lamster2018 / easyprotector Goto Github PK

View Code? Open in Web Editor NEW

2.1K 52.0 433.0 1.03 MB

一行代码检测XP/调试/多开/模拟器/root

License: Apache License 2.0

Java 94.45% CMake 1.92% C++ 3.64%

android security-tools hook xposed emulator

easyprotector's Introduction

之前托管在bintray，然后这个仓库关停了，我也没空转移维护，个人力量搞不过厂商，暂时不维护了。

EasyProtector

EasyProtector，a simple way to check root/virtual app/emulator/xposed framework/tracer/debugger.

很多朋友是通过郭霖老师的公众号推送或者陈宇明老师的公众号推送了解到这个库的。

既然来都来了，欢迎大家star/fork,哪怕提个issue都好，我希望这是一个好用的库（省去application的初始化操作，避免更多的权限要求，尽可能的懒加载）

更新细节点这里

主要是修复了一堆bug，适配情况看image文件夹里的图，

腾讯乐固旧版的XposedCheck代码，是有copy SecurityCheckUtil里的部分代码的，新版已经看不到了，

毕竟模拟器是公司级别的产品，个人能力有限，希望大家多提pr。

Document

**人猛戳这里
English （not yet）

Download

You can download a jar from GitHub's releases page.

Or use Gradle:

repositories {
  jcenter()
  maven()
  google()
}

dependencies {
  implementation 'com.lahm.library:easy-protector-release:latest.release'
}

Or maven

<dependency>
  <groupId>com.lahm.library</groupId>
  <artifactId>easy-protector-release</artifactId>
  <version>1.1.0</version>
  <type>pom</type>
</dependency>

How do I use it？

EasyProtectorLib.checkIsRoot();

EasyProtectorLib.checkIsDebug();

EasyProtectorLib.checkIsPortUsing();

EasyProtectorLib.checkXposedExistAndDisableIt();

EasyProtectorLib.checkIsBeingTracedByC();

EasyProtectorLib.checkIsRunningInVirtualApk();

EasyProtectorLib.checkIsRunningInEmulator();

......

More function see

SecurityCheckUtil.class

EmulatorCheckUtil.class

VirtualApkCheckUtil.class

AccessibilityServicesCheckUtil.class

Proguard

no need

Compatibility

Minimum Android SDK: requires a minimum API level of 16.
CPU: support x86 & arm

Test

Phone	SDK	ROM
RedMi 3s	Android 6.0	google eng
Huawei P9	Android 7.0	EMUI 5.1 root
Mix 2	Android 8.0	MIUI 9 stable
OnePlus 5T	Android 8.1	H2OS 5.1 stable

License

Apache 2.0. See the LICENSE file for details.

About Emulator Detecting

自2018/6/13集成并上线自己的项目里，至10/24已经收集了11w+疑似模拟器的检测数据，如果各位需要在业务里做非常细致的模拟器鉴别，可以在自行增加判断条件。

各位老铁提有关xx模拟器检测不出的issue的时候，请尽量附上emulatorInfo信息哈，我的demo里专门给你们打印了，这样方便调试。

PS：各版本检测结果可以去image查看

easyprotector's People

Contributors

Stargazers

Watchers

Forkers

keyman9848 lyongfly zktzktzkt lyuzhicheng xianglijiaxing wanglanghansilin startfromandroid magic-coder gezijun dstmath crackercat zhangliangming lizhanqi godlikewangjun heartbee pangpangcc luckyyangs yyanwcy521 scyclzy colordancer 654277633 potato65 liumengdeqq secice morristech chchris dqsecret nanyuweiyi forxposed kun-yao-lin dong4am snsdtj sxiaoming2007 lcwdevil shiyishao woozoo86 penghongya11 rx9158 waosan xixinfei qianyins kenduest code173 markjian huhu2008 yiyihome logwee yhll 987690183 nightbefore netstu onlytwoheart kangkapo yunshitiger alexliyu7352 xcode1986 leafcutter-ant hkercn yuknight zkvvv diamond0071 guiyangzhiyu arthurlang xautzbl severaldays lambertcsy xtftbwvfp joker535 eric-lian 751643992 fengjixuchui sudami wang9090980 weiyirong crackxia zandaya xawi2000 gaoxiaolaide666888 peterdocter fxcxz zyl5721451 wxuan7 smilexuetao 90hk yueliangrensheng muxi166 wilder-ness linwei66 goodong ericml weni2012 xwf20050250 xwaitalonec linkzhang voyagerjz mailx8 zhangzhilong516 androidtodo lin321 paulluv

easyprotector's Issues

检测夜神模拟器6.2.6.0失效

xposed这里判断似乎有问题啊

if ((str.endsWith(".so")) || (str.endsWith(".jar"))) {
((Set) localObject).add(str.substring(str.lastIndexOf(" ") + 1));
}

