RootRoot
සියලුදෙනටාම
info
10+
බාගැනීම්
සියලුදෙනටාම
තව දැන ගන්න
මෙම යෙදුම ගැන
RootRoot යනු ආරක්ෂක පර්යේෂකයින්, විනිවිද යාමේ පරීක්ෂකයින් සහ Android ලෝලීන් සඳහා ගොඩනගා ඇති විවෘත මූලාශ්ර Android ආරක්ෂක හඳුනාගැනීමේ මෙවලම් කට්ටලයකි. ජංගම යෙදුම් මුල් බැසගත් උපාංග, Magisk ස්ථාපනයන් සහ Frida උපකරණ රාමු තත්ය කාලීනව හඳුනා ගන්නා ආකාරය එය නිරූපණය කරයි.
මෙම යෙදුම ඔබගේ උපාංගයේ ආරක්ෂක තත්ත්වය පිළිබඳ පුළුල් දැක්මක් ලබා දෙමින්, සුවිශේෂී හඳුනාගැනීමේ උපාය මාර්ග 4ක් හරහා ආරක්ෂක පරීක්ෂාවන් 13ක් සිදු කරයි.
▌ හඳුනාගැනීමේ ක්රම
◆ ජාවා ස්ථර හඳුනාගැනීම
• මූල පැකේජ ස්කෑන් කිරීම — Magisk, SuperSU, KingRoot, සහ Xposed ඇතුළු දන්නා root යෙදුම් අත්සන් 48කට එරෙහිව PackageManager පරීක්ෂා කරයි
• SU ද්විමය සෙවීම — su, busybox සහ magisk ද්විමය සඳහා නාමාවලි 14ක් පරිලෝකනය කරයි
◆ ස්වදේශීය ස්ථිතික ලියාපදිංචිය
.so සංකේත වගුවේ දෘශ්යමාන අපනයනය කරන ලද JNI සංකේත භාවිතා කරයි:
• ස්වදේශීය ගොනු ප්රවේශය හරහා Su ද්විමය පරීක්ෂාව
• /proc/mounts හරහා Magisk Mount හඳුනාගැනීම
• /proc/cmdline හරහා Frida ක්රියාවලි ස්කෑන් කිරීම
• /proc/self/maps හරහා Frida පුස්තකාල හඳුනාගැනීම
◆ ස්වදේශීය ගතික ලියාපදිංචිය
JNI_OnLoad හි RegisterNatives() හරහා ධාවන වේලාවේදී ලියාපදිංචි කර ඇති කාර්යයන් — සංකේත වගුවේ අපනයනය කරන ලද සංකේත දෘශ්යමාන නොවේ. එකම චෙක්පත්, ප්රතිලෝම ඉංජිනේරුවරයාට වඩා දුෂ්කරය.
◆ ස්වදේශීය Dlsym (සැඟවුණු ලියාපදිංචිය)
වෙනම බෙදාගත් පුස්තකාලයකින් dlsym() හරහා පූරණය කරන ලද කාර්යයන් — සැබෑ ලෝක ආරක්ෂක SDK හැසිරීම අනුකරණය කරන, වඩාත්ම අපැහැදිලි හඳුනාගැනීමේ උපාය මාර්ගය.
▌ ප්රධාන විශේෂාංග
✦ JNI ලියාපදිංචි කිරීමේ උපාය මාර්ග 4ක් හරහා හඳුනාගැනීමේ චෙක්පත් 13ක්
✦ පුළුල් කළ හැකි ප්රතිඵල කාඩ්පත් සහිත පර්යන්ත විලාසිතාවේ අඳුරු UI
✦ ක්රියාත්මක කිරීමේ වේලාව සමඟ තත්ය කාලීන ස්කෑන් ප්රතිඵල
✦ එක් එක් හඳුනාගැනීමේ තාක්ෂණය පිළිබඳ සවිස්තරාත්මක විස්තර
✦ පිරිසිදු C ස්වදේශීය කේතය — ශුන්ය C++ STL යැපීම
✦ ජංගම ආරක්ෂාව තේරුම් ගැනීම සඳහා අධ්යාපනික මෙවලම
✦ armeabi-v7a, arm64-v8a, x86, සහ x86_64 සඳහා සහය දක්වයි
▌ මෙය කා සඳහාද?
