Skip to content

sy99520/launch

BranchesTags
 
 

Repository files navigation

VM 虚拟化与真实代码的博弈

so进阶课程欢迎咨询 微信:xx1193776794 image

Launch - Android 设备环境检测与指纹采集

Version Android License Architecture

一款开源的 Android 安全检测与设备指纹采集工具

收集全网特征检测,欢迎各位大佬提供,本 app 无混淆加密,可以查看各种检测点进行对抗

📱 项目简介

Launch 是一个专业的 Android 设备安全检测与指纹采集工具,旨在帮助开发者:

  • 🛡️ 检测设备环境安全性(Root/Hook/模拟器/调试等)
  • 🔐 采集设备指纹信息并进行篡改检测
  • 📊 验证机型合法性,识别改机行为
  • 🔍 提供多层检测架构,对抗常见 Hook 框架

代码无混淆无加密,方便安全研究人员学习和对抗各种检测手段。

✨ 核心特性

🛡️ 环境安全检测

Root 检测(2024-2025 最新版本)

  • Magisk - 检测文件、挂载点、进程、Zygisk
  • KernelSU - 检测文件、内核特征、OverlayFS
  • APatch - 检测 SuperKey、KPM 模块
  • SukiSU - 检测 SUSFS 隐藏框架(2025 最新)
  • 传统 SU - su 文件、管理器应用
  • 隐藏模块 - Shamiko、Zygisk-Assistant、HideMyApplist

Hook 框架检测

  • 🎣 Xposed - 框架文件、类加载、堆栈
  • 🎣 LSPosed / EdXposed - 文件、进程、内存特征
  • 🎣 Frida - 端口扫描、D-Bus 协议、内存特征、线程检测
  • 🎣 ReZygisk - 开源 Zygisk 实现检测(2024-2025 新型)
  • 🎣 通用 Hook - GOT/PLT Hook、Inline Hook、时序异常

模拟器检测

  • 📱 Build 属性 - 检测 generic、test-keys 等特征
  • 📱 硬件特征 - QEMU、VirtualBox、传感器、电池
  • 📱 特定模拟器 - 夜神、雷电、逍遥、BlueStacks、Genymotion
  • 📱 多开/分身 - Virtual Xposed、平行空间等

调试检测

  • 🔍 调试器 - TracerPid、ptrace、调试端口
  • 🔍 调试工具 - IDA、GDB、LLDB 服务端
  • 🔍 时间差 - 指令执行时间异常
  • 🔍 断点检测 - 软件断点、硬件断点

网络检测

  • 🌐 VPN - 网络接口检测
  • 🌐 代理 - 系统代理、WiFi 代理
  • 🌐 抓包工具 - 证书检测

🔐 设备指纹采集

多层采集架构(抗 Hook)

Layer 1: Java API 层    → 易被 Xposed/LSPosed Hook
Layer 2: Native libc 层 → 可被 Frida PLT/GOT Hook
Layer 3: Syscall 层     → 直接系统调用,最难 Hook ⭐

采集项目

  • 📋 设备标识 - ANDROID_ID、Serial、IMEI、MAC
  • 📋 Build 信息 - FINGERPRINT、MODEL、BRAND 等
  • 📋 硬件信息 - CPU、内存、存储、屏幕、传感器
  • 📋 软件信息 - 系统属性、内核版本、Boot ID
  • 📋 网络信息 - WiFi、IP、运营商

篡改检测

  • ✅ 三层数据一致性比对(Java vs Native vs Syscall)
  • ✅ N/A 值智能处理
  • ✅ 多数据源 fallback 机制
  • ✅ 可信度评分

📱 机型合法性检测

5 维度评分系统(0-100 分)

维度 权重 检测内容
Build 一致性 25% 多层获取结果比对
ROM 特征匹配 20% ROM 属性与品牌匹配
厂商服务匹配 25% 服务包与品牌匹配
硬件一致性 20% 硬件参数与机型匹配
FINGERPRINT 格式 10% 格式规范性

支持品牌(15+)

  • Xiaomi(小米)、Huawei(华为)、Honor(荣耀)
  • OPPO、OnePlus(一加)、realme
  • vivo、Samsung(三星)、Meizu(魅族)
  • Lenovo(联想)、ZTE(中兴)、Sony(索尼)
  • Google(谷歌)、ASUS(华硕)、LG、HTC

