首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Android

如何构造完美的虚拟 Android 环境,让运行的软件无法发现这是一个虚拟环境

  •  
  •   lumotian · 8 天前 · 2700 次点击

    用虚拟机登录微信经常会被微信发现,然后封号,养号的人是怎么解决这样的问题的?

    还有一些其他的软件也会获取机器的信息生成一个 deviceId 之类的东西,多账号做自动化会被发现。

    所以我想了解:

    1. 软件能获取的硬件信息都有什么
    2. 怎么在 手机上 或者 虚拟机上 伪造修改这些信息
    3. 如何才能不被发现是一个虚拟环境
    23 回复  |  直到 2019-10-15 17:24:35 +08:00
        1
    zenze   8 天前 via iPhone
    买二手机
        2
    hymzhek   8 天前 via Android   ♥ 1
    虚拟大师 app 改改
        3
    GPLer   8 天前 via Android   ♥ 1
    参考 xposed/root 检测
        4
    locoz   8 天前 via Android   ♥ 1
    这个东西在灰黑产圈叫做:一键新机 /改机,做得好的基本都是系统级的修改,少部分是通过外部 hook 的方式实现。
    很巧的是我朋友写过这方面的文章,他微信公众号叫:輭猬甲,你可以看一下,今年九月发的那两篇就是。(也是个鸽子精)
        5
    reus   8 天前
    二手手机才几十块
        7
    ChenFanlin   8 天前   ♥ 3
    没啥办法, 之前有做过模拟器的检测, 主流的模拟器, 目前都有很多特征能被检测到,
        8
    hkitdog   8 天前 via iPhone   ♥ 1
    直接改內核特徵碼,把內核反射通信流加密下就可以過微信的檢測了
        9
    hkitdog   8 天前   ♥ 1
    LOAD:0003FF5C LDRB R1, [R4,#4] ; 通信流 Key
    LOAD:0003FF5E MOVS R6, #0x31 ; '1'
    LOAD:0003FF60 PUSH {R1}
    LOAD:0003FF62 POP {R2}
    LOAD:0003FF64 ANDS R2, R6
    LOAD:0003FF66 LDR R0, loc_402C8
    LOAD:0003FF68 PUSH {R0}
    LOAD:0003FF6A POP {R3}
    LOAD:0003FF6C BICS R3, R1
    LOAD:0003FF6E ORRS R3, R2
    LOAD:0003FF70 MOVS R2, #0xEF00
    LOAD:0003FF74 LSLS R1, R1, #8
    LOAD:0003FF76 ANDS R2, R1
    LOAD:0003FF78 BICS R0, R1
    LOAD:0003FF7A ORRS R0, R2
    LOAD:0003FF7C EORS R0, R3
    LOAD:0003FF7E LDR R1, [R4] ; 取出 pc, 当前状态
    LOAD:0003FF80 LDRH R4, [R1] ; 取出指令

    这段混淆下
        10
    moguiyu   8 天前
    感觉是个哲学问题啊。哈哈,我们怎么知道我们不是被模拟的?
        11
    jugelizi   8 天前
    难道没见过群控?
        12
    varint   8 天前
    @ChenFanlin 之前 WP 还没死透的时候买过一个能刷 WP 和 Android 的低端机,还真没有 GPS。。
    不过都是老黄历了,现在没有 GPS 的手机应该不多了。。
        13
    ericgui   8 天前
    @moguiyu

    这确实是个哲学问题:缸中大脑
        14
    fvckDaybyte2   8 天前 via iPhone
    先把 x86 指令集的模拟器过滤掉,还剩下多少?
        15
    mrjiejiejie   8 天前
    二手机,自己编译 asop,修改设备 ID 相关的,比如 mac,imei 之类的,我觉得,应该检测不出来吧。
        16
    xuanbg   8 天前
    二手机就行了,要虚拟机那么复杂做什么
        17
    tankren   8 天前
    微信养号是什么操作 也不能加☀啊 灰产?
        18
    SaKuLa   8 天前   ♥ 1
    cpu 指令集是 X86 的基本被抓到就封了还有一些传感器信息虚拟机很难做到完美,推荐用 VirtualApp 类似的方式去做,这样不容易被发现,前提是改一下文件目录地址
        19
    nnnToTnnn   8 天前   ♥ 1
    @ChenFanlin 啥没啥办法,直接反编译 wechat 把检测那部分代码直接改成永远是真机就 OK 的,在把 APK 装在虚拟机上面。
        20
    ChenFanlin   7 天前
    @nnnToTnnn #19 按照楼主问题要求治标, 构造一个检测不出的模拟环境是没啥办法吧, 那你这直接解决检测代码那是治本了
        21
    ChenFanlin   7 天前
    @varint #12 我也是这么认为的, 但是这个代码上线之后有客户反馈就是有几台设备检测不到传感器... 就很头疼
        22
    locoz   3 天前
    @locoz #4 他公众号改名了,现在叫“网络安全漫谈”
        23
    Jione   2 天前
    xposed 改机这种软改 基本上过不了风控了 想过风控要硬改 而且国内的风控做的都挺好的 比如数美的 同盾的等等...
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4249 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 25ms · UTC 06:31 · PVG 14:31 · LAX 23:31 · JFK 02:31
    ♥ Do have faith in what you're doing.