经常做安卓逆向的 大神 请教一下这参数一般啥？

dirdir110

做了一个安卓逆向里面有几个参数
{emulator":1,"frida":1,"modchip":0,"root":1,"xposed":0,"zygoteId":1638,"systemCode":"28(9)}
{emulator":1,"frida":1,"modchip":0,"root":1,"xposed":0,"zygoteId":-1,"systemCode":"25(7.1.2)}
这几个参数知道
emulator是指模拟器
frida 是指注入
modchip是指破J芯片
root是指机器root
xposed是指Xposed 框架
systemCode(9)是安卓9
=============

这两个参数是指什么呢?
28是指什么呢？
zygoteId是指什么呢？
经常做安卓逆向的 大神 请教一下这参数一般啥？

以帅服人

dirdir110 发表于 2024-5-26 14:58
这个是注册提交参数
如果不给官方知道你是作弊
那么zygote赋值为0 还是-1呢？ ...

高版本安卓,zygote肯定是有值的啊, -1就说明被修改了.

以帅服人

28应该是API版本  ,zygote是安卓父进程 ,像magisk之类的利用.

dirdir110

以帅服人 发表于 2024-5-26 14:30
28应该是API版本  ,zygote是安卓父进程 ,像magisk之类的利用.

这个是注册提交参数
如果不给官方知道你是作弊
那么zygote赋值为0 还是-1呢？

都由我来赎

这些参数看起来是与移动设备的安全性和完整性相关的信息，通常用于检测设备是否被篡改或运行在不受信任的环境中。以下是对每个参数的解释：

1. emulator: 1 - 表示该设备正在模拟器上运行。模拟器通常用于开发和测试，但也可能被用来绕过某些安全措施。

2. frida: 1 - 表示Frida框架已安装或正在使用。Frida是一种动态插桩工具，可以用来调试、修改应用程序行为，这在逆向工程和安全研究中很常见。

3. modchip: 0 - 表示没有检测到Modchip（硬件级别的修改）。Modchip通常用于破J游戏机等硬件，以便运行未授权的软件。

4. root: 1 - 表示该设备已经获得了Root权限。这意味着用户可以访问并修改系统文件，对系统进行高级操作，这可能会带来安全风险。

5. xposed: 0 - 表示Xposed框架未安装。Xposed是一种允许用户通过模块化方式定制Android系统行为的工具，如果存在，可能会影响应用程序正常工作或者绕过一些安全机制。

6. zygoteId: -1 - Zygote进程ID为-1，具体含义需要进一步上下文才能确定。在Android系统中，Zygote是一个负责启动其他应用进程的重要组件。如果这个值异常，有可能表示某些非标准操作，比如自定义ROM或深度修改了系统配置。

7. systemCode:"25(7.1.2)" - 系统代码“25”对应于API Level，即Android版本号为Nougat (7.x)，具体版本为7.1.2。这提供了关于操作系统版本的信息，有助于判断兼容性及潜在漏洞情况。

总结来说，这组参数表明当前设备处于高度可控且有一定风险性的状态，包括运行在模拟器上、使用Frida进行动态分析以及拥有Root权限。这些信息对于评估应用程序面临的潜在威胁非常重要。

快乐的大胖子

这个字符串是一个表示设备信息的JSON对象。其中：

- "emulator": 1 表示设备是模拟器。
- "frida": 1 表示设备支持Frida。
- "modchip": 0 表示设备没有modchip。
- "root": 1 表示设备已经root。
- "xposed": 0 表示设备没有安装Xposed框架。
- "zygoteId": -1 表示Zygote进程的ID。
- "systemCode": "25(7.1.2)" 表示系统版本号。

dirdir110

以帅服人 发表于 2024-5-27 15:26
高版本安卓,zygote肯定是有值的啊, -1就说明被修改了.

也就是说把原来
{emulator":1,"frida":1,"modchip":0,"root":1,"xposed":0,"zygoteId":1638,"systemCode":"28(9)}
改成这样{emulator":0,"frida":0,"modchip":0,"root":0,"xposed":0,"zygoteId":1638,"systemCode":"28(9)}zygoteId 取个随机四个数值就行了  其他改为0
这样改  官方一般不会认为是作弊的？对吧