V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lumotian
V2EX  ›  Android

如何构造完美的虚拟 Android 环境,让运行的软件无法发现这是一个虚拟环境

  •  
  •   lumotian · 2019-10-09 19:12:29 +08:00 · 15787 次点击
    这是一个创建于 1873 天前的主题,其中的信息可能已经有所发展或是发生改变。

    用虚拟机登录微信经常会被微信发现,然后封号,养号的人是怎么解决这样的问题的?

    还有一些其他的软件也会获取机器的信息生成一个 deviceId 之类的东西,多账号做自动化会被发现。

    所以我想了解:

    1. 软件能获取的硬件信息都有什么
    2. 怎么在 手机上 或者 虚拟机上 伪造修改这些信息
    3. 如何才能不被发现是一个虚拟环境
    25 条回复    2019-10-28 00:59:39 +08:00
    zenze
        1
    zenze  
       2019-10-09 20:52:24 +08:00 via iPhone
    买二手机
    hymzhek
        2
    hymzhek  
       2019-10-09 20:59:00 +08:00 via Android   ❤️ 1
    虚拟大师 app 改改
    GPLer
        3
    GPLer  
       2019-10-09 21:00:52 +08:00 via Android   ❤️ 1
    参考 xposed/root 检测
    locoz
        4
    locoz  
       2019-10-09 21:14:06 +08:00 via Android   ❤️ 1
    这个东西在灰黑产圈叫做:一键新机 /改机,做得好的基本都是系统级的修改,少部分是通过外部 hook 的方式实现。
    很巧的是我朋友写过这方面的文章,他微信公众号叫:輭猬甲,你可以看一下,今年九月发的那两篇就是。(也是个鸽子精)
    reus
        5
    reus  
       2019-10-09 21:30:42 +08:00
    二手手机才几十块
    ChenFanlin
        7
    ChenFanlin  
       2019-10-09 21:54:51 +08:00   ❤️ 3
    没啥办法, 之前有做过模拟器的检测, 主流的模拟器, 目前都有很多特征能被检测到,
    hkitdog
        8
    hkitdog  
       2019-10-09 22:10:14 +08:00 via iPhone   ❤️ 1
    直接改內核特徵碼,把內核反射通信流加密下就可以過微信的檢測了
    hkitdog
        9
    hkitdog  
       2019-10-09 22:14:21 +08:00   ❤️ 1
    LOAD:0003FF5C LDRB R1, [R4,#4] ; 通信流 Key
    LOAD:0003FF5E MOVS R6, #0x31 ; '1'
    LOAD:0003FF60 PUSH {R1}
    LOAD:0003FF62 POP {R2}
    LOAD:0003FF64 ANDS R2, R6
    LOAD:0003FF66 LDR R0, loc_402C8
    LOAD:0003FF68 PUSH {R0}
    LOAD:0003FF6A POP {R3}
    LOAD:0003FF6C BICS R3, R1
    LOAD:0003FF6E ORRS R3, R2
    LOAD:0003FF70 MOVS R2, #0xEF00
    LOAD:0003FF74 LSLS R1, R1, #8
    LOAD:0003FF76 ANDS R2, R1
    LOAD:0003FF78 BICS R0, R1
    LOAD:0003FF7A ORRS R0, R2
    LOAD:0003FF7C EORS R0, R3
    LOAD:0003FF7E LDR R1, [R4] ; 取出 pc, 当前状态
    LOAD:0003FF80 LDRH R4, [R1] ; 取出指令

    这段混淆下
    moguiyu
        10
    moguiyu  
       2019-10-09 22:47:49 +08:00
    感觉是个哲学问题啊。哈哈,我们怎么知道我们不是被模拟的?
    jugelizi
        11
    jugelizi  
       2019-10-09 22:54:53 +08:00
    难道没见过群控?
    varint
        12
    varint  
       2019-10-09 22:58:32 +08:00
    @ChenFanlin 之前 WP 还没死透的时候买过一个能刷 WP 和 Android 的低端机,还真没有 GPS。。
    不过都是老黄历了,现在没有 GPS 的手机应该不多了。。
    ericgui
        13
    ericgui  
       2019-10-10 08:11:40 +08:00
    @moguiyu

    这确实是个哲学问题:缸中大脑
    fvckDaybyte2
        14
    fvckDaybyte2  
       2019-10-10 08:15:38 +08:00 via iPhone
    先把 x86 指令集的模拟器过滤掉,还剩下多少?
    zjiecode
        15
    zjiecode  
       2019-10-10 08:33:06 +08:00
    二手机,自己编译 asop,修改设备 ID 相关的,比如 mac,imei 之类的,我觉得,应该检测不出来吧。
    xuanbg
        16
    xuanbg  
       2019-10-10 08:40:28 +08:00
    二手机就行了,要虚拟机那么复杂做什么
    tankren
        17
    tankren  
       2019-10-10 08:43:05 +08:00
    微信养号是什么操作 也不能加☀啊 灰产?
    SaKuLa
        18
    SaKuLa  
       2019-10-10 09:11:26 +08:00   ❤️ 1
    cpu 指令集是 X86 的基本被抓到就封了还有一些传感器信息虚拟机很难做到完美,推荐用 VirtualApp 类似的方式去做,这样不容易被发现,前提是改一下文件目录地址
    nnnToTnnn
        19
    nnnToTnnn  
       2019-10-10 11:10:23 +08:00   ❤️ 1
    @ChenFanlin 啥没啥办法,直接反编译 wechat 把检测那部分代码直接改成永远是真机就 OK 的,在把 APK 装在虚拟机上面。
    ChenFanlin
        20
    ChenFanlin  
       2019-10-10 14:41:34 +08:00
    @nnnToTnnn #19 按照楼主问题要求治标, 构造一个检测不出的模拟环境是没啥办法吧, 那你这直接解决检测代码那是治本了
    ChenFanlin
        21
    ChenFanlin  
       2019-10-10 14:42:50 +08:00
    @varint #12 我也是这么认为的, 但是这个代码上线之后有客户反馈就是有几台设备检测不到传感器... 就很头疼
    locoz
        22
    locoz  
       2019-10-14 15:03:45 +08:00
    @locoz #4 他公众号改名了,现在叫“网络安全漫谈”
    Jione
        23
    Jione  
       2019-10-15 17:24:35 +08:00
    xposed 改机这种软改 基本上过不了风控了 想过风控要硬改 而且国内的风控做的都挺好的 比如数美的 同盾的等等...
    QUIOA
        24
    QUIOA  
       2019-10-24 19:23:29 +08:00 via Android   ❤️ 1
    有种东西叫 62 数据了解一下
    QUIOA
        25
    QUIOA  
       2019-10-28 00:59:39 +08:00 via Android
    @varint 你是说没有 GPS 就不会被检测吗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   890 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 22:01 · PVG 06:01 · LAX 14:01 · JFK 17:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.