来源:https://bbs.kanxue.com/thread-274218.htm

前言:

前段时间需要讲一下客户端的攻防,但是又不能拿着别人的App对着讲,所以临时写了个App ,主要就是检测指纹和环境信息。代码很少只有几百行。里面用了很多大厂和一些加固厂没有公开的骚操作,主要做了一些常用的检测,如果你对检测原理感兴趣的话,可以尝试去分析一下。内部含有彩蛋 !

主要检测点:

第一版本除了三份基础的设备指纹以外还包括如下检测点:

  • 《Apk签名》
  • 《Magisk&root》
  • 《沙箱&沙盒检测》
  • 《Frida&IDA检测》
  • 《libc内存检测》
  • 《Unidbg检测》
  • 《关键函数inlinehook&got表检测》
  • 《反调试检测》
  • 《ISO强检测》
  • 《Magisk hide检测》

    主要加密:

  • 《Java控制流》

  • 《SO控制流+动态计算跳转地址》
  • 《类名特殊字符串加密》
  • 《Java层字符串加密》

1.3.1版本:
1,1.3版本更新
2,新增ISO线程检测
3,设备指纹优化
1.3.2版本
1,新增启动libart.so检测,用于检测当前App是否被注入
2,检测线程去除libart.so check sum检测。
3,ISO线程逻辑优化
1.3.4版本
1,增加bugly自动升级
2,bug修复
1.3.6版本
1,移除bugly,bugly不支持iso线程。
2,代码逻辑优化
3,新增热更新
1.3.7版本
1,修复lsp hook列表崩溃问题。
2,修复regiestnative getleave问题
1.4.1版本
1, BUGLY导致崩溃问题。
2, 增强magisk hide
1.4.6版本
1,新增Hook检测,当hook框架注入时检测。
2,修复使用Shamiko检测不准确的问题。
3,增强Magisk启动方式检测
4,页面优化
1.5.1版本
1, 新增群组反馈。
2,页面优化
3, 部分检测不准确问题修复 。
1.7.0版本
1,横竖屏切换的问题。
1.8.0版本
1,新增模拟器检测。
2.1.0版本
1,新增云手机检测。
2.3.0版本
1,修复分屏导致多次添加的问题。
2,修复页面展示问题。
2.9.1版本
1,修复自定义Rom 机型逃逸检测问题。
3.0.0版本
1,增强混淆能力。
3.5.0版本
1,检测能力增强。
2,启动速度优化。
4.0.0版本
1,检测能力增强。
4.2.0版本
1,修复因为错误日志上报导致的ANR。
4.4.0版本
1,新增设备指纹,恢复出厂设置保持不变。