• ආරක්ෂක පර්යේෂකයින් Android මූල හඳුනාගැනීමේ ශිල්පීය ක්රම අධ්යයනය කරයි
• උපාංග ආරක්ෂක ඉරියව්ව ඇගයීමට ලක් කරන විනිවිද යාමේ පරීක්ෂකයින්
• Android සංවර්ධකයින් ප්රති-හිස් කිරීමේ පියවර ක්රියාත්මක කිරීම හෝ විගණනය කිරීම
• JNI, ස්වදේශීය කේතය සහ ජංගම ආරක්ෂාව පිළිබඳව ඉගෙන ගන්නා සිසුන්
• ROM/Magisk ලෝලීන් හඳුනාගැනීමේ බයිපාස් ක්රම පරීක්ෂා කිරීම
▌ අධ්යාපනික අරමුණ
RootRoot නිර්මාණය කර ඇත්තේ ආරක්ෂක පර්යේෂණ සහ අධ්යාපනික මෙවලමක් ලෙසය. එය ප්රහාරාත්මක සහ ආරක්ෂක ජංගම ආරක්ෂක ශිල්පීය ක්රම දෙකම පෙන්නුම් කරයි. සියලුම හඳුනාගැනීමේ ක්රම සම්පූර්ණයෙන්ම ලේඛනගත කර ඇති අතර GitHub හි විවෘත මූලාශ්ර වේ.
මූල හඳුනාගැනීම ක්රියා කරන ආකාරය තේරුම් ගැනීම ආරක්ෂකයින් දෙදෙනාටම ශක්තිමත් ආරක්ෂාවක් ගොඩනඟා ගැනීමට උපකාරී වන අතර පර්යේෂකයින් පවතින ක්රියාත්මක කිරීම්වල දුර්වලතා හඳුනා ගනී.
මූලාශ්ර කේතය: https://github.com/John-Jung/RootRoot
මෙම යෙදුම ඔබගේ උපාංගයේ ආරක්ෂක තත්ත්වය පිළිබඳ පුළුල් දැක්මක් ලබා දෙමින්, සුවිශේෂී හඳුනාගැනීමේ උපාය මාර්ග 4ක් හරහා ආරක්ෂක පරීක්ෂාවන් 13ක් සිදු කරයි.
▌ හඳුනාගැනීමේ ක්රම
◆ ජාවා ස්ථර හඳුනාගැනීම
• මූල පැකේජ ස්කෑන් කිරීම — Magisk, SuperSU, KingRoot, සහ Xposed ඇතුළු දන්නා root යෙදුම් අත්සන් 48කට එරෙහිව PackageManager පරීක්ෂා කරයි
• SU ද්විමය සෙවීම — su, busybox සහ magisk ද්විමය සඳහා නාමාවලි 14ක් පරිලෝකනය කරයි
◆ ස්වදේශීය ස්ථිතික ලියාපදිංචිය
.so සංකේත වගුවේ දෘශ්යමාන අපනයනය කරන ලද JNI සංකේත භාවිතා කරයි:
• ස්වදේශීය ගොනු ප්රවේශය හරහා Su ද්විමය පරීක්ෂාව
• /proc/mounts හරහා Magisk Mount හඳුනාගැනීම
• /proc/cmdline හරහා Frida ක්රියාවලි ස්කෑන් කිරීම
• /proc/self/maps හරහා Frida පුස්තකාල හඳුනාගැනීම
◆ ස්වදේශීය ගතික ලියාපදිංචිය
JNI_OnLoad හි RegisterNatives() හරහා ධාවන වේලාවේදී ලියාපදිංචි කර ඇති කාර්යයන් — සංකේත වගුවේ අපනයනය කරන ලද සංකේත දෘශ්යමාන නොවේ. එකම චෙක්පත්, ප්රතිලෝම ඉංජිනේරුවරයාට වඩා දුෂ්කරය.
◆ ස්වදේශීය Dlsym (සැඟවුණු ලියාපදිංචිය)
වෙනම බෙදාගත් පුස්තකාලයකින් dlsym() හරහා පූරණය කරන ලද කාර්යයන් — සැබෑ ලෝක ආරක්ෂක SDK හැසිරීම අනුකරණය කරන, වඩාත්ම අපැහැදිලි හඳුනාගැනීමේ උපාය මාර්ගය.
