常见方法
RootCloak
RootCloak是非常流行的Xposed模块,可用于隐藏设备的根状态。即使模块的回购页面显示“具有5.x和6.x支持”并且我的设备运行的是Android 9.0,我仍然尝试过。
***Bypass Root Check Using Xposed:
*1) Install Xposed https://repo.xposed.info/module/de.robv.android.xposed.installer
2) Install “RootCloak” (Xposed Module)
3) Open RootCloak > Add/Remove Apps > (select target app) and tap it.
4) Done! (open app and check if it’s works)
UnRootBeer
Objection
Objection是由Frida提供支持的运行时工具包。使用命令android root disable
,异议将尝试绕过应用程序的根检测机制。
1 | objection -g "com.navinfo.gw" explore |
Magisk隐藏
Magisk的功能之一是Magisk Hide,它可用于绕过根检测和系统完整性检查。
从Magisk v20.4开始,默认情况下将禁用Magisk Hide。要启用此功能,请打开Magisk Manager,在边栏中单击设置,将Magisk Hide选项切换为ON ,然后重新启动应用程序。
将RootBeer Sample添加到Magisk Hide之后,结果是接近完美的分数,通过了11张检查中的10张。
Fridantiroot
下一个工具涉及Frida,它是一个动态的检测工具包,可用于篡改应用程序的过程。在本实验中,使用了公共可用的JS脚本(Fridantiroot)。但是,此脚本在我的设备上不起作用。
幸运的是,我发现了适用于我的设备的Fridantiroot的修改版本。
1 | frida -U --no-pause -f com.xxxx.xxx -l root_bypass.js |
手工分析APK
1 | Bypass Root Check Manual Way: |
参考
Comparison of Different Android Root-Detection Bypass Tools
- Post title:Android Bypass Root Detection
- Post author:ssooking
- Create time:2020-09-29 16:27:00
- Post link:https://ssooking.github.io/2020/09/android-bypass-root-detection/
- Copyright Notice:All articles in this blog are licensed under BY-NC-SA unless stating additionally.