检测 Xposed 安装、防止应用被劫持的终极解决方案

2020-08-09 09:21:50 +08:00
 w568w

最近一段时间一直在研究如何防止应用被 Xposed 劫持...

这个问题还真的头疼,目前已有的上Magisk Hide随机包名RootCloak等反 Xposed 检测的措施已经非常成熟了。退一万步来说,就算找到了新的检测方案,检测方法本身也可能被劫持而失去作用。

经过三番五次的寻找和反复推敲,最终还是决定在NativeJava层同时实现检测,
于是就有了这个终极版解决方案,融合了目前能够通过反编译在各大应用中找到的 11 种检测方式。

目前已经在不同机型测试过,误杀率几乎为 0,可以完美检测市面上已有的各种版本 Xposed 。
(不包括Taichi一类的通过插入原生库到 APP 中的 Xposed 框架,这些框架只要加入签名验证就可以完美反制,检测无意义)

Github 地址在这里,欢迎使用: https://github.com/w568w/XposedDetectLib

你也可以在这里下载 GUI 版本,在自己手机上调试: https://www.coolapk.com/apk/190247

18349 次点击
所在节点    Android
41 条回复
ko1haha
2022-01-03 18:09:40 +08:00
对某些人无语啦。你买的手机,需需要某些“正规”的功能,不去请求生产手机的人,反而要求其他发者给你买单、在安全和隐私方面为你让步、给 xp 和逆向开方便之门。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/696803

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX