编译原生安卓aosp源码，实现硬改以及定位-Toy模板网

这篇具有很好参考价值的文章主要介绍了编译原生安卓aosp源码，实现硬改以及定位。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

系列文章目录

第一章安卓aosp源码编译环境搭建
第二章手机硬件参数介绍和校验算法
第三章修改安卓aosp代码更改硬件参数
第四章编译定制rom并刷机实现硬改(一)
第五章编译定制rom并刷机实现硬改(二)
第六章不root不magisk不xposed lsposed frida原生修改定位
第七章安卓手机环境检测软件分享
第八章硬改之设备画像
第九章修改Art虚拟机对指定app的指定函数进行拦截(一)
第十章修改Art虚拟机对指定app的指定函数进行拦截(二)

前言

起因是因为一次偶然的机会，需要实现某应用异地打卡，最开始使用的方案是root、框架但瞬间被某应用查到。
迫于无奈，只能从操作系统源码入手，反正hook也不过是hook那几个系统里的类，直接改系统的类和函数应该一样的效果。既然到FrameWork层了，顺手研究下其他参数的修改。

一般情况下：我们在移动电话中使用某些基本的技术对不同的基本信息进行更改。包括型号和周边条件的参数。

    作为示例，主要改变的参数包括：
    Android_Id
    IMEI
    移动电话序列号
    移动电话号码
    WIFI-MAC
    WIFI-Name
    Android版本
    ROM固件
    移动电话号码
    移动电话型号
    移动电话品牌
    CPU型号
    移动电话制造商
    GPS定位
    通话记录仿真
    手机短信仿真
    Wi-Fi列表
    等等各种类型的 Android移动电话系统信息的修改能力。

Android从10起，因为 APP的权限限制，无法获得某款手机的独有代码，不过大厂里的资深开发人员，却可以绕过这些代码，获得该手机的独有代码，各家都有各自的本事。

再到安卓13, 虽然app已经不能用常规方式获取到imei, meid, mac等设备的唯一标识符, 虽然如此, 但这些信息能改还是尽量改一下, 百利无一害
例如很多设备信息查看app已经无法获取设备硬件序列号, 但是通过

adb shell getprop ro.serialno
adb shell getprop ro.boot.serialno
adb shell getprop ro.vendor.serialno
adb shell getprop persist.radio.serialno
adb shell getprop ro.boot.vbmeta.digest

仍然可以, 或者通过libc.so导出函数读取linux内核文件也可以获取

改机的各种方案

1.HOOK框架

在201x时， Xposed版本的改机是最受欢迎的，即使在202x时，这个著名的改机也是很靠谱的，改机的方式就是在app_process中对 java层中的功能进行替换和更改。改变机器的变化点，不外乎是在系统架构的层次上的替换。

博弈：
1.通过获取 xposed残留物、关键字来探测、编码叠层、帧的存在性等；反作用力，hook残留物；xposed变种，其中，所述 xposed变种将，以自制xposed框架替代市面通用的框架；
2.将诸如 getpropro.se rial no、 command等的基础参数与框架层的参数进行比较；反制，因为下面的代码超过了 xposed的框架的能力。