MASTG-TEST-0050 ランタイム完全性チェックのテスト (Testing Runtime Integrity Checks)

リバースエンジニアリングのファイルベースの検出がすべて無効になっていることを確認します。次に Xposed, Frida, Substrate を使用してコードを注入し、ネイティブフックと Java メソッドフックをインストールしてみます。アプリはメモリ内の「敵対的な」コードを検出して、それに応じて反応を示すはずです。

以下の技法でチェックのバイパスに取り組みます。

  1. 完全性チェックにパッチを適用します。望まない動作を無効にするには、関連するバイトコードやネイティブコードを NOP 命令で上書きするだけです。

  2. Frida か Xposed を使用して、検出に使用される API をフックし、偽の値を返します。

PreviousMASTG-TEST-0049 エミュレータ検出のテスト (Testing Emulator Detection)NextMASTG-TEST-0051 難読化のテスト (Testing Obfuscation)

Last updated

Was this helpful?