首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Android

如何构造完美的虚拟 Android 环境,让运行的软件无法发现这是一个虚拟环境

  •  
  •   lumotian · 11 天前 · 2729 次点击

    用虚拟机登录微信经常会被微信发现,然后封号,养号的人是怎么解决这样的问题的?

    还有一些其他的软件也会获取机器的信息生成一个 deviceId 之类的东西,多账号做自动化会被发现。

    所以我想了解:

    1. 软件能获取的硬件信息都有什么
    2. 怎么在 手机上 或者 虚拟机上 伪造修改这些信息
    3. 如何才能不被发现是一个虚拟环境
    23 回复  |  直到 2019-10-15 17:24:35 +08:00
        1
    zenze   11 天前 via iPhone
    买二手机
        2
    hymzhek   11 天前 via Android   ♥ 1
    虚拟大师 app 改改
        3
    GPLer   11 天前 via Android   ♥ 1
    参考 xposed/root 检测
        4
    locoz   11 天前 via Android   ♥ 1
    这个东西在灰黑产圈叫做:一键新机 /改机,做得好的基本都是系统级的修改,少部分是通过外部 hook 的方式实现。
    很巧的是我朋友写过这方面的文章,他微信公众号叫:輭猬甲,你可以看一下,今年九月发的那两篇就是。(也是个鸽子精)
        5
    reus   11 天前
    二手手机才几十块
        7
    ChenFanlin   11 天前   ♥ 3
    没啥办法, 之前有做过模拟器的检测, 主流的模拟器, 目前都有很多特征能被检测到,
        8
    hkitdog   11 天前 via iPhone   ♥ 1
    直接改內核特徵碼,把內核反射通信流加密下就可以過微信的檢測了
        9
    hkitdog   11 天前   ♥ 1
    LOAD:0003FF5C LDRB R1, [R4,#4] ; 通信流 Key
    LOAD:0003FF5E MOVS R6, #0x31 ; '1'
    LOAD:0003FF60 PUSH {R1}
    LOAD:0003FF62 POP {R2}
    LOAD:0003FF64 ANDS R2, R6
    LOAD:0003FF66 LDR R0, loc_402C8
    LOAD:0003FF68 PUSH {R0}
    LOAD:0003FF6A POP {R3}
    LOAD:0003FF6C BICS R3, R1
    LOAD:0003FF6E ORRS R3, R2
    LOAD:0003FF70 MOVS R2, #0xEF00
    LOAD:0003FF74 LSLS R1, R1, #8
    LOAD:0003FF76 ANDS R2, R1
    LOAD:0003FF78 BICS R0, R1
    LOAD:0003FF7A ORRS R0, R2
    LOAD:0003FF7C EORS R0, R3
    LOAD:0003FF7E LDR R1, [R4] ; 取出 pc, 当前状态
    LOAD:0003FF80 LDRH R4, [R1] ; 取出指令

    这段混淆下
        10
    moguiyu   10 天前
    感觉是个哲学问题啊。哈哈,我们怎么知道我们不是被模拟的?
        11
    jugelizi   10 天前
    难道没见过群控?
        12
    varint   10 天前
    @ChenFanlin 之前 WP 还没死透的时候买过一个能刷 WP 和 Android 的低端机,还真没有 GPS。。
    不过都是老黄历了,现在没有 GPS 的手机应该不多了。。
        13
    ericgui   10 天前
    @moguiyu

    这确实是个哲学问题:缸中大脑
        14
    fvckDaybyte2   10 天前 via iPhone
    先把 x86 指令集的模拟器过滤掉,还剩下多少?
        15
    mrjiejiejie   10 天前
    二手机,自己编译 asop,修改设备 ID 相关的,比如 mac,imei 之类的,我觉得,应该检测不出来吧。
        16
    xuanbg   10 天前
    二手机就行了,要虚拟机那么复杂做什么
        17
    tankren   10 天前
    微信养号是什么操作 也不能加☀啊 灰产?
        18
    SaKuLa   10 天前   ♥ 1
    cpu 指令集是 X86 的基本被抓到就封了还有一些传感器信息虚拟机很难做到完美,推荐用 VirtualApp 类似的方式去做,这样不容易被发现,前提是改一下文件目录地址
        19
    nnnToTnnn   10 天前   ♥ 1
    @ChenFanlin 啥没啥办法,直接反编译 wechat 把检测那部分代码直接改成永远是真机就 OK 的,在把 APK 装在虚拟机上面。
        20
    ChenFanlin   10 天前
    @nnnToTnnn #19 按照楼主问题要求治标, 构造一个检测不出的模拟环境是没啥办法吧, 那你这直接解决检测代码那是治本了
        21
    ChenFanlin   10 天前
    @varint #12 我也是这么认为的, 但是这个代码上线之后有客户反馈就是有几台设备检测不到传感器... 就很头疼
        22
    locoz   6 天前
    @locoz #4 他公众号改名了,现在叫“网络安全漫谈”
        23
    Jione   5 天前
    xposed 改机这种软改 基本上过不了风控了 想过风控要硬改 而且国内的风控做的都挺好的 比如数美的 同盾的等等...
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2370 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 19ms · UTC 14:44 · PVG 22:44 · LAX 07:44 · JFK 10:44
    ♥ Do have faith in what you're doing.