯率先發現了未知生命遺蹟並開展研究,人類第一次開始接觸到坍塌與逆向坍塌技術。
  • 電腦手遊安卓模擬器哪個好用流暢 好用的安卓模擬器
    電腦手遊安卓模擬器哪個好用流暢?目前這麼多安卓模擬器哪個好用,測試了幾款常用的安卓模擬器軟體,分別是騰訊手遊助手、網易MUMU模擬器、逍遙模擬器、夜神模擬器和雷電模擬器,我們分別來看看各自的測試對比。
  • 【工具】電腦安卓模擬器之----夜神
    夜神模擬器是北京多點在線科技有限公司為了打造手機遊戲模擬器,實現移動端遊戲的PC化,基於ANDROID4.4.2開發的,兼容X86/AMD。夜神模擬器官網地址:https://www.yeshen.com/夜神模擬器下載地址:http://res.bignox.com/g3/M00/00/CD/CqypflozOeuAQ56TEbt1oLhuN9I397.exe?
  • 模擬器怎麼用?安卓模擬器使用方法
    安卓模擬器應該怎麼去使用它?小編今天就來給大家介紹一下安卓模擬器的使用教程。  方法步驟  1.隨著手遊的興起,更多的小夥伴會選擇在閒暇之餘使用手機玩一會遊戲,但是小夥伴們會發現手機操作會有不方便,所以我們需要使用到安卓模擬器,今天小編就來教大家如何去使用它。
  • 藍疊安卓模擬器獨家打造 少女前線PC版上線
    近日上海散爆網絡科技有限公司攜手國際知名安卓模擬器大廠BlueStacks藍疊共同打造《少女前線》官 方PC版,Bluestacks藍疊成為《少女前線》官 方唯一模擬器合作夥伴。 二次元槍娘養成戰術手遊《少女前線》 手遊《少女前線》延續了《麵包房少女》的背景設定:1905年,蘇聯率先發現了未知生命遺蹟並開展研究,人類第一次開始接觸到坍塌與逆向坍塌技術。
  • 安卓模擬器下載:最快最流暢猩猩助手安卓模擬器首選
    導 讀 安卓模擬器下載:最快最流暢猩猩助手安卓模擬器首選 2015年,中國智慧型手機用戶已突破6億,而幾乎所有用戶都要面對同一個無奈的事實——隨著軟體增多、內存減小