简单强开AVD原生arm64模拟

NetheRock

由于有源代码所以难度指数一颗星。
改完直接启动依然不行，要加参数-qemu -machine virt
目前能拿到最新的代码位于：/platform/external/qemu/+/refs/heads/emu-36-1-release/android/emulator/main-emulator.cpp。
已知有检测API等级必须小于28，搜索之有：

然而使用中即使API小于28还是报错”QEMU2 emulator does not support…“
于是继续搜：

注意到在win32下常量里没有aarch64，比较恶心。
读题完毕，开始正式答题
IDA不会用，这里用的ghidra：
字符串就一个引用，直接导航到目的函数。然后向上翻：

nop掉jnz就能过检测。但调用的还是qemu-system-x86_64.exe。理论上把qemu-system-aarch64.exe改qemu-system-x86_64.exe就能启动但实际不行。
于是继续翻，注意到return前连续三次mov比较像拼接参数：

除了RAX未知。说明可能RAX是实际可执行文件（架构）名传参（这里被RDI坑了下，调试发现实际是文件路径的一部分）
注意到jz之后mov之前RAX没动过。于是随便找个地方把”aarch64“串塞进去然后jz改lea：

至此已经可用，但API高于27依然报错。

Hmily

有源代码不如直接改代码重新编译了？

NetheRock

接下来是可改可不改的API版本检测，测API 32（Android 12）有反应但是黑屏所以作用不大：
两板斧搜”Avd's CPU Architecture…“+双击引用跳转：

这里改jz成jmp或者nop掉jge都可以

lizongde

谢谢楼主分享👍

b98

学习到了

Neil1213

学习到了

w52res

思路清晰了，从检测点定位、字符串追踪到汇编修改、参数拼接，最后定位到 aarch64 相关逻辑和 API 等级检测, 这种对照分析的方式值得借鉴