RootRoot
الجميع
info
+10
عملية تنزيل
الجميع
مزيد من المعلومات
لمحة عن هذا التطبيق
RootRoot هي أداة مفتوحة المصدر لكشف أمان نظام أندرويد، مصممة خصيصًا لباحثي الأمن، ومختبري الاختراق، ومحبي نظام أندرويد. توضح الأداة كيفية اكتشاف تطبيقات الجوال للأجهزة التي تم عمل روت لها، وتثبيتات Magisk، وأطر عمل Frida في الوقت الفعلي.
يُجري التطبيق 13 فحصًا أمنيًا عبر 4 استراتيجيات كشف مختلفة، مما يمنحك رؤية شاملة لحالة أمان جهازك.
RootRoot ▌ طرق الكشف
◆ الكشف عن طبقة جافا
• فحص حزمة الجذر — يتحقق من مدير الحزم مقابل 48 توقيعًا معروفًا لتطبيقات الجذر، بما في ذلك Magisk وSuperSU وKingRoot وXposed
• البحث عن ملفات SU الثنائية — يفحص 14 مجلدًا بحثًا عن ملفات su وbusybox وmagisk الثنائية
◆ التسجيل الثابت الأصلي
يستخدم رموز JNI المُصدَّرة الظاهرة في جدول رموز .so:
• فحص ملفات SU الثنائية عبر الوصول إلى الملفات الأصلية
• الكشف عن نقاط تثبيت Magisk من خلال /proc/mounts
• فحص عمليات Frida عبر /proc/cmdline
• الكشف عن مكتبات Frida من خلال /proc/self/maps
◆ التسجيل الديناميكي الأصلي
الدوال المُسجَّلة في وقت التشغيل عبر RegisterNatives() في JNI_OnLoad — لا تظهر أي رموز مُصدَّرة في جدول الرموز. نفس عمليات الفحص، ولكن يصعب عكس هندستها.
التسجيل الديناميكي الأصلي
الدوال المُسجَّلة في وقت التشغيل عبر RegisterNatives() في JNI_OnLoad — لا تظهر أي رموز مُصدَّرة في جدول الرموز. نفس عمليات الفحص، ولكن يصعب عكس هندستها. ◆ Dlsym الأصلي (التسجيل المخفي)
وظائف يتم تحميلها عبر dlsym() من مكتبة مشتركة منفصلة - وهي استراتيجية الكشف الأكثر تعقيدًا، تحاكي سلوك حزمة تطوير البرامج الأمنية في العالم الحقيقي.
▌ الميزات الرئيسية
✦ 13 فحصًا للكشف عبر 4 استراتيجيات تسجيل JNI
✦ واجهة مستخدم داكنة بنمط سطر الأوامر مع بطاقات نتائج قابلة للتوسيع
✦ نتائج فحص فورية مع توقيت التنفيذ
✦ وصف تفصيلي لكل تقنية كشف
✦ كود أصلي مكتوب بلغة C خالصة - لا يعتمد على مكتبة STL الخاصة بلغة C++
✦ أداة تعليمية لفهم أمن الأجهزة المحمولة
✦ يدعم armeabi-v7a و arm64-v8a و x86 و x86_64
▌ لمن هذا البرنامج؟
• باحثون أمنيون يدرسون تقنيات كشف صلاحيات الروت في نظام أندرويد
مختبرو اختراق يقيمون الوضع الأمني للأجهزة
مطورون أندرويد يطبقون أو يراجعون إجراءات مكافحة التلاعب
طلاب يتعلمون عن JNI، والبرمجيات الأصلية، وأمن الأجهزة المحمولة
مستخدمو ROM/Magisk يختبرون طرق تجاوز الكشف
▌ الغرض التعليمي
صُمم RootRoot كأداة بحثية وتعليمية في مجال الأمن. يُوضح تقنيات أمن الأجهزة المحمولة الهجومية والدفاعية. جميع طرق الكشف موثقة بالكامل ومتاحة كمصدر مفتوح على GitHub.
يساعد فهم آلية عمل كشف صلاحيات الروت كلاً من المدافعين على بناء حماية أقوى والباحثين على تحديد نقاط الضعف في التطبيقات الحالية.
شفرة المصدر: https://github.com/John-Jung/RootRoot
يُجري التطبيق 13 فحصًا أمنيًا عبر 4 استراتيجيات كشف مختلفة، مما يمنحك رؤية شاملة لحالة أمان جهازك.
