如何绕过汇丰银行 App 的 root 检测?

2021-06-03 22:33:16 +08:00
 kerb15

手机:米 9

环境:MIUI12.5/Android11

插件:Magisk

已装的 Magisk 模块:

Riru

Riru-LSPosed

Riru-Hide MyApp List (隐藏应用列表)

Riru-MomoHider (能够绕过检测 xposed 和 magisk 的软件)

Riru-Enhanced mode for Magisk Hide ( magiskhide 的增强)

目前这套组合拳已经能够骗过绝大部分银行 APP 的 root 检测,但是汇丰的国内版本和香港版本依旧能够检测到 root 权限,有没有懂哥知道怎么破解?

27329 次点击
所在节点    Android
78 条回复
Zy143L
2021-06-05 11:58:14 +08:00
最简单的方法,小米自带的应用双开,把应用双开一次,用双开的应用就不会有各种检测了
mmdsun
2021-06-05 12:47:08 +08:00
@xlx 谁说不能用了。MIUI12.5 设置里面还有一键开启谷歌服务的开关
z5e56
2021-06-05 13:03:27 +08:00
请问 Riru-Hide MyApp List 这个模块在哪的?有链接吗?我在 magisk 上搜了下没找到
kerb15
2021-06-05 17:01:59 +08:00
@z5e56 搜不到的,看上面评论
ysc3839
2021-06-05 22:49:04 +08:00
@dinghmcn #53 是有权限查看 /data/data 目录下子文件夹的信息的。
没权限的是列出 /data/data 目录下有哪些文件夹和文件。
ysc3839
2021-06-05 22:52:55 +08:00
@ysc3839 补充一下,我说的“子文件夹的信息”指的是 stat(2) 得出的信息 https://man7.org/linux/man-pages/man2/lstat.2.html
不代表有权查看子文件夹的内容。
cereschen
2021-06-06 10:49:48 +08:00
我试了一下 vmos 可以过建设银行的检测
就是在安卓手机里再开一个安卓虚拟机
limetw
2021-06-06 16:10:50 +08:00
电信 app 也很流氓。
zhxhwyzh14
2021-06-06 20:41:56 +08:00
有过包名检测的 xp 模块
cloverzrg2
2021-06-08 10:47:05 +08:00
汇丰对待中国劣迹累累
xlx
2021-06-08 18:07:49 +08:00
@qbqbqbqb 小米 9se 可以用吗
theqiang
2021-06-09 11:37:22 +08:00
炼妖壶
deepcoder
2021-06-12 15:52:25 +08:00
我安装的工行 APP 和工银 e 生活 APP 也是提示 root,即使已经 Hide 了
kotori0
2021-07-09 04:56:00 +08:00
遇到了同样的问题,但是我 Magisk 已经隐藏+随机包名了,并没有什么用
抓 log 并没有看到上述类似的日志,lz 是否可以提供下 log tag 之类的的详情?
kotori0
2021-07-09 19:52:27 +08:00
好的大概整明白了
汇丰会检查 stub 的特征,所以 Hide My Applist 就算用随机包名隐藏了 Magisk 也是是必要的
其次汇丰还会通过某种方式检测开启的可交互的 root shell,所以 su 了以后也是进不去的
chinamcafee
2021-07-23 12:00:00 +08:00
@kotori0 Hide My Applist 和 Magisk Hide 都有,也没有做过 su 啊,我还是进不去,请问您最后解决汇丰 APP 的检测了吗?
kotori0
2021-08-30 00:51:23 +08:00
@chinamcafee
抱歉很久都不看 V2EX,到目前为止大陆和香港汇丰都是可以用的,版本均为 3.12.0
那个检测可交互的 root shell 是通过检测 /dev/tty*的 selinux context,据说 Magisk Alpha 已经 patch 了这个问题
有可能是有别的应用在后台开了个 root shell,建议查一下进程列表
Arnie97
2022-11-29 20:24:45 +08:00
今天折腾了半天,才发现(改过包名的) Magisk 下面一直有一个 su --mount-master 的子进程。在 Magisk App 的应用信息上点强行停止,这个 su 被同时干掉了,汇丰就能登录了。只要扫描到 /proc 里有 su 进程,汇丰就拒绝使用

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/781223

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX