1 Repo
Techniques for evading detection of unauthorized modifications within the Android OS process memory.
Distinct from Anti-Detection Strategies: Specifically targets Android process memory evasion, which differs from web-based or bot-detection strategies.
Explore 1 awesome GitHub repository matching security & cryptography · Android Anti-Detection. Refine with filters or upvote what's useful.
Riru ist ein Android-Zygote-Injection-Framework und Systemprozess-Modifikator. Es ermöglicht das Einschleusen von benutzerdefiniertem Code in den Android-Zygote-Prozess, wodurch Logik innerhalb aller gestarteten Anwendungen und des System-Servers ausgeführt werden kann. Das Tool bietet Funktionen zur Speicher-Maskierung, um Strings und Modul-Signaturen vor Prozess-Speicherscannern zu verbergen. Dies wird durch die Konvertierung benannter Speichersegmente und des Kernspeichers in anonyme Seiten erreicht, wodurch das Layout des Prozess-Adressraums modifiziert wird, um die Anwesenheit injizierter Module zu verschleiern. Das Framework deckt zudem systemnahe Integration ab, einschließlich dynamischem Laden von Bibliotheken und dem Abfangen interner System-Server-Funktionen, um das Verhalten des Kernbetriebssystems zu modifizieren.
Prevents security tools and scanners from detecting unauthorized modifications within process memory maps.