吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3466|回复: 63
上一主题 下一主题
收起左侧

[Android 原创] 实战教学-某APP 反Root环境检测

  [复制链接]
跳转到指定楼层
楼主
laoser 发表于 2024-8-10 06:40 回帖奖励
本帖最后由 正己 于 2024-8-10 11:43 编辑

前言

声明:本文仅供学习交流使用,所涉及的APP破解版不提供下载渠道。所涉及的技术请勿用于非法活动,否则所带来的一切后果自负。

使用工具

● NP管理器

开始实战

  1. 打开APP就有环境检测

  2. 管理器打开受害者

  3. 查看apk信息

  4. 选择resources文件

  5. Arsc编辑

  6. 常量搜索

  7. 搜索“环境”

  8. 搜索结果,后面发现是flutter和原生Android混合开发

  9. 复制toast_app_fail

  10. 返回resource搜索代码toast_app_fail

11.搜索到0x7f0f00d7

  1. 返回dex

  2. dex++编辑

  3. 全选dex

  4. 搜索十六进制0x7f0f00d7

  5. 搜到结果0x7f0f00d7的使用

  6. 进入MainActivity并定位到g方法

  7. 反编译为Java代码分析逻辑


    [Java] 纯文本查看 复制代码
    public final boolean v() {
    //该方法检测签名信息
    PackageManager packageManager = getPackageManager();
    m.d(packageManager, "this.packageManager");
    Signature[] signatureArr = packageManager.getPackageInfo(getPackageName(), 64).signatures;
    m.d(signatureArr, "packageInfo.signatures");
    return signatureArr[zxsq-anti-bbcode-0].hashCode() == 574540939;
    }
    

  8. 搜索类DeviceUtils

  9. 搜索到DeviceUtils

  10. 反编译DeviceUtils类代码,b方法检测文件中是否存在Root, antiToot是个native方法,调用so库

  11. 依次搜索方法查看调用处是否只有一处

  12. 确认DeviceUtils的两个方法只有MainActivity一处调用

  13. 回到MainActivity分析,所有return false都调用v1寄存器,所以将v1寄存器的值修改为true,即cosnt v1, 0x1

  14. 保存代码

  15. 反编译回Java可以验证修改结果

  16. 退出修改并保存代码

  17. 保存并编译文件

  18. 打开功能

  19. 使用APK签名

  20. 签名并重新安装APK

  21. 修改完成可以打开



免费评分

参与人数 19吾爱币 +24 热心值 +17 收起 理由
junjia215 + 1 + 1 用心讨论,共获提升!
cxp521 + 1 + 1 用心讨论,共获提升!
Carinx + 1 + 1 用心讨论,共获提升!
offerking + 1 + 1 我很赞同!
nhhhh666 + 1 + 1 用心讨论,共获提升!
iteamo + 1 + 1 热心回复!
XueGui + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
janken + 1 + 1 谢谢@Thanks!
wangyupwp + 1 + 1 用心讨论,共获提升!
jyz20010903 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
正己 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
chen0528 + 1 + 1 看标题以为是在系统处理过检测,没想到是处理软件
yan3881859 + 1 + 1 谢谢@Thanks!
shengruqing + 1 热心回复!
vmoranv + 1 热心回复!
田田爱崽崽 + 2 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
huijiahuanxie + 1 + 1 谢谢@Thanks!👍🏻👍🏻&#12
iiiiiiii8 + 1 + 1 热心回复!
Arcticlyc + 1 + 1 用心讨论,共获提升!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
 楼主| laoser 发表于 2024-8-12 16:49 |楼主
羽刃 发表于 2024-8-12 16:17
native的antiRoot方法能替换成Java的吗?直接写smail返回true?

可以修改为java方法去掉native
推荐
moxuze 发表于 2024-11-13 00:44
所以它这个检测原理应该是,,,用native方法尝试调用su命令,拿到就算环境异常?感觉现在主流的面具或者kernelsu都可以很轻易屏蔽掉这类操作的说,不过还是感谢分享
沙发
Arcticlyc 发表于 2024-8-10 06:45
3#
xjcyxyx 发表于 2024-8-10 07:37
好详细,先收藏,过两天跟着学学
4#
9yueying 发表于 2024-8-10 08:03
学到了,回去试试
5#
ltgb 发表于 2024-8-10 08:10
用root开关工具是不是也行
6#
 楼主| laoser 发表于 2024-8-10 08:15 |楼主
ltgb 发表于 2024-8-10 08:10
用root开关工具是不是也行

有隐藏root这app直接无视过了,这是教学实战,在root环境下修改还能使用
7#
Andyqiu 发表于 2024-8-10 08:19
看起来很牛
8#
gusong125 发表于 2024-8-10 08:33
感谢大佬分享
9#
Rolanju 发表于 2024-8-10 08:33
这种检测要是放在lib.so文件里,就难办了
10#
37893202812 发表于 2024-8-10 09:11
感谢大佬分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-12 17:03

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表