RootRoot ▌ طرق الكشف
◆ الكشف عن طبقة جافا
• فحص حزمة الجذر — يتحقق من مدير الحزم مقابل 48 توقيعًا معروفًا لتطبيقات الجذر، بما في ذلك Magisk وSuperSU وKingRoot وXposed
• البحث عن ملفات SU الثنائية — يفحص 14 مجلدًا بحثًا عن ملفات su وbusybox وmagisk الثنائية
◆ التسجيل الثابت الأصلي
يستخدم رموز JNI المُصدَّرة الظاهرة في جدول رموز .so:
• فحص ملفات SU الثنائية عبر الوصول إلى الملفات الأصلية
• الكشف عن نقاط تثبيت Magisk من خلال /proc/mounts
• فحص عمليات Frida عبر /proc/cmdline
• الكشف عن مكتبات Frida من خلال /proc/self/maps
◆ التسجيل الديناميكي الأصلي
الدوال المُسجَّلة في وقت التشغيل عبر RegisterNatives() في JNI_OnLoad — لا تظهر أي رموز مُصدَّرة في جدول الرموز. نفس عمليات الفحص، ولكن يصعب عكس هندستها.
التسجيل الديناميكي الأصلي
الدوال المُسجَّلة في وقت التشغيل عبر RegisterNatives() في JNI_OnLoad — لا تظهر أي رموز مُصدَّرة في جدول الرموز. نفس عمليات الفحص، ولكن يصعب عكس هندستها. ◆ Dlsym الأصلي (التسجيل المخفي)
وظائف يتم تحميلها عبر dlsym() من مكتبة مشتركة منفصلة - وهي استراتيجية الكشف الأكثر تعقيدًا، تحاكي سلوك حزمة تطوير البرامج الأمنية في العالم الحقيقي.
▌ الميزات الرئيسية
✦ 13 فحصًا للكشف عبر 4 استراتيجيات تسجيل JNI
✦ واجهة مستخدم داكنة بنمط سطر الأوامر مع بطاقات نتائج قابلة للتوسيع
✦ نتائج فحص فورية مع توقيت التنفيذ
✦ وصف تفصيلي لكل تقنية كشف
✦ كود أصلي مكتوب بلغة C خالصة - لا يعتمد على مكتبة STL الخاصة بلغة C++
✦ أداة تعليمية لفهم أمن الأجهزة المحمولة
✦ يدعم armeabi-v7a و arm64-v8a و x86 و x86_64
▌ لمن هذا البرنامج؟
• باحثون أمنيون يدرسون تقنيات كشف صلاحيات الروت في نظام أندرويد
مختبرو اختراق يقيمون الوضع الأمني للأجهزة
مطورون أندرويد يطبقون أو يراجعون إجراءات مكافحة التلاعب
طلاب يتعلمون عن JNI، والبرمجيات الأصلية، وأمن الأجهزة المحمولة
مستخدمو ROM/Magisk يختبرون طرق تجاوز الكشف
▌ الغرض التعليمي
صُمم RootRoot كأداة بحثية وتعليمية في مجال الأمن. يُوضح تقنيات أمن الأجهزة المحمولة الهجومية والدفاعية. جميع طرق الكشف موثقة بالكامل ومتاحة كمصدر مفتوح على GitHub.
يساعد فهم آلية عمل كشف صلاحيات الروت كلاً من المدافعين على بناء حماية أقوى والباحثين على تحديد نقاط الضعف في التطبيقات الحالية.
شفرة المصدر: https://github.com/John-Jung/RootRoot
تاريخ التحديث
يبدأ الحفاظ على أمان بياناتك بفهم الطريقة التي يتّبعها مطوِّرو التطبيقات لجمع بياناتك ومشاركتها. قد تختلف خصوصية البيانات وممارسات الأمان حسب كيفية استخدامك للتطبيق ومنطقتك وعمرك. يوفّر مطوِّر التطبيقات هذه المعلومات وقد يعدِّلها بمرور الوقت.
لا تتم مشاركة أيّ بيانات مع جهات خارجية
مزيد من المعلومات حول الآلية التي يتّبعها مطوِّرو البرامج للإشارة إلى مشاركة بيانات المستخدمين
لم يتم تجميع أي بيانات.
مزيد من المعلومات حول الآلية التي يتّبعها مطوِّرو البرامج للإشارة إلى جمع بيانات المستخدمين
الجميع
مزيد من المعلوماتالحصول على الدعم
لمحة عن المطوّر
정성욱
sungwuk98@gmail.com
South Korea