异常检测

  • 🚫 Brand 与 ROM 不匹配(如小米机型有华为服务)
  • 🚫 Build.FINGERPRINT 格式异常
  • 🚫 硬件参数与声称机型严重不符
  • 🚫 厂商服务包混乱(多家厂商服务共存)

🏗️ 技术架构

多层检测架构

┌─────────────────────────────────────────────────────────┐
│                    环境检测多层架构                       │
├─────────────────────────────────────────────────────────┤
│                                                         │
│   Layer 1: Java API 层                                  │
│   ├── PackageManager.getPackageInfo()                   │
│   ├── File.exists() / File.canRead()                    │
│   └── 易被 Xposed/LSPosed Hook                          │
│                                                         │
│   Layer 2: Native libc 层                               │
│   ├── access() / stat() / fopen()                       │
│   ├── __system_property_get()                           │
│   └── 可被 Frida PLT/GOT Hook                           │
│                                                         │
│   Layer 3: 直接 Syscall 层 (最可信) ⭐                   │
│   ├── SYS_faccessat - 文件存在检测                       │
│   ├── SYS_openat + SYS_read - 文件读取                   │
│   ├── SYS_getdents64 - 目录遍历                          │
│   └── 绕过 libc,直接 SVC 中断                           │
│                                                         │
└─────────────────────────────────────────────────────────┘

架构设计

  • UI 层: Material Design 风格,3 个 Fragment 分屏展示
  • 业务层: 检测器(Detector)模块化设计
  • Native 层: C++ 实现核心检测逻辑
  • Syscall 层: 汇编实现直接系统调用(ARM64/ARM32/x86/x86_64)

项目结构

app/src/main/
├── java/com/xff/launch/
│   ├── MainActivity.java              # 主页面
│   ├── SplashActivity.java            # 启动页
│   ├── ui/
│   │   ├── environment/               # 环境检测页面
│   │   ├── fingerprint/               # 指纹采集页面
│   │   └── deviceinfo/                # 机型信息页面
│   ├── detector/
│   │   ├── RootDetector.java          # Root 检测器
│   │   ├── HookDetector.java          # Hook 检测器
│   │   ├── EmulatorDetector.java      # 模拟器检测器
│   │   ├── VendorDatabase.java        # 厂商特征数据库
│   │   └── DeviceLegitimacyDetector.java  # 合法性检测器
│   └── model/                         # 数据模型
├── cpp/
│   ├── native-lib.cpp                 # JNI 入口
│   ├── syscall/
│   │   └── syscall_wrapper.h          # Syscall 封装(支持 4 架构)
│   └── detector/
│       ├── root_detector.cpp          # Native Root 检测
│       ├── hook_detector.cpp          # Native Hook 检测
│       ├── emulator_detector.cpp      # Native 模拟器检测
│       └── debug_detector.cpp         # Native 调试检测
└── res/                               # 资源文件

🚀 快速开始

环境要求

  • Android Studio: Electric Eel (2022.1.1) 或更高版本
  • JDK: 11 或更高版本
  • Gradle: 8.0+
  • NDK: 25.1.8937393 或更高版本
  • CMake: 3.22.1
  • 最低 Android 版本: API 28 (Android 9.0)
  • 目标 Android 版本: API 36 (Android 15.0)

编译步骤

  1. 克隆项目
git clone https://github.com/your-repo/launch.git
cd launch

  1. 打开项目 使用 Android Studio 打开项目,等待 Gradle 同步完成

  2. 编译 APK

# Debug 版本
./gradlew :app:assembleDebug

# Release 版本
./gradlew :app:assembleRelease
  1. 输出位置
  • Debug APK: app/build/outputs/apk/debug/launch_v1.1.2-debug.apk
  • Release APK: app/build/outputs/apk/release/launch_v1.1.2-release.apk

支持架构

本项目编译生成的 APK 包含以下 4 种架构的 native 库:

  • armeabi-v7a (ARM 32-bit)
  • arm64-v8a (ARM 64-bit)
  • x86 (x86 32-bit)
  • x86_64 (x86 64-bit)

