检测Xposed改机的一点小技巧

/ 0评 / 0

常规的思路有检测maps和stack,当然无外乎还可以加一些手段,比如检测File路径,针对看雪的一篇文章

[原创]全网唯一 基于Xposed 修改CPU型号以及相关信息-『Android安全』-看雪安全论坛
http://bbs.pediy.com/thread-216442.htm

常规的获取cpu信息会通过new File("/proc/cpuinfo")去读取流文件,当然在获取的时候可以加个验证,如File.getAbsolutePath(),这个会返回文件所在的绝对路径,如文中hook手段为

         if (param.args[0].equals("/proc/cpuinfo")) {
                           // 自定义文件的路径
                        param.args[0] = "/sdcard/Test/cpuinfo";
         }

那此处就可以拿到sd卡下的cpuinfo路径,用于判断当前是否被hook ,那可以不使用File类,通过

new Scanner(new FileReader("/proc/cpuinfo"))

去读取数据一样可以拿到

发表评论

电子邮件地址不会被公开。 必填项已用*标注