利用Xposed和XPrivacy过模拟器检测

时间:2024-03-05 15:25:02

参考:https://www.andseclab.com/2018/04/18/%E5%88%A9%E7%94%A8xposed%E5%92%8Cxprivacy%E8%BF%87%E6%A8%A1%E6%8B%9F%E5%99%A8%E6%A3%80%E6%B5%8B/

前言
前段时间,想要用模拟器玩某个手游,但是受到了模拟器检测的限制。在网上寻找突破的方法,最终在贴吧找到了答案,并开始接触了xposed框架。可惜目前帖子被删除了,不能标明链接。

0x01 名词简介

  • Xposed框架
    Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。
  • XPrivacy
    XPrivacy是一款基于Xposed框架的模块应用,可以对所有应用可能泄露隐私的权限进行管理,对禁止可能会导致崩溃的应用采取欺骗策略,提供伪造信息。

0x02 过检测原理

目的是要使程序识别模拟器为一个正常的手机,那么必须在一些关键信息上实现伪造,同时对程序的识别进行一些限制。

0x03 操作过程

全程均以夜神模拟器—Android5.1.1(通过夜神多开器新建可得)做示范

Xposed框架貌似需要高于4的Android系统,因此选择了5.1.1

  1. 下载一个桌面(模拟手机桌面,摒弃掉模拟器桌面)
    在这里,以91桌面为例。
  2. 删除模拟器的一些关键特征(文件之类的)


     

    • 谷歌安装器
    • 夜神桌面
    • 夜神帮助
    • 夜神应用中心
    • 夜神模拟器安装目录
      这里删除的文件均针对于夜神模拟器,其他模拟器需要有所选择,当然也不排除少删也能过检测,具体还得去摸索
  3. 下载Xposed框架和XPrivacy

    激活xposed框架和xprivacy

     

    xposed框架需要被授予超级用户权限
    XPrivacy最初下载下来有可能不能运行,可以通过xposed框架内置的下载将XPrivacy的最新安装包下载下来,后卸载原XPrivacy,安装最新的XPrivacy,然后重启模拟器即可

  4. 利用XPrivacy对程序进行权限限制
    以QQ为例,勾选起来的即为被限制的权限

    对于自己过检的手游,就除了互联网一项,其余权限全部限制,完美过检测

     

0x04 总结

初次接触xposed框架,感觉功能十分强大,能够对自己的手机进行很多个性化设置,它需要手机进行root,但是现在有些手机对于xposed有所限制,MIUI系统尤为突出。现在Android市场的各个应用都有着我们手机的各种各样的权限,尽管不是必需的,,而XPrivacy能对可能泄露隐私的权限进行限制,甚至可以提供伪造信息。这就代表了这不但可以用来过一些程序的模拟器检测,也可以对一些程序所需的信息进行伪造(比如模拟定位之类的),其强大功能还需要后续深入学习。