Line 1187: ef5bd000-ef615000 r--p 00000000 fd:00 1294357                            /data/dalvik-cache/arm/system@[email protected]@classes.dex
Line 1188: ef615000-ef65e000 r-xp 00058000 fd:00 1294357                            /data/dalvik-cache/arm/system@[email protected]@classes.dex
Line 1189: ef65e000-ef65f000 rw-p 000a1000 fd:00 1294357                            /data/dalvik-cache/arm/system@[email protected]@classes.dex

1.1.0版本模拟器检测bluestacks和koplayer失败

分身检测失败

一款名多开分身的会检测失败,经测试多开分身软件能进行修改机型,地理位置模拟,分身的应用的包名会跟原应用一致

原生模拟器(api 28)虚拟机检测错误,loadSO点击崩溃

emulatorInfo:
ceshi start|1.0.0.0|sdk_gphone_x86-userdebug|goldfish_x86||2:cpu:/
1:cpuacct:/uid_10085/pid_6675
|end

2018-10-19 15:40:30.140 6011-6160/com.google.android.gms E/CheckinRequestProcessor: CheckinNowTaskTag : Checkin failed: https://android.clients.google.com/checkin (fragment #0): java.net.ConnectException: Failed to connect to android.clients.google.com/64.233.189.101:443
java.net.ConnectException: Failed to connect to android.clients.google.com/64.233.189.101:443
at com.android.okhttp.internal.io.RealConnection.connectSocket(RealConnection.java:143)
at com.android.okhttp.internal.io.RealConnection.connect(RealConnection.java:112)
at com.android.okhttp.internal.http.StreamAllocation.findConnection(StreamAllocation.java:184)
at com.android.okhttp.internal.http.StreamAllocation.findHealthyConnection(StreamAllocation.java:126)
at com.android.okhttp.internal.http.StreamAllocation.newStream(StreamAllocation.java:95)
at com.android.okhttp.internal.http.HttpEngine.connect(HttpEngine.java:281)
at com.android.okhttp.internal.http.HttpEngine.sendRequest(HttpEngine.java:224)
at com.android.okhttp.internal.huc.HttpURLConnectionImpl.execute(HttpURLConnectionImpl.java:461)
at com.android.okhttp.internal.huc.HttpURLConnectionImpl.connect(HttpURLConnectionImpl.java:127)
at com.android.okhttp.internal.huc.HttpURLConnectionImpl.getOutputStream(HttpURLConnectionImpl.java:258)
at com.android.okhttp.internal.huc.DelegatingHttpsURLConnection.getOutputStream(DelegatingHttpsURLConnection.java:218)
at com.android.okhttp.internal.huc.HttpsURLConnectionImpl.getOutputStream(HttpsURLConnectionImpl.java:26)
at nmb.a(:com.google.android.gms@[email protected] (040700-199405334):23)
at nmb.a(:com.google.android.gms@[email protected] (040700-199405334):273)
at com.google.android.gms.checkin.CheckinChimeraService.a(:com.google.android.gms@[email protected] (040700-199405334):167)
at nlw.run(:com.google.android.gms@[email protected] (040700-199405334):2)
at pmy.run(:com.google.android.gms@[email protected] (040700-199405334):24)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1167)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:641)
at pta.run(Unknown Source:7)
at java.lang.Thread.run(Thread.java:764)

360 infinity 多开看一下，原理好像不太一样

pan.baidu.com/s/1CABLvF3lPS7ukevHeK24pA提取码:m28z

checkByHasSameUid 方法中filter变量返回空会造成空指针

 public boolean checkByHasSameUid() {
        String filter = getUidStrFormat();

        String result = CommandUtil.getSingleInstance().exec("ps");
        if (result == null || result.isEmpty()) {
            return false;
        }

        String[] lines = result.split("\n");
        if (lines == null || lines.length <= 0) {
            return false;
        }

        int exitDirCount = 0;

        for (int i = 0; i < lines.length; i++) {
### //如果filter 为空 contains 会报空指针异常

            if (lines[i].contains(filter)) {  
                int pkgStartIndex = lines[i].lastIndexOf(" ");
                String processName = lines[i].substring(pkgStartIndex <= 0
                        ? 0 : pkgStartIndex + 1, lines[i].length());
                File dataFile = new File(String.format("/data/data/%s", processName, Locale.CHINA));
                if (dataFile.exists()) {
                    exitDirCount++;
                }
            }
        }

        return exitDirCount > 1;
    }

端口检测应用多开的方法失效

VirtualApkCheckUtil.getSingleInstance().checkByPortListening(getPackageName(), () -> {
DialogUtils.showMessDialog((Activity) getApplicationContext(), "禁止双开");
System.exit(0);
});

求助,导入项目失败!!!

