V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 2872 days ago, the information mentioned may be changed or developed.
先说明我感觉 xposed 肯定是要用的,因为 Google 本身对 Android 权限管理放水严重,没有 xposed 和 root 那基本上国内 Android 就没法用了。
先说一个不好的结论:
如果这玩意真想检测,方法很多,而且基本上大部分方法都和读取 Package List 无关,所以你们给不给这个权限它一样是可以 detect 出来。所以这次如果确实是针对 xposed 进行处理的话,没被 ban 只能说运气好。
- Xposed 这个玩意到底怎么工作,稍微看过 android 源码,搞过 Framework 的或者看过 xposed 源码的应该都清楚。你刷到手机里后是替换了系统文件的,造成的结果是 xposed 本身永久存于每个 app 的 runtime 虚拟机里(成为虚拟机组件的一部分),所以实际上想检测 xposed 完全不需要去读你有没有安装管理器,在自身环境里做做手脚就好了,而且方法很多,可以从 java 层搞,也能从 native 层搞。。。
- root 类似,在有些设备上甚至于只要摸一下你 /system/sbin , /sbin 看看你这俩目录下面有没有 su 就 ok,当然并不是全部的设备都能这样去测有无 root,但是依然有其他方法检测。
PS:就目前来说,检测方法里面有很多是 module anti 不了的,要完全躲过去可能要改源码自己 Build ROM。所以如果真的 Ban Xposed 话那就只能买个备机专门伺候国内老流氓们了。。
PPS: 刚刚看到了这个帖子 https://www.v2ex.com/t/463769,在这里说一下,刚刚稍微看了下,不要装,这玩意有恶意行为,内部混淆代码且会搞你的 狗 dong,XBao 之类的 app (看球中。。。晚点时间给个分析说明下为啥认为有恶意。不过如果看了我上面说的两点,大家应该都能明白基本上没有通用方法防检测了哈。不过我记得 ADUI 自己是有集成一个修改版的 Xposed 的?如果是的话,ADUI 用户群这么大,应该会给 ADUI 开口子吧,这样以后说不定可以用这个口子来绕过)
 |
1
ohmyzsh Jun 17, 2018
很 nice 的科普!
|
 |
2
snail1988 Jun 17, 2018
我也同意 只要微信想封 xp,那就没得跑
我还是用我的 iPhone 吧 |
 |
3
300 Jun 17, 2018
每次打开应用都能看到 xp 报的一堆错。。所以能读 log 就能检测
|
 |
4
Wanex Jun 17, 2018
暂时还没被封,继续用,腾讯想封就封了
|
 |
5
liangzi Jun 17, 2018 via Android
卸载 XP 了 本来就用个指纹 现在人心慌慌的。。。。。去小米体验店看看 625U 的机器 把这些流氓准备仍进去。。。
|
 |
6
tetora Jun 17, 2018 via Android
EFB 转发微信消息,他怎么流氓都不关我事
|
 |
7
imn1 Jun 17, 2018  6
结论就一个
要么做「守法公民」,守腾讯法 要么不做腾讯公民 二选一 |
 |
8
ysc3839 Jun 17, 2018
请问一下 MagiskHide 也有办法检测吗?如果有的话是什么办法呢?
|
 |
12
exiahan OP @ysc3839 刚刚看了下 magiskHide 的源码,感觉扫尾工作做的挺全的,我暂时没想到怎么去在 hide 后检测 magisksu 是否存在。不过也可能是我水平菜,有方法但是我不知道。
|
 |
14
2Go Jun 17, 2018 via Android
这贴科普的很 ok,有点意思
|
 |
16
leaves7i Jun 18, 2018 via Android
|
 |
17
yukiww233 Jun 18, 2018 via Android
我也反编看了下。。
那个模块里确实有劫持 jd/taobao 返利链接的相关代码 不过应用里有个所谓“找券助手”的开关,所以应该只是一个默认打开的推广 有没有其他私货就不知道了 |
|
18
yukiww233 Jun 18, 2018 2
觉得不太对劲,又仔细查了查,果然还是有猫腻
  |
 |
19
inframe Jun 18, 2018 via Android
如果都修改 Android 源代码了,那使用 xposed 的必要性就不明显了,直接把 xposed 集成到系统里得了
|
 |
20
gmywq0392 Jun 18, 2018 via Android
还有的挖
|
 |
24
XnEnokq9vkvVq4 Jun 18, 2018
只 root 不可能封吧,root 用户应该不少,我记得 MIUI 开发版就自带 root
|
 |
28
mario85 Jun 18, 2018
play 微信 6.6.2+systemless xposed v90.2b3 ,暂时没事
有微信插件也有 xprivacylua,权限几乎全禁止,外加写轮眼禁用 tinker 热更新相关组件,rootcloak+magiskhide 限制 root 神通再大,我不更新,你也没法把没有检测的代码变成有检测吧,希望是这样 |
|
30
mario85 Jun 18, 2018
@wwwxxxfr 你错了,既然旧版没有检测,那么即使 so 文件有检测逻辑,你也需要通过热更新来知道“腾讯公司决定检测了”这个信息,所以如果原始代码没有检测且禁止热更新的话,应该就可以避免
以后的版本很可能会玩阴的,那基本上应该就像楼主说的没有固定的防检测方法。但是,我尽量不更新总行了吧,反正现在微信里已经没几个常联系了,收到这个消息之后把零钱全体现了,然后以后逐步停用微信就是了 |
 |
35
ArimaKousei Jun 19, 2018
备机是需要的,以后工作了买个备机,注册微信工作用,免得只有一个微信加同事还得屏蔽朋友圈尴尬
|
 |
36
rb6221 Jun 19, 2018
老哥能不能稍微科普一下检测 xp 除了读取应用列表还有那些常规方法,java 层的。给个思路也许,想自己去研究一下
|
Select Language