我试图在我新植根的 Xposed 智能手机上安装 Snapchat。但是登录是不可能的,因为 Snapchat 检测到 Xposed 框架。我“理解”这种限制的原因,尽管我认为这有点过分,因为我不使用 Xposed 来 Snapchat。
但我的问题是:他们如何检测框架?
问问题
4512 次
3 回答
10
SnapChat 使用 Google 的SafetyNet Attestation API,不会专门检查是否安装了XPosed。SnapChat 在应用程序首次启动时运行 SafetyNet。
为了确保 SnapChat 不会专门检查 XPosed 框架,我反编译了 Snapchat 并运行了grep -lri xposed. 搜索没有结果。
检查是否安装了 XPosed:
我敢肯定有很多方法可以检查是否安装了 Xposed。我编写了以下方法,该方法获取当前安装的 Xposed 版本,null如果在设备上找不到 XposedBridge.jar,则返回:
/**
* Get the current Xposed version installed on the device.
*
* @param context The application context
* @return The Xposed version or {@code null} if Xposed isn't installed.
*/
public static Integer getXposedVersion(Context context) {
try {
File xposedBridge = new File("/system/framework/XposedBridge.jar");
if (xposedBridge.exists()) {
File optimizedDir = context.getDir("dex", Context.MODE_PRIVATE);
DexClassLoader dexClassLoader = new DexClassLoader(xposedBridge.getPath(),
optimizedDir.getPath(), null, ClassLoader.getSystemClassLoader());
Class<?> XposedBridge = dexClassLoader.loadClass("de.robv.android.xposed.XposedBridge");
Method getXposedVersion = XposedBridge.getDeclaredMethod("getXposedVersion");
if (!getXposedVersion.isAccessible()) getXposedVersion.setAccessible(true);
return (Integer) getXposedVersion.invoke(null);
}
} catch (Exception ignored) {
}
return null;
}
据我所知,Xposed 一直在 /system/framework 中有 XposedBridge.jar,所以这应该适用于 Xposed 的官方版本,但可能会在未来的版本中中断。
于 2016-10-28T09:38:35.570 回答
2
我相信 Snapchat 使用SafetyNet,该 API 还可以保护 Android Pay 和 Pokemon GO。
于 2017-01-05T18:14:19.707 回答
0
Xposed 可以通过反射检查,在 XposedHelper 类中
public class XposedHelper {
private static final String LOGTAG = "XposedHelpers";
private static final HashMap<String, Field> fieldCache = new HashMap<>();
private static final HashMap<String, Method> methodCache = new HashMap<>();
private static final HashMap<String, Constructor<?>> constructorCache = new HashMap<>();
private static final WeakHashMap<Object, HashMap<String, Object>> additionalFields = new WeakHashMap<>();
private static final HashMap<String, ThreadLocal<AtomicInteger>> sMethodDepth = new HashMap<>();
}
检查这些参数中是否包含您的应用信息。
于 2019-09-04T03:59:27.763 回答