Cause: com.novoda.gradle.release.AndroidLibrary$LibraryUsage.getDependencyConstraints()Ljava/util/Set;

题外话，关于检测模拟器判断

pm list package 。因为大部分手机会有一个”是否允许应用读取手机应用列表”的权限，不知这个pm list package 和权限是否有关联。

蓝叠模拟器测试检测不出来

第二个条件运算符是不是错了。

EasyProtector/library/src/main/java/com/lahm/library/EmulatorCheckUtil.java

Line 41 in 20ef91d

 if (null == productBoard || productBoard.contains("android") | productBoard.contains("goldfish")) 

夜神模拟器6.1.0.1版本检测失败，用的1.0.5版本；

模拟器是否可以通过判断进程组数量来检测

实测发现夜神模拟器和雷电模拟器获取进程组信息时，数量都是2 并且类别都是 cpu 和cpuaact。
因此我自己加了判断进程组数量小于3 则认为有模拟器嫌疑

可以增加检测是否长时间没有移动或者长时间连接充电器

亲测在LG红米等机型上，使用检测发现，卸了《多开分身》和《虚拟定位精灵》，还是有出现检测到的情况

基于Socket，真正的一行代码检测多开哦

public class App extends Application {

    LocalServerSocket mServerSocket;

    @Override
    public void onCreate() {
        super.onCreate();
        try {
            // 借鉴自 AMS 与 zygote 通信
            mServerSocket = new LocalServerSocket(getPackageName());
        } catch (IOException e) {
            throw new RuntimeException(e);
        }
    }
}

不需要开线程，不需要遍历端口，只需要一个唯一确定的名字即可。唯一的缺点是多开的 app 之间无法通信，是因为 SELinux 的保护机制限制了文件访问权限

真机闪退

集成lib到项目，真机运行发现总闪退

android 自带的虚拟机9.0检测不出来

android 自带的虚拟机9.0检测不出来。打印了检测的日志如下：
isEmulator --- >baseBandVersion 1.0.0.0
buildFlavor sdk_gphone_x86-user
productboard goldfish_x86
boardplatform
filter 2:cpu:/
1:cpuacct:/uid_10091/pid_2675
希望能够尽快适配

建议增加无障碍服务列表检测

检测模拟器过程中发现各个模拟器在获取无障碍服务列表时均未空

那个检测root的方法有点问题，在我同事小米mix2s 上检测root有问题

maven引用不到

提示Could not find which method maven() to invoke from this list:
public abstract org.gradle.api.artifacts.repositories.MavenArtifactRepository org.gradle.api.artifacts.dsl.RepositoryHandler#maven(groovy.lang.Closure)
public abstract org.gradle.api.artifacts.repositories.MavenArtifactRepository org.gradle.api.artifacts.dsl.RepositoryHandler#maven(org.gradle.api.Action)

检测不到

逍遥模拟器检测不到
start|null|MIX|MIX|null|intel|unsupport CameraFlash|sensorNum7|userAppNum16||end

oppo R7 虚拟机检测有时候会把真机判断为虚拟机。概率事件

oppo R7 虚拟机检测有时候会把真机判断为虚拟机。概率事件
不好复现

为何不直接使用su是否可执行来判断root?

1.0.5 小米6手机运行崩溃检测模拟器代码

java.lang.NullPointerException: Attempt to invoke virtual method 'java.lang.String[] java.lang.String.split(java.lang.String)' on a null object reference
at com.lahm.library.EmulatorCheckUtil.int getUserAppNums(java.lang.String)(EmulatorCheckUtil.java:98)
at com.lahm.library.EmulatorCheckUtil.boolean readSysProperty(android.content.Context,com.lahm.library.EmulatorCheckCallback)(EmulatorCheckUtil.java:73)
at com.lahm.library.EmulatorCheckUtil.boolean readSysProperty()(EmulatorCheckUtil.java:30)
at com.lahm.library.EasyProtectorLib.boolean checkIsRunningInEmulator()(EasyProtectorLib.java:62)
at com.cnepay.android.utils.SafeUtils.boolean isEmulator()(SafeUtils.java:124)
at com.cnepay.android.utils.SafeUtils.java.lang.String isSafe(boolean,android.content.Context)(SafeUtils.java:58)
at com.cnepay.android.swiper.MainActivity$10.void run()(MainActivity.java:560)
at java.lang.Thread.null run(null)(Thread.java)

检测雷电模拟器3.4.3失效

夜神模拟器5.1.1版本和7.1.2版本检测模拟器错误,天天模拟器6.0.1检测模拟器错误!!!

夜神511
ceshi start||aosp_shamu-user|universal8895|msm8084|2:cpu:/
1:cpuacct:/uid_10031/pid_3267
|end
夜神712
ceshi start||dream2qltezh-user|msm8998|msm8998|2:cpu:/
1:cpuacct:/uid_10037/pid_3573
|end
天天601
emulatorInfo:ceshi start||hlteatt-userdebug|DUK-AL20|Hi6210sft|2:cpu:/
1:cpuacct:/uid_10033/pid_1668
|end

a permission question

android.permission.BIND_ACCESSIBILITY_SERVICE

why need this permission_request in manifest.xml ?

在蓝叠模拟器检测失败

java.lang.NullPointerException

Attempt to invoke virtual method 'java.lang.String[] android.os.Bundle.getStringArray(java.lang.String)' on a null object reference

少了'x86_64', 'arm64-v8a，需要适配这两个架构了

打包apk的时候，发现少了'x86_64', 'arm64-v8a这两个架构的编译

天天模拟器检测失败

天天模拟器未能检测出来

检测夜神模拟器6.2.8.0失效

检测夜神模拟器6.2.8.0失效，用的是1.1.0版本

亲测在LG红米等机型上，使用检测发现，卸了《多开分身》和《虚拟定位精灵》，还是有出现检测到的情况

Error:Execution failed for task ':app:processDebugManifest'. > Manifest merg failed with multiple errors, see logs

引入包之后报这个错误，是不是用到了fileprovider

建议更新检测条件

建议：

if (null == baseBandVersion || baseBandVersion.contains("1.0.0.0"))
suspectCount += 2;//基带信息

if (sensorSize <= 7) ++suspectCount;//传感器个数

if (userAppSize <= 5) ++suspectCount;//用户安装的app个数

亲测：夜神，雷电、逍遥、mumu，腾讯手游助手，genymotion有效、

空指针错误（Attempt to invoke interface method 'void com.lahm.library.VirtualCheckCallback.findSuspect()' on a null object reference））

突然产生了大量空指针问题，貌似都是发生在按back键退出app的时候发生的
崩溃率很大，可否尽快加入非空判断？

是在Application初始化时调用的，具体kotlin代码如下：

if (ProcessUtil.isMainProcess(application)) {
VirtualApkCheckUtil.getSingleInstance().checkByPortListening(application.packageName) {
Log.e("Application", "find multiapp suspect")
DeviceInfo = generateDeviceInfo(application, true)
}
}

感觉这么检测不是个事

这里发一个。说不定那边做分身的或者虚拟机的就对应改一个。就跟提BUG一样

vivo x9s

大佬，vivo x9s OS7.1.2 虚拟机、多开检测无效

AS自带模拟器检测失败

仔细看了模拟器检测部分的代码，发现在对比平台信息和处理信息的时候时当两者都不为空的时候进行判断的，在测试中发现AS自带的模拟器无法检测，具体结果为
基带信息：是
渠道信息：不是
处理器信息：不是
平台信息：是
对比信息：不是
控制信息：不是

整体结果：不是模拟器

个人建议：平台处理器对比时，只要有一个为空就应该再次增加其嫌疑度

美图手机、小米手机被识别成模拟器了

美图手机型号Meitu M4，android系统版本是4.4.4，
小米手机具体型号不清楚，android系统版本是4.4.2，

夜神模拟器 EasyProtectorLib.checkIsRunningInEmulator() 未检测出

数据
ceshi start||dream2qltezh-user|SM-G955F|msm8998|2:cpu:/
1:cpuacct:/uid_10037/pid_4060
|end

夜游神模拟器6.3.0.7无法检测出来

自带模拟器检测失败

AndroidP API27 x86

mumu模拟器检测不出来

  public static void isEmulator() {
    if (EasyProtectorLib.checkIsRunningInEmulator()) {
      KLog.e("是模拟器");
      System.exit(0);
    }else {
      KLog.e("不是模拟器");
    }
  }

#isEmulator ] 不是模拟器