▌ ප්රධාන විශේෂාංග
✦ JNI ලියාපදිංචි කිරීමේ උපාය මාර්ග 4ක් හරහා හඳුනාගැනීමේ චෙක්පත් 13ක්
✦ පුළුල් කළ හැකි ප්රතිඵල කාඩ්පත් සහිත පර්යන්ත විලාසිතාවේ අඳුරු UI
✦ ක්රියාත්මක කිරීමේ වේලාව සමඟ තත්ය කාලීන ස්කෑන් ප්රතිඵල
✦ එක් එක් හඳුනාගැනීමේ තාක්ෂණය පිළිබඳ සවිස්තරාත්මක විස්තර
✦ පිරිසිදු C ස්වදේශීය කේතය — ශුන්ය C++ STL යැපීම
✦ ජංගම ආරක්ෂාව තේරුම් ගැනීම සඳහා අධ්යාපනික මෙවලම
✦ armeabi-v7a, arm64-v8a, x86, සහ x86_64 සඳහා සහය දක්වයි
▌ මෙය කා සඳහාද?
• ආරක්ෂක පර්යේෂකයින් Android මූල හඳුනාගැනීමේ ශිල්පීය ක්රම අධ්යයනය කරයි
• උපාංග ආරක්ෂක ඉරියව්ව ඇගයීමට ලක් කරන විනිවිද යාමේ පරීක්ෂකයින්
• Android සංවර්ධකයින් ප්රති-හිස් කිරීමේ පියවර ක්රියාත්මක කිරීම හෝ විගණනය කිරීම
• JNI, ස්වදේශීය කේතය සහ ජංගම ආරක්ෂාව පිළිබඳව ඉගෙන ගන්නා සිසුන්
• ROM/Magisk ලෝලීන් හඳුනාගැනීමේ බයිපාස් ක්රම පරීක්ෂා කිරීම
▌ අධ්යාපනික අරමුණ
RootRoot නිර්මාණය කර ඇත්තේ ආරක්ෂක පර්යේෂණ සහ අධ්යාපනික මෙවලමක් ලෙසය. එය ප්රහාරාත්මක සහ ආරක්ෂක ජංගම ආරක්ෂක ශිල්පීය ක්රම දෙකම පෙන්නුම් කරයි. සියලුම හඳුනාගැනීමේ ක්රම සම්පූර්ණයෙන්ම ලේඛනගත කර ඇති අතර GitHub හි විවෘත මූලාශ්ර වේ.
මූල හඳුනාගැනීම ක්රියා කරන ආකාරය තේරුම් ගැනීම ආරක්ෂකයින් දෙදෙනාටම ශක්තිමත් ආරක්ෂාවක් ගොඩනඟා ගැනීමට උපකාරී වන අතර පර්යේෂකයින් පවතින ක්රියාත්මක කිරීම්වල දුර්වලතා හඳුනා ගනී.
මූලාශ්ර කේතය: https://github.com/John-Jung/RootRoot
යාවත්කාලීන කළේ
ආරක්ෂාව ඇරඹෙනුයේ සංවර්ධකයන් ඔබේ දත්ත රැස් කර බෙදා ගන්නා ආකාරය අනුවය. දත්ත රහස්යතා හා ආරක්ෂා පරිචයන් ඔබේ භාවිතය, කලාපය හා වයස අනුව වෙනස් විය හැක. සංවර්ධකයා විසින් මෙම තොරතුරු සැපයූ අතර කලින් කලට ඒවා යාවත්කාලීන කරනු ලැබිය හැක.
තෙවැනි පාර්ශ්වයන් සමග කිසිදු දත්තයක් බෙදා ගනු නොලැබේ
වැඩි විස්තර දැනගන්න සංවර්ධකයන් බෙදා ගැනීම ප්රකාශ කරන ආකාරය ගැන
කිසිදු දත්තයක් රැස් කරනු නොලැබේ
වැඩි විස්තර දැනගන්න සංවර්ධකයන් එකතුව ප්රකාශ කරන ආකාරය ගැන
සියලුදෙනටාම
තව දැන ගන්නයෙදුම් සහය
සංවර්ධක පිළිබඳව
정성욱
sungwuk98@gmail.com
South Korea