Skip to content

Latest commit

 

History

History
114 lines (98 loc) · 7.7 KB

README_CN.md

File metadata and controls

114 lines (98 loc) · 7.7 KB
Raw

数据滤镜

License

公众号

关注我的公众号可以第一时间收到我的最新原创技术文章分享

更新日志

更新日志

项目描述

使用 fake-linkerXposed 结合,提供 JavaNative 双向屏蔽数据检测,还提供额外的文件重定向、JNI监听、文件访问权限控制、提供给其它软件在进程内动态添加或修改配置。

使用声明

本软件仅用于安全学习研究,帮助分析恶意软件,请勿用于其它用途,严禁将本软件用于与您当地法律相违背的一切行为,否者一切法律责任及所有后果均由使用方承担,与开发者无关

原理分析介绍

查看 数据滤镜原理分析

支持的Android版本

支持版本:Android 5.0 ~ Android 11+,支持架构:x86x86_64armarm64

构建

  • 需要的编译环境:任何支持Android Studio的平台, Python 3.6+(脚本编译使用)
  • 编译配置:编辑 local.properties.sample 示例配置,改名为 local.properties 或向 gradle 传递配置路径 -PconfigPath
  • 克隆源码: git clone --recurse-submodules https://github.com/sanfengAndroid/FakeXposed.git
  • Android Studio构建:导入源码到 Android Studio中 修改配置编译即可
  • 命令行编译
    • 安装Python 3.6+(Windows平台:添加 Python 到环境变量PATH中,并运行 pip install colorama
    • 设置 ANDROID_SDK_ROOT 到系统环境变量,并安装Android NDK 22.0.7026061,可在Android Studio SDK Manager中完成
    • 运行 python build.py -vrm all 执行完整 Release 编译
    • 运行 python build.py -vrm api 30只编译Android Api level 30
    • 更多选项请查看 build.py 脚本
    • 注意 Android Api 25 使用的是 Android Api 24 的 native 模块,编译时使用的 Api 24 因此不会有对应 libxxx25.so

下载

最新Release版本下载

使用介绍

  1. 本软件是Xposed模块,不限于原版XposedTaichiEdXposedVirtualXposed,需到指定的 Xposed管理器 中启用该模块
  2. 根据需要开启全局Hook 和指定 应用Hook,模块内部会单独判断对某个应用是否启,长按开启/关闭
  3. 为每一个应用或全局配置不同的Hook选项,如文件黑名单、隐藏maps规则、文件重定向、访问控制、包可见性等
  4. Android 9 以下数据共享使用 XSharedPreferences 无需额外权限,Android 9Edxposed 版本可能读取不到配置数据,因此荐使用 root 权限来安装配置文件到另外的路径以供其它应用访问,否者需要设置本软件 自启动 权限加后台执行,使用 ContentProvider 交换数据,这可能会显著增加启动时长
  5. 模拟器请选择 x86 版本,正常手机选择 arm 版本

其它模块调用

  • 获取模块的 ClassLoader

    应用内部Hook一个不被使用的方法 ClassLoader.defineClass

    XposedHelpers.findAndHookMethod(ClassLoader.class, "defineClass", String.class, byte[].class, int.class, int.class, new XC_MethodHook() {
    @Override
    protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
        String name = (String) param.args[0];
        if (TextUtils.equals(name, BuildConfig.APPLICATION_ID)){
            LogUtil.d(TAG, "define class get self class");
            param.setResult(NativeHook.class);
        }
    }
});

    通过如下调用获取 NativeHook.class,注意 defineClass 有几个重载方法,只有匹配上面签名的才可以获取,否者会得到异常

    Method method = ClassLoader.class.getDeclaredMethod("defineClass", String.class, byte[].class, int.class, int.class);
method.setAccessible(true);
Class<?> nativeHook = (Class<?>) method.invoke(getClassLoader(), BuildConfig.APPLICATION_ID, null, 0, 0);

    获取到 NativeHook.class 就能够获取到对应的 ClassLoader,然后通过反射调用各种函数来添加或删除配置

    注意:Xposed 模块的加载顺序不可控制,因此最好进入应用执行时机(如应用Application.onCreate方法)后再获取NativeHook.class,然后通过反射操作,源码包名 com.sanfengandroid.fakeinterface 下的类都不会被混淆

  • 调用接口

    数据主要涉及到 JavaNative数据,其中所有数据在 Java GlobalConfig 中包含完整配置,核心数据如下

    public class GlobalConfig {
    private static final String TAG = GlobalConfig.class.getSimpleName();
    private static final Map<String, ?>[] maps;
    private static final Object EXIST = new Object();
    private static final Map<String, String> classBlacklist = new HashMap<>();
    private static final Map<String, String> stackClassBlacklist = new HashMap<>();
    private static final Map<String, String> packageBlacklist = new HashMap<>();
    private static final Map<Integer, Object> hookMethodModifierFilter = new HashMap<>();
    private static final ObservableMap<String, String> propBlacklist = new ObservableMap<>();
    private static final ObservableMap<String, EnvBean> envBlacklist = new ObservableMap<>();
    private static final Map<String, String> globalPropertyBlacklist = new HashMap<>();
    private static final Map<String, String> componentKeyBlacklist = new HashMap<>();
    private static final Map<String, String> globalSettingsBlacklist = new HashMap<>();
    private static final Map<String, ExecBean> runtimeBlackList = new HashMap<>();
    private static final Map<String, String> fileBlacklist = new HashMap<>();
    private static final Map<String, String> symbolBlacklist = new HashMap<>();
    private static final Map<String, String> mapsBlacklist = new HashMap<>();
    private static final Map<String, String> fileRedirectList = new HashMap<>();
    private static final Map<String, String> fileAccessList = new HashMap<>();
}
    • Java Hook 数据修改: 直接反射修改上面的 Map 对象即可生效
    • Native Hook 数据修改:除了修改上面的 Map 对象还需要调用 NativeInit.nativeSync,这会清除部分 native 数据(文件黑名单,符号黑名单,属性替换等)然后重新同步至 native,这意味着有些旧数据还是在生效中(maps规则、文件重定向、文件访问权限配置),清除它们可能会引起不必要的问题,但是它可以被更新 
      static void NativeHook_ClearAll(JNIEnv *env, jclass clazz) {
    file_blacklist.clear();
    file_path_blacklist.clear();
    symbol_blacklist.clear();
    properties.clear();
}
      还有一些其它的 Native 接口可以自行查看 NativeHook 反射调用那些公开的方法即可

注意:本应用可能存在兼容性问题,在Hook系统进程时请做好备份

软件没有经过大量测试,有问题可以github、博客留言、公众号留言均可

参考

RootCloak

XposedChecker