检测 Xposed 安装、防止应用被劫持的终极解决方案

2020-08-09 09:21:50 +08:00
 w568w

最近一段时间一直在研究如何防止应用被 Xposed 劫持...

这个问题还真的头疼,目前已有的上Magisk Hide随机包名RootCloak等反 Xposed 检测的措施已经非常成熟了。退一万步来说,就算找到了新的检测方案,检测方法本身也可能被劫持而失去作用。

经过三番五次的寻找和反复推敲,最终还是决定在NativeJava层同时实现检测,
于是就有了这个终极版解决方案,融合了目前能够通过反编译在各大应用中找到的 11 种检测方式。

目前已经在不同机型测试过,误杀率几乎为 0,可以完美检测市面上已有的各种版本 Xposed 。
(不包括Taichi一类的通过插入原生库到 APP 中的 Xposed 框架,这些框架只要加入签名验证就可以完美反制,检测无意义)

Github 地址在这里,欢迎使用: https://github.com/w568w/XposedDetectLib

你也可以在这里下载 GUI 版本,在自己手机上调试: https://www.coolapk.com/apk/190247

18349 次点击
所在节点    Android
41 条回复
iFlicker
2020-08-09 10:08:09 +08:00
hicdn
2020-08-09 10:33:18 +08:00
Xposed 安装后会导致 SafetyNet  检测不能通过,这个可以做为关键检测点。
7LilUM0c66MGtJTD
2020-08-09 10:35:42 +08:00
原来是两年不见诈尸更新了,不过还是赞
w568w
2020-08-09 10:55:25 +08:00
@hicdn 感谢,这个思路很有意思!稍后加入到库里 :D
littiefish
2020-08-09 10:57:43 +08:00
禁止用 xp 的 APP 都被我卸载拉黑了
chinvo
2020-08-09 11:34:10 +08:00
@hicdn #2 SafetyNet 检测需要梯子吧
w568w
2020-08-09 11:35:01 +08:00
@littiefish 我知道那些一用 Xposed 就闪退的 app 有多让人恼火,但是对个人开发者来说并不是这样...

如果你是个人开发者,并且有付费应用,除非你也想遭遇像这位老哥一样的处境: https://www.v2ex.com/t/696607 否则对于 Hook 这样的行为还是敏感点的好。倘若服务端身份验证没做好,被 Xposed 偷库闹出隐私问题,就更麻烦了。

毕竟,工具怎么用在于人,工具本身没有错。
luckycatio
2020-08-09 11:56:06 +08:00
@w568w 被用 xp 的人拉黑对开发者来说是好事吧,不必在意那些少得可怜的用户。
MePride
2020-08-09 11:57:14 +08:00
@w568w 我来了😢,不知道增加 hook 检测会不会被用户骂。
yongligua
2020-08-09 12:00:57 +08:00
我装 xp 只是为了状态栏能同时显示上行下行的网速…然而一些软件就不能用了,简直了
hicdn
2020-08-09 12:07:58 +08:00
@chinvo 好像是需要梯子,多谢提醒。
Lightbright
2020-08-09 12:09:59 +08:00
内核查找 xposed 链接库在我这里有误报
Kagari
2020-08-09 12:11:20 +08:00
“毕竟,工具怎么用在于人,工具本身没有错。”
毕竟,xp 怎么用在于人,xp 本身没有错。
Jirajine
2020-08-09 12:21:38 +08:00
@luckycatio @MePride
之前在 sof 上看到一个关于反破解的问题下面的回复,大概意思是:如果你到检测 root/xp 就禁止使用,那么对你的软件的破解就可以说是正当的,we won't blame them.
c2const
2020-08-09 12:36:49 +08:00
攻防方面,硬钢就完事了,双方见招拆招。
azhangbing
2020-08-09 13:11:40 +08:00
赞 马克一下
canyie
2020-08-09 13:41:47 +08:00
@hicdn 我自己写了个叫梦境的框架(用 riru ),在我的 pixel3 ( android 10)上完美通过 safetynet 检测。
slamDunkLINk
2020-08-09 13:53:14 +08:00
我装 xp 也只是为了防止流氓应用,为什么不让用户本身选择呢?装了 xp 连应用都打不开真是太骚了.
w568w
2020-08-09 14:33:43 +08:00
@Lightbright 是安装了 Riru 吗? Riru 可能会影响检测…


@Kagari 所以怎么规范 xposed 的使用才是问题
RiESA
2020-08-09 17:07:06 +08:00
防止被 Xposed 劫持修改 √
检测到 Xposed 就闪退或者禁止使用 ×

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/696803

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX