参考:https://www.andseclab.com/2018/04/18/%E5%88%A9%E7%94%A8xposed%E5%92%8Cxprivacy%E8%BF%87%E6%A8%A1%E6%8B%9F%E5%99%A8%E6%A3%80%E6%B5%8B/
前言
前段时间,想要用模拟器玩某个手游,但是受到了模拟器检测的限制。在网上寻找突破的方法,最终在贴吧找到了答案,并开始接触了xposed框架。可惜目前帖子被删除了,不能标明链接。
0x01 名词简介
- Xposed框架
Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。 - XPrivacy
XPrivacy是一款基于Xposed框架的模块应用,可以对所有应用可能泄露隐私的权限进行管理,对禁止可能会导致崩溃的应用采取欺骗策略,提供伪造信息。
0x02 过检测原理
目的是要使程序识别模拟器为一个正常的手机,那么必须在一些关键信息上实现伪造,同时对程序的识别进行一些限制。
0x03 操作过程
全程均以夜神模拟器—Android5.1.1(通过夜神多开器新建可得)做示范
Xposed框架貌似需要高于4的Android系统,因此选择了5.1.1
- 下载一个桌面(模拟手机桌面,摒弃掉模拟器桌面)
在这里,以91桌面为例。
- 删除模拟器的一些关键特征(文件之类的)
- 谷歌安装器
- 夜神桌面
- 夜神帮助
- 夜神应用中心
- 夜神模拟器安装目录
这里删除的文件均针对于夜神模拟器,其他模拟器需要有所选择,当然也不排除少删也能过检测,具体还得去摸索
- 下载Xposed框架和XPrivacy
激活xposed框架和xprivacy
xposed框架需要被授予超级用户权限
XPrivacy最初下载下来有可能不能运行,可以通过xposed框架内置的下载将XPrivacy的最新安装包下载下来,后卸载原XPrivacy,安装最新的XPrivacy,然后重启模拟器即可 - 利用XPrivacy对程序进行权限限制
以QQ为例,勾选起来的即为被限制的权限
对于自己过检的手游,就除了互联网一项,其余权限全部限制,完美过检测
0x04 总结
初次接触xposed框架,感觉功能十分强大,能够对自己的手机进行很多个性化设置,它需要手机进行root,但是现在有些手机对于xposed有所限制,MIUI系统尤为突出。现在Android市场的各个应用都有着我们手机的各种各样的权限,尽管不是必需的,,而XPrivacy能对可能泄露隐私的权限进行限制,甚至可以提供伪造信息。这就代表了这不但可以用来过一些程序的模拟器检测,也可以对一些程序所需的信息进行伪造(比如模拟定位之类的),其强大功能还需要后续深入学习。