android定位欺骗,1020. Android GPS定位欺骗(模拟定位)的3类途径4种方式
前段時(shí)間發(fā)布的手游PokemonGo相信大家都有耳聞,而因?yàn)檫@個(gè)游戲在國(guó)內(nèi)的坐標(biāo)遭到了封鎖,很多科學(xué)游戲方法也陸續(xù)涌現(xiàn)。好不熱鬧。
那其實(shí),PokemonGo最初的版本,在大陸是可以通過(guò)簡(jiǎn)單的vpn+gps欺騙進(jìn)行游戲的。
不過(guò)很快地,在新的版本更新中就封鎖了這一方式。
而對(duì)Android系統(tǒng)使用GPS欺騙,應(yīng)用場(chǎng)景也絕不只是這一個(gè)游戲而已。所以我今天來(lái)簡(jiǎn)單介紹一下可使用的幾種方式。
控制噪聲的方式有三種:防止噪聲產(chǎn)生,阻斷噪聲傳播和防止噪聲進(jìn)入耳朵
相對(duì)應(yīng)的,
修改GPS定位結(jié)果的三種途徑: 編譯時(shí)修改NLP結(jié)果,運(yùn)行時(shí)修改LocationManager結(jié)果,從應(yīng)用獲取到的結(jié)果修改。
1. 編譯時(shí)修改NLP結(jié)果
難度系數(shù):五顆星
建議:想都別想
大概思路:修改nlp部分源碼,重編系統(tǒng)
2. 運(yùn)行時(shí)修改LocationManager結(jié)果
這個(gè)分兩類:
一類: 使用android自帶的調(diào)試api,模擬gps provider的結(jié)果。
LocationManager.setTestProviderLocation(Provider, Location);
優(yōu)點(diǎn):簡(jiǎn)單,無(wú)需root
缺點(diǎn):不穩(wěn)定,特征明顯,容易按特征嗅探到(有反作弊機(jī)制的游戲基本都能查出來(lái)),需要打開(kāi)開(kāi)發(fā)者的允許模擬位置選項(xiàng)
第二類: 使用xposed,傳說(shuō)中的android神器,用它對(duì)app_process進(jìn)行注入。
有什么用呢,就是你可以放個(gè)鉤子,英文名叫hook。這個(gè)鉤子能知道你系統(tǒng)里的每個(gè)應(yīng)用什么時(shí)候調(diào)用了哪個(gè)函數(shù),還能修改對(duì)應(yīng)的這個(gè)函數(shù)。
說(shuō)到這就懂了吧。比如你猜測(cè)對(duì)應(yīng)app會(huì)使用LocationManager.getLastKnownLocation的結(jié)果。然后你用xposed把內(nèi)存里的這個(gè)函數(shù)返回值改成 緯度N 39.832670° 東經(jīng) E116.460370°,然后調(diào)用這個(gè)函數(shù)的程序看到的記過(guò)就是你修改之后的結(jié)果。
具體代碼看這里吧(非本人repo,只是找了個(gè)簡(jiǎn)單易懂的demo)
FakeGPS demo
優(yōu)點(diǎn):穩(wěn)定,難以被反查
缺點(diǎn):需要root
3. 對(duì)想欺騙的app反編譯,修改結(jié)果
該怎么做看標(biāo)題就明白了。
步驟就是
反編譯
找到所有使用了定位結(jié)果的位置
修改結(jié)果
重新打包
這個(gè)方式的優(yōu)缺點(diǎn)也很明顯。
優(yōu)點(diǎn): 無(wú)需root,穩(wěn)定性強(qiáng)(前提是找準(zhǔn)入口)
缺點(diǎn): 技術(shù)水平要求高。根據(jù)應(yīng)用復(fù)雜程度、混淆、安全策略等不同,難度差異較大。難易程度包括很多內(nèi)容,包括混淆部分、入口尋找、簽名驗(yàn)證等。 我也不熟啊,感興趣的同學(xué)請(qǐng)自行深入學(xué)習(xí)吧。
————————
3類4種欺騙方式,各位看官收好。
以上。
總結(jié)
以上是生活随笔為你收集整理的android定位欺骗,1020. Android GPS定位欺骗(模拟定位)的3类途径4种方式的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: iphone3G恢复到3.1.2遇到的问
- 下一篇: android sina oauth2.