如何检测隐藏在Magisk背后的ROOT及外挂

如何检测隐藏在Magisk背后的ROOT及外挂

来源:fairguard 发布时间:2021-04-24 15:52:39 点击数:

Magisk 是继 SuperSu 之后最好用的 Root 工具,除了提供Root功能,另外的厉害之处在于,可对Root和自身都进行隐藏。使得应用检测不到ROOT,而且也检测不到Magisk的存在。

对游戏来说,Magisk提供了root环境,使得内存修改器和加速器可以运行。但是游戏又检测不到环境异常,以为还是在正常手机上运行。很多游戏安全检测系统对这种情况都束手无策。

Magisk提供的这些功能,除了对手游应用带来很大的外挂风险外,对金融、电商、社交等应用也带来了很大的破解分析风险。

由于Magisk Hide实现比较底层,而且非常精巧。在Magisk开启隐藏的情况下,检测Root或Magisk成为安全行业的长期难点。

下面展示一下Magisk的真容。 下图是Magisk Manager的主界面。

Magisk Manager

这里可以开启Magisk Hide

Magisk Hide

在下图这个界面上指定对哪些应用隐藏Magisk以及Root。

Magisk Hide

为了防止检测Magisk Manager,还可使用随机化包名且编辑新的应用名称并重新安装。

Magisk Manager隐藏

可自定义应用名称

Magisk Manager隐藏

进行多次重复隐藏Magisk应用操作,发现不同次安装的随机包名的Magisk Manager apk包都是不一样的,不仅包名做了随机,连签名都做了变化。真的是为了隐藏用尽心思。

FairGuard在接入了十多个日活过十万DAU的游戏后,跟游戏外挂的对抗愈发激烈。也深切感受到躲在Magisk背后使用外挂的玩家对游戏平衡造成的伤害。

这些玩家突破重重技术门槛,解锁OEM,装上Magisk,并把GG修改器玩得6到飞起,就是为了录个秒杀、无敌、跳关的炫技视频,满足自己的虚荣心,同时让氪金玩家羞愧难当。

因此FairGuard决心突破这个技术难关,组织多位技术专家对这个检测进行攻关。终于研发出了行之有效的检测方案,而且在所有隐藏选项全部打开的情况下都可检测。目前这个检测功能已经上线,并在多个游戏上揪出了一波隐藏外挂玩家。

丨结语

FairGuard 专注于游戏加固与反外挂,为 Unity / Cocos / UE 等引擎的游戏提供深度一体化加密保护方案。

目前产品已经被FunPlus、Garena、三七互娱、游族等多家头部公司采用。TapTap排行榜以及买量排行榜上亦有多个游戏使用。

产品咨询联系方式:

QQ:2079128588

微信:fairguard01

技术交流QQ群:1105310296

即刻体验FairGuard

即刻体验FairGuard

免费试用游戏游戏安全保护, 对接专业技术服务!

免费体验
首 页
产 品
方 案
客 服
帮助