验证架构:

unzip -l app/build/outputs/apk/debug/*.apk | grep liblaunch.so

📖 使用说明

界面说明

1. 环境检测页面

  • 显示 Root、Hook、模拟器、调试等检测结果
  • 支持下拉刷新重新检测
  • 可展开查看详细检测项

2. 指纹信息页面

  • 显示设备指纹采集结果
  • 三层数据源比对(Java/Native/Syscall)
  • 一致性状态标识(绿色=一致,红色=不一致)
  • 支持复制单项或全部指纹

3. 机型信息页面

  • 显示设备基础信息
  • 机型合法性评分(0-100 分)
  • ROM 特征验证
  • 厂商服务检测
  • 异常项详情列表

API 使用(供开发者集成)

Java 层调用示例

// Root 检测
NativeDetector detector = new NativeDetector();
boolean hasMagisk = detector.checkMagiskNative();
boolean hasKernelSU = detector.checkKernelSUNative();

// 指纹采集
String androidId = detector.getAndroidIdNative();
String serial = detector.getSerialNative();

// 机型合法性检测
DeviceLegitimacyDetector legitimacyDetector = new DeviceLegitimacyDetector(context);
LegitimacyResult result = legitimacyDetector.checkDeviceLegitimacy();

Native 层调用示例

#include "detector/root_detector.h"
#include "syscall/syscall_wrapper.h"

// 检测 su 文件
bool hasSu = check_su_binary();

// 使用 syscall 检测文件
bool fileExists = syscall_file_exists("/data/adb/magisk");

🔧 自定义与扩展

添加新的检测项

  1. 在 Java 层添加检测方法
// RootDetector.java
public boolean checkNewRootMethod() {
    // 实现检测逻辑
    return false;
}
  1. 在 Native 层添加 JNI 接口
// native-lib.cpp
extern "C" JNIEXPORT jboolean JNICALL
Java_com_xff_launch_detector_NativeDetector_checkNewRootNative(
    JNIEnv *env, jobject thiz) {
    // Native 实现
    return JNI_FALSE;
}
  1. 添加 Syscall 层检测
// 使用 syscall_wrapper.h
bool result = syscall_file_exists("/path/to/check");

添加新的厂商支持

VendorDatabase.java 中添加:

profiles.add(VendorProfile.builder()
    .brandName("NewBrand")
    .addBrandIdentifier("newbrand")
    .addRomProperty("ro.newbrand.version")
    .addRequiredPackage("com.newbrand.service")
    .build());

🤝 贡献指南

欢迎提交 Issue 和 Pull Request!

贡献方式

  1. Fork 本项目
  2. 创建特性分支 (git checkout -b feature/AmazingFeature)
  3. 提交更改 (git commit -m 'Add some AmazingFeature')
  4. 推送到分支 (git push origin feature/AmazingFeature)
  5. 提交 Pull Request

贡献内容

  • 🐛 修复 Bug
  • ✨ 添加新的检测方法
  • 📝 完善文档
  • 🌐 支持更多厂商/机型
  • ⚡ 性能优化
  • 🎨 UI/UX 改进

📋 TODO List

  • 添加设备指纹导出功能(JSON/CSV)
  • 添加检测报告生成(PDF)
  • 支持自定义检测规则
  • 添加 Hook 框架绕过测试
  • 支持在线更新检测规则
  • 添加更多 2025 年最新 Root 方案检测
  • 完善 x86 模拟器检测
  • 添加云手机检测

⚠️ 免责声明

本项目仅供安全研究和学习使用,请勿用于非法用途。

  • ✅ 允许用于安全研究、学习、CTF 竞赛
  • ✅ 允许企业用于自身产品的安全加固
  • ❌ 禁止用于破解、攻击他人应用
  • ❌ 禁止用于任何非法目的

使用者需自行承担使用本项目可能产生的风险和责任。

📄 开源协议

本项目采用开源协议,代码完全开放,无混淆无加密。

👥 作者信息

🙏 致谢

感谢以下项目提供的灵感和参考:

📞 联系方式

如有问题或建议,欢迎通过以下方式联系:

如果本项目对你有帮助,欢迎 Star ⭐

Made with ❤️ by Android Security Researchers

About

检测工具

Resources

Readme

Contributing

Contributing
Activity

Stars

1 star

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages

  • Java 72.4%
  • C++ 27.4%
  • CMake 0.2%