RootRoot
Ingen åldersgräns
info
10+
Nedladdningar
Ingen åldersgräns
Läs mer
Om appen
RootRoot är en verktygslåda med öppen källkod för säkerhetsdetektering för Android, utformad för säkerhetsforskare, penetrationstestare och Android-entusiaster. Den visar hur mobilapplikationer upptäcker rootade enheter, Magisk-installationer och Frida-instrumentramverk i realtid.
Appen utför 13 säkerhetskontroller över fyra olika detekteringsstrategier, vilket ger dig en omfattande bild av din enhets säkerhetsstatus.
▌ DETEKTERINGSMETODER
◆ Java-lagerdetektering
• Root Package Scan — Kontrollerar PackageManager mot 48 kända root-appsignaturer inklusive Magisk, SuperSU, KingRoot och Xposed
• SU Binary Search — Skannar 14 kataloger efter su-, busybox- och magisk-binärfiler
◆ Native Static Registration
Använder exporterade JNI-symboler som syns i .so-symboltabellen:
• Su Binary Check via native filåtkomst
• Magisk Mount-detektering via /proc/mounts
• Frida Process-skanning via /proc/cmdline
• Frida Library-detektering via /proc/self/maps
◆ Native Dynamic Registration
Funktioner registrerade vid körning via RegisterNatives() i JNI_OnLoad — inga exporterade symboler syns i symboltabellen. Samma kontroller, svårare att bakåtkompilera.
◆ Native Dlsym (Dold Registration)
Funktioner laddade via dlsym() från ett separat delat bibliotek — den mest obfuskerade detekteringsstrategin, som simulerar SDK:s säkerhetsbeteende i verkligheten.
▌ VIKTIGA FUNKTIONER
✦ 13 detekteringskontroller över 4 JNI-registreringsstrategier
✦ Mörkt gränssnitt i terminalstil med expanderbara resultatkort
✦ Resultat av skanning i realtid med exekveringstid
✦ Detaljerade beskrivningar av varje detekteringsteknik
✦ Ren C-kod — inget C++ STL-beroende
✦ Utbildningsverktyg för att förstå mobil säkerhet
✦ Stöder armeabi-v7a, arm64-v8a, x86 och x86_64
▌ VEM ÄR DETTA FÖR?
• Säkerhetsforskare som studerar Android-rotdetekteringstekniker
• Penetrationstestare som utvärderar enhetens säkerhetsställning
• Android-utvecklare som implementerar eller granskar åtgärder mot manipulation
• Studenter som lär sig om JNI, nativ kod och mobil säkerhet
• ROM/Magisk-entusiaster som testar metoder för detekteringsbypass
▌ UTBILDNINGSSYFTE
RootRoot är utformat som ett verktyg för säkerhetsforskning och utbildning. Det demonstrerar både offensiva och defensiva mobila säkerhetstekniker. Alla detekteringsmetoder är fullt dokumenterade och har öppen källkod på GitHub.
Att förstå hur rotdetektering fungerar hjälper både försvarare att bygga starkare skydd och forskare att identifiera svagheter i befintliga implementeringar.
källkod: https://github.com/John-Jung/RootRoot
Appen utför 13 säkerhetskontroller över fyra olika detekteringsstrategier, vilket ger dig en omfattande bild av din enhets säkerhetsstatus.
▌ DETEKTERINGSMETODER
◆ Java-lagerdetektering
• Root Package Scan — Kontrollerar PackageManager mot 48 kända root-appsignaturer inklusive Magisk, SuperSU, KingRoot och Xposed
• SU Binary Search — Skannar 14 kataloger efter su-, busybox- och magisk-binärfiler
◆ Native Static Registration
Använder exporterade JNI-symboler som syns i .so-symboltabellen:
• Su Binary Check via native filåtkomst
• Magisk Mount-detektering via /proc/mounts
• Frida Process-skanning via /proc/cmdline
• Frida Library-detektering via /proc/self/maps
◆ Native Dynamic Registration
Funktioner registrerade vid körning via RegisterNatives() i JNI_OnLoad — inga exporterade symboler syns i symboltabellen. Samma kontroller, svårare att bakåtkompilera.
◆ Native Dlsym (Dold Registration)
Funktioner laddade via dlsym() från ett separat delat bibliotek — den mest obfuskerade detekteringsstrategin, som simulerar SDK:s säkerhetsbeteende i verkligheten.
▌ VIKTIGA FUNKTIONER
✦ 13 detekteringskontroller över 4 JNI-registreringsstrategier
✦ Mörkt gränssnitt i terminalstil med expanderbara resultatkort
✦ Resultat av skanning i realtid med exekveringstid
✦ Detaljerade beskrivningar av varje detekteringsteknik
✦ Ren C-kod — inget C++ STL-beroende
✦ Utbildningsverktyg för att förstå mobil säkerhet
✦ Stöder armeabi-v7a, arm64-v8a, x86 och x86_64
▌ VEM ÄR DETTA FÖR?
• Säkerhetsforskare som studerar Android-rotdetekteringstekniker
• Penetrationstestare som utvärderar enhetens säkerhetsställning
• Android-utvecklare som implementerar eller granskar åtgärder mot manipulation
• Studenter som lär sig om JNI, nativ kod och mobil säkerhet
• ROM/Magisk-entusiaster som testar metoder för detekteringsbypass
▌ UTBILDNINGSSYFTE
RootRoot är utformat som ett verktyg för säkerhetsforskning och utbildning. Det demonstrerar både offensiva och defensiva mobila säkerhetstekniker. Alla detekteringsmetoder är fullt dokumenterade och har öppen källkod på GitHub.
Att förstå hur rotdetektering fungerar hjälper både försvarare att bygga starkare skydd och forskare att identifiera svagheter i befintliga implementeringar.
källkod: https://github.com/John-Jung/RootRoot
Uppdaterades den
Säkerhet börjar med förståelsen av hur utvecklare samlar in och delar din data. Praxis för dataintegritet och säkerhet varierar beroende på användning, region och ålder. Utvecklaren har tillhandahållit denna information och kan uppdatera den med tiden.
Ingen åldersgräns
Läs merAppsupport
Om utvecklaren
정성욱
sungwuk98@gmail.com
South Korea