安卓虛擬定位實現與反做弊思路

前言

寫這篇博客主要是分享一下虛擬定位的反做弊思路

也是由於我的以前曾作過虛擬定位相關的小軟件，也玩了一下VA的虛擬定位，挺有意思的，而後以爲應該在解決反做弊的思路下寫一篇分享。

一.安卓開發者模式模擬定位

1.1.實現方式

1）安卓6.0以上 打開開發者模式→模擬位置信息應用

2）安卓6.0之前 打開開發者模式→容許模擬位置

3）調用Android原生SDK提供方法

僞代碼以下：

1.2.優缺點

• 使用方便，調用原生SDK便可
• 不易被檢測（針對百度地圖、高德地圖及使用其APK的軟件都可使用）
• 對使用騰訊地圖API（如微信、摩拜APP）的軟件不起效果，可是美團裏的騎車沒用騰訊的就能生效。
• P：原生代碼中定位模擬有兩種
• GPS模擬
• GPS模擬在打開GPS的狀況下有必定機率會飄移
• NETWORK模擬
• NETWORK模擬在打開GPS或通網的狀況下有必定機率會飄移

1.3.處理思路

1）加入騰訊地圖API進行位置二次判斷

2）打開時軟件時強制要求GPS打開

（不少這類APP定位採用的NETWORK模擬會由於GPS打開產生致使來回飄移，能夠記異常次數與閾值判斷，或者定義飄移算法）

3）檢測開發者模式/模擬定位是否打開(安卓6.0之前才能檢測)

4）海拔高度比較，模擬的時候是須要注入海拔高度

二.root

2.1.實現方式

1）手機須要root

2）基於Xposed等hook框架開發

2.2.優缺點

• root後基本沒法判斷是否有有針對軟件的修改
• hook框架能用來作不少東西如JustTrustMe（關閉證書強校驗）、修改步數、搶紅包之類的
• 不少手機禁止root或者root困難（如華爲、vivo等手機都已經禁止）
• 道高一尺魔高一丈，有Magisk這類的框架免root獲取root權限
• 另外root權限太高，容易被第三方利用中毒或系統崩潰等

2.3.處理思路

• 檢測root，禁止root機使用
• 檢測Xposed等Hook框架模塊
• 檢測Magisk這類免root獲取root權限的框架

三. 運行在虛擬容器內

3.1.VirtualApp

1.實現方式

區分於root注入，root是直接修改了系統文件來添加代碼注入窗口，VirtualApp經過將應用註冊到虛擬空間中，在空間中創造的對象調用bindApplication（）後添加代碼注入窗口

相似Docker，VirtualApp是一套插件框架，容許應用以插件的方式運行在其構造的虛擬空間中，而無需實際安裝應用

2.優缺點

• 免root下實現root的功能
• 使用上較root方便，有大量開源產品能夠借鑑
• 相對root的作法可檢測（虛擬空間真實存在）

3.處理思路

VX做者的解答：

3.2.太極Xposed

基於Xposed等Hook框架二次開發，也是虛擬運行，與上面的VirtualApp不同的是

它須要卸載原APP，從新安裝在太極容器內部（運行明顯卡頓）

感受上就像一個是虛擬機(太極)一個是Docker（VirtualApp）

針對太極這類軟件的檢測要從檢測應用列表（有防檢測功能）/檢測包目錄是否存在下手

四.直接修改APP源碼二次打包

4.1.優缺點

• 可自由修改源碼添加功能
• 目前大部分軟件都有反修改的功能，進一步破解很難
• 代碼混淆工具，軟件的源碼難以理解

五.運行在安卓模擬器內

模擬器不能模擬手機撥打之類的，或者常見模擬器內部都會生成對應文件能夠檢測到。

六.黑盒子

實體的盒子，放在內部能夠定位。

七.模擬接口請求

解決思路擴展

7.1.針對常見虛擬定位軟件，直接檢測軟件列表中是否存在或者軟件目錄是否存在，必須卸載纔可以使用。

（顯著針對性封禁，可是治標不治本，改個包名又能用）

如：FakeLoction、太極Xposed、Xposed等等…

若是是用在摩拜/美團這類對外開放的APP直接檢測會致使用戶體驗感很差卸載

這種檢測方式適用於內部APP

7.2.檢測Wifi列表，長時間沒變化就是壓根沒動過位置…或者經過某個算法判斷

7.3.根據移動軌跡/歷史移動軌跡編寫一個判斷的算法，例如：

• 某個點在歷史定位中重複次數很是多，有可能就是做爲了定位點。
• 某個範圍內，定位經緯度連續相同沒有絲毫誤差，理論上手機晃動甚至不動也會有經緯度誤差。 今年年初我花一個月的時間收錄整理了一套知識體系，若是有想法深刻的系統化的去學習的，能夠點擊傳送門，我會把我收錄整理的資料都送給你們，幫助你們更快的進階。