Osheep

时光不回头,当下最重要。

1020. Android GPS定位欺骗(模拟定位)的3类途径4种方式

前段时间发布的手游PokemonGo相信大家都有耳闻,而因为这个游戏在国内的坐标遭到了封锁,很多科学游戏方法也陆续涌现。好不热闹。
那其实,PokemonGo最初的版本,在大陆是可以通过简单的vpn+gps欺骗进行游戏的。
不过很快地,在新的版本更新中就封锁了这一方式。

而对Android系统使用GPS欺骗,应用场景也绝不只是这一个游戏而已。所以我今天来简单介绍一下可使用的几种方式。

控制噪声的方式有三种:防止噪声产生,阻断噪声传播和防止噪声进入耳朵

相对应的,

修改GPS定位结果的三种途径: 编译时修改NLP结果,运行时修改LocationManager结果,从应用获取到的结果修改。

1. 编译时修改NLP结果

难度系数:五颗星
建议:想都别想
大概思路:修改nlp部分源码,重编系统

2. 运行时修改LocationManager结果

这个分两类:

一类: 使用android自带的调试api,模拟gps provider的结果。

LocationManager.setTestProviderLocation(Provider, Location);

优点:简单,无需root
缺点:不稳定,特征明显,容易按特征嗅探到(有反作弊机制的游戏基本都能查出来),需要打开开发者的允许模拟位置选项

第二类: 使用xposed,传说中的android神器,用它对app_process进行注入。

有什么用呢,就是你可以放个钩子,英文名叫hook。这个钩子能知道你系统里的每个应用什么时候调用了哪个函数,还能修改对应的这个函数。
说到这就懂了吧。比如你猜测对应app会使用LocationManager.getLastKnownLocation的结果。然后你用xposed把内存里的这个函数返回值改成 纬度N 39.832670° 东经 E116.460370°,然后调用这个函数的程序看到的记过就是你修改之后的结果。
具体代码看这里吧(非本人repo,只是找了个简单易懂的demo)
FakeGPS demo

优点:稳定,难以被反查
缺点:需要root

3. 对想欺骗的app反编译,修改结果

该怎么做看标题就明白了。
步骤就是

  1. 反编译
  2. 找到所有使用了定位结果的位置
  3. 修改结果
  4. 重新打包

这个方式的优缺点也很明显。
优点: 无需root,稳定性强(前提是找准入口)
缺点: 技术水平要求高。根据应用复杂程度、混淆、安全策略等不同,难度差异较大。难易程度包括很多内容,包括混淆部分、入口寻找、签名验证等。 我也不熟啊,感兴趣的同学请自行深入学习吧。

————————

3类4种欺骗方式,各位看官收好。

以上。

点赞

发表评论

电子邮件地址不会被公开。