Android 虛擬多開系列二——技術原理
目錄
Android虛擬多開應用有哪些?
Android虛擬多開應用技術原理有哪幾類?
Android虛擬多開需求分析
反虛擬多開技術
正文
1、Android虛擬多開應用列表
| 應用名稱 | 版本號 | 開源 | 公司名稱 | 下載連接 |
| 太極 | 否 | 維術(我的) | 微信公衆號:虛擬框架 | |
| VirtualApp | 2017.12月中止開源更新 | 羅盒科技 | VirtualApp | |
| LBE平行空間 | 否 | LBE | LBE平行空間 | |
| 360分身大師 | 否 | 360 | 360分身大師 | |
| DroidPlugin | 是 | 360 | DroidPlugin | |
| 小米應用分身 | 否 | 小米 | 小米手機 | |
| 雙開助手 | 否 | 卓盟 | 雙開助手 | |
| 360奇酷手機 | 否 | 360 | 360奇酷手機 | |
| 克隆大師 | 否 | 未知 | 克隆大師(項目已停) |
2、Android虛擬多開應用技術原理
1)修改APK(例:克隆大師)
2)修改Framework(Android多用戶機制。例:小米應用分身、360奇酷手機、等)
3)經過虛擬化技術實現(例:360分身大師、LBE平行空間)
4)以插件機制運行(例:DroidPlugin)
A. 原理簡述:
如今市場上常見的虛擬多開應用主要是基於虛擬化技術實現,而虛擬化技術主要經過 Hook 技術實現,所以咱們主要考察 Hook 技術。
Hook技術的分類,在非蟲寫的《
Android軟件安全權威指南》第十章有詳細描述,推薦。現總結以下:
按 Java 層 與 Native 層分類, Hook 技術能夠分爲 Java 層的 Hook 與 Native 層的 Hook。根據代碼的運行環境,Java層的 Hook 能夠分爲 Dalvik Hook 與 ART Hook。根據 ELF 文件的特色,Native層的 Hook 能夠分爲基於動態庫加載劫持的 LD_PRELOAD Hook、針對 .got.plt 節區的 GOT Hook 及針對彙編指令級別的 Inline Hook。
Hook技術主要分爲五類:
a. Dalvik Hook;
b. ART Hook;
c. LOAD_PRELAD Hook;
d. GOT Hook;
e. Inline Hook;
已有的Hook框架:
a. Xposed(支持Java層的 Dalvik Hook 和 ART Hook,但不支持 Native 層的 Hook)
b. legend(支持Java層的 Dalvik Hook 和 ART Hook)
e.
epic
c. whale(跨平臺的Hook框架,支持Java層的 Dalvik Hook 和 ART Hook)
VirtualApp 採用了 Hook技術實現了在Android平臺上的沙盒環境(容器),達到能夠徹底控制 其內運行的App的目的。
B. 實踐
筆者主要看了 weishu 和 lody 對該技術的研究以及實現,所以主要講這兩位開發者對該問題的研究和實現。
1) weishu的主要產品是 taichi,其產品發展圖以下所示:
2)lody主要產品是 VirtualApp,很是優秀的一款軟件,weishu的 VirtualXpose 也是基於 VirtualApp 來實現的。
分析該軟件原理的文章很是之多,也很專業,筆者在這裏僅列出兩篇實踐應用的文章,用以實現 基於VirtualApp來hook其餘第三方應用。
另:筆者經過借鑑以上兩篇文章實現了 基於 VirtualApp 並結合 whale hook框架 來hook其餘第三方應用的目的,在以後的文章將詳述實現過程。感謝。
3、Android虛擬多開需求分析:
多帳號同時運行;
運營工具;
4、反虛擬多開技術
VirtualApp使惡意應用具備免殺能力;
VirtualApp給檢測引擎識別惡意應用帶來難度,由於其母包沒有惡意應用,但可動態加載子包。
相應的解決方案文中有詳細描述。
相關文章
- 1. Android 虛擬多開系列二——技術原理
- 2. 虛擬化技術原理
- 3. 虛擬專用網(×××)技術原理
- 4. Xen虛擬化技術原理
- 5. (技術分析)kvm虛擬化原理
- 6. KVM虛擬化技術(二)
- 7. KVM 虛擬化技術(二)
- 8. 虛擬化技術(二)——常見的虛擬化技術
- 9. Docker虛擬化技術系列之-虛擬化入門
- 10. UE5的Nanite虛擬多邊形技術原理
- 更多相關文章...
- • XML 相關技術 - XML 教程
- • Hibernate的快照技術 - Hibernate教程
- • ☆技術問答集錦(13)Java Instrument原理
- • Java Agent入門實戰(三)-JVM Attach原理與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 升級Gradle後報錯Gradle‘s dependency cache may be corrupt (this sometimes occurs
- 2. Smarter, Not Harder
- 3. mac-2019-react-native 本地環境搭建(xcode-11.1和android studio3.5.2中Genymotion2.12.1 和VirtualBox-5.2.34 )
- 4. 查看文件中關鍵字前後幾行的內容
- 5. XXE萌新進階全攻略
- 6. Installation failed due to: ‘Connection refused: connect‘安卓studio端口占用
- 7. zabbix5.0通過agent監控winserve12
- 8. IT行業UI前景、潛力如何?
- 9. Mac Swig 3.0.12 安裝
- 10. Windows上FreeRDP-WebConnect是一個開源HTML5代理,它提供對使用RDP的任何Windows服務器和工作站的Web訪問
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Android 虛擬多開系列二——技術原理
- 2. 虛擬化技術原理
- 3. 虛擬專用網(×××)技術原理
- 4. Xen虛擬化技術原理
- 5. (技術分析)kvm虛擬化原理
- 6. KVM虛擬化技術(二)
- 7. KVM 虛擬化技術(二)
- 8. 虛擬化技術(二)——常見的虛擬化技術
- 9. Docker虛擬化技術系列之-虛擬化入門
- 10. UE5的Nanite虛擬多邊形技術原理