V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Epsil0n9
V2EX  ›  Android

[目测\疑似\可能有问题] "root、xposed 微信防封检测"模块,是否靠谱

  •  
  •   Epsil0n9 · 2018-06-17 20:18:11 +08:00 · 22450 次点击
    这是一个创建于 2362 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1. http://repo.xposed.info/module/com.xposed.wechat.patch 看似没公开源码,为了自我保护?钓鱼?网址竟然填的百度.

    2. 是否有人反编译过看看原理是什么,靠谱与否?

    3. 关于最近的事件,用 systemless 的版本的 xposed 模块不知道是否会被封.配合 magisk 不知道会不会有转机

    21 条回复    2018-06-19 08:10:05 +08:00
    Keyblade
        1
    Keyblade  
       2018-06-17 20:37:13 +08:00
    “检测到微商账号或违法行为会自动取消防封检测,好自为之!”
    Epsil0n9
        2
    Epsil0n9  
    OP
       2018-06-17 20:58:25 +08:00
    @Keyblade 这句话太谐了
    JackieMe
        3
    JackieMe  
       2018-06-17 21:00:28 +08:00 via Android
    我用的 Magisk 的 Xposed,但是没用微信相关的模块,微信是 Play 版 6.6.0。没有被封号。
    LU35
        4
    LU35  
       2018-06-17 21:00:38 +08:00 via Android   ❤️ 8
    凭什么腾讯来决定是否违规
    微商使用我决定是违规

    看起来一样屌样
    manhere
        5
    manhere  
       2018-06-17 21:05:19 +08:00 via Android
    可以装一个安慰下自己。
    EchoChan
        6
    EchoChan  
       2018-06-17 21:11:21 +08:00
    这就跟那种收费保证过,没过退钱的套路呀。
    zhuanzh
        7
    zhuanzh  
       2018-06-17 21:17:24 +08:00 via Android
    虽然没有被封 但是还是装一个试试
    miyuki
        8
    miyuki  
       2018-06-17 21:23:24 +08:00   ❤️ 1
    腾讯网络安全法
    exiahan
        9
    exiahan  
       2018-06-17 21:25:14 +08:00   ❤️ 6
    不要装,确实有问题。。刚刚稍微看了下,这 app 有恶意行为,内部有混淆代码,有些字符串反混淆后是典型的流氓垃圾色情软件的 package name,而且有和 taobao,jingdong 相关的代码片段。
    请 Po 主把我这个加到你帖子的附言里让更多人看到。(正在看球。。。等下半场踢完俺也发个帖子讨论下。。
    pigzilla
        10
    pigzilla  
       2018-06-17 21:42:07 +08:00   ❤️ 1
    分隔符请用 /而不是\
    zsx
        11
    zsx  
       2018-06-17 23:16:08 +08:00   ❤️ 5
    各种意义上真笑了

    LittleYangYang
        12
    LittleYangYang  
       2018-06-18 00:09:00 +08:00
    @zsx
    话说.......if(false)还怎么输出"已开启微信防封"啊.....
    wwwliangxin
        13
    wwwliangxin  
       2018-06-18 00:24:21 +08:00   ❤️ 5
    @zsx 你可能没了解过怎么写 xposed 模块吧。这种写法其实是对的。java 代码里返回 false,但经过 xposed 定向拦截后返回 true,才是最好验证有没有模块有没有启用。
    zsx
        14
    zsx  
       2018-06-18 00:25:22 +08:00
    @wwwliangxin #13 原来如此,受教受教
    Epsil0n9
        15
    Epsil0n9  
    OP
       2018-06-18 04:16:08 +08:00
    @JackieMe Magisk 的 Xposed 好像也无法通过 safetycheck,虽然是 systemless 的. 听说别人用 xprivacyluna 禁用 wechat 调用所有程序的列表权限. 所以装了下 xprivacyluna 手机试了几次砖了一半,改用 X-APM 了
    Epsil0n9
        16
    Epsil0n9  
    OP
       2018-06-18 04:18:01 +08:00
    @exiahan 好像酷安有评论说是''淘宝防闪退"插件瞎改的.
    exiahan
        17
    exiahan  
       2018-06-18 14:13:17 +08:00 via Android   ❤️ 1
    @Epsil0n9 备机没在身边不敢往自己的机器上装,不过昨天看完可以断定它有在 repo 里没说的功能,我那个帖里面有人昨天晚上稍微说了点深入分析你可以瞅瞅(才睡醒没多久,现在是世界杯作息,其他啥都不想干了😂
    Epsil0n9
        18
    Epsil0n9  
    OP
       2018-06-18 21:31:34 +08:00
    @exiahan 又找到一个 hide 全家桶的, "Zuper". 这个太过全能估计也是有水分的
    exiahan
        19
    exiahan  
       2018-06-18 22:50:47 +08:00
    @Epsil0n9 这个刚刚看了下,看上去还是挺干净的,暂时没发现什么奇怪的玩意,apk 里有开发者的信息,有个 about page,看样子是印尼的开发者发布的插件。hide 功能提到的都有,都是利用 xposed hook java 方法实现的一些功能。对 xposed 隐藏仅仅就是当目标 app 通过 classloader 找当前环境有没有 xposed 的时候返回一个 classnotfound exception。。就像之前说的。。这种隐藏卵用不大。。。。

    PS:但是不管怎么说,不推荐安装任何不开源的 xposed 插件,因为 xposed 太过强大,不开源就只能赌开发者人品无敌好。。。
    claysec
        20
    claysec  
       2018-06-18 23:27:22 +08:00
    JackieMe
        21
    JackieMe  
       2018-06-19 08:10:05 +08:00 via Android
    @Epsil0n9 看别人说其实禁用读取应用列表也没用。我不大清楚,但是姑且禁用了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5722 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 02:55 · PVG 10:55 · LAX 18:55 · JFK 21:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.