Android Emulator: Создание среды для анализа приложений 2026

- Эмуляция ARM процессора через трансляцию (QEMU)

- Эмуляция всех компонентов устройства:

  * Процессор (CPU)

  * Память (RAM)

  * Хранилище (Storage)

  * Сеть (Network)

  * Датчики (Sensors)

  * Камеры, GPS, и др.

- Полная изоляция от хостовой системы

- Создание снимков состояния (snapshots)

Хостовая ОС (Windows/Linux/macOS)

  ↓

Hypervisor (HAXM, WHPX, или KVM)

  ↓

QEMU (эмулятор ARM)

  ↓

Android Virtual Device (AVD)

  ↓

Android ОС

  ↓

Android Приложения

- Запуск подозрительных приложений в изоляции

- Отсутствие риска для реальных данных

- Возможность быстрого сброса к чистому состоянию

- Создание воспроизводимых условий тестирования

Приложения могут определять эмуляторы по:

- Характеристикам процессора

- Свойствам системы (build.prop)

- Наличию эмуляторных артефактов

- Аномалиям в поведении

- Спискам известных эмуляторов

✅ Официальная поддержка от Google

✅ Регулярные обновления

✅ Поддержка последних версий Android

✅ Интеграция с инструментами разработки

✅ Хорошая производительность с аппаратным ускорением

✅ Бесплатный

✅ Поддержка различных конфигураций устройств

❌ Требует установки Android Studio (большой размер)

❌ Сложная первоначальная настройка

❌ Требует значительных ресурсов системы

❌ Может быть медленным без аппаратного ускорения

✅ Высокая производительность

✅ Оптимизирован для безопасности

✅ Предустановленные инструменты анализа

✅ Поддержка различных версий Android

✅ Хорошая документация

✅ Коммерческая поддержка

❌ Платная лицензия для коммерческого использования

❌ Ограниченная бесплатная версия

❌ Требует регистрации

- Оптимизация для производительности игр

- Удобный интерфейс

- Поддержка Google Play Services

- Предустановленные магазины приложений

❌ Менее подходят для анализа

❌ Ограниченные возможности настройки

❌ Сложности с root доступом

❌ Возможна передача данных производителю

- Windows 10/11, macOS 10.14+, или Linux

- 8 GB RAM (рекомендуется 16 GB)

- 8 GB свободного места на диске

- Процессор с поддержкой виртуализации

- Аппаратное ускорение (HAXM, WHPX, или KVM)

- 16+ GB RAM

- SSD для хранения эмуляторов

- Современный процессор (4+ ядер)

- Видеокарта с поддержкой аппаратного ускорения

. Скачать Android Studio с developer.android.com

2. Запустить установщик

3. Следовать инструкциям мастера установки:

   - Выбрать компоненты для установки

   - Указать путь установки

   - Настроить переменные окружения

4. После установки запустить Android Studio

5. Пройти первоначальную настройку:

   - Выбрать тип установки (Standard рекомендуется)

   - Дождаться загрузки компонентов

   - Принять лицензии

✅ Android SDK

✅ Android SDK Platform

✅ Android Virtual Device (AVD)

✅ Google Play services (опционально)

✅ Intel x86 Emulator Accelerator (HAXM)

. В Android Studio: Tools > SDK Manager

2. Вкладка "SDK Tools"

3. Установить "Intel x86 Emulator Accelerator (HAXM)"

4. После установки запустить установщик HAXM

5. Настроить объем выделяемой памяти (рекомендуется 2-4 GB)

Если HAXM не поддерживается (новые процессоры):

1. Включить Hyper-V в Windows Features

2. Android Studio автоматически использует WHPX

. Установить HAXM через Android Studio

2. Или использовать встроенное ускорение Apple Hypervisor

. Установить KVM:

   sudo apt install qemu-kvm libvirt-daemon-system



2. Добавить пользователя в группу:

   sudo usermod -aG kvm $USER



3. Проверить поддержку:

   egrep -c '(vmx|svm)' /proc/cpuinfo

   (должно быть больше 0)



4. Перезагрузить систему

. Запустить Android Studio

2. Tools > SDK Manager

3. Проверить установленные компоненты

4. Tools > Device Manager

5. Попробовать создать тестовое устройство

<h2 id="otkryt-komandnuyu-stroku-terminal">Открыть командную строку/терминал</h2>

adb version



<h2 id="dolzhna-vyvestis-versiya-adb">Должна вывестись версия ADB</h2>

<h2 id="esli-komanda-ne-naydena-dobavit-v-path">Если команда не найдена, добавить в PATH:</h2>

<h2 id="windows-c-users-username-appdata-local-android-sdk-platform-tools">Windows: C:\Users\&lt;username&gt;\AppData\Local\Android\Sdk\platform-tools</h2>

<h2 id="macos-linux-android-sdk-platform-tools">macOS/Linux: ~/Android/Sdk/platform-tools</h2>

. Android Studio > Tools > Device Manager

2. Нажать "Create Device"

3. Выбрать категорию устройства:

   - Phone

   - Tablet

   - TV

   - Wear OS

   - Automotive

4. Выбрать конкретное устройство (например, Pixel 5)

5. Нажать "Next"

. Выбрать версию Android:

   - Рекомендуемые (Release): стабильные версии

   - x86 Images: для x86 процессоров (быстрее)

   - ARM Images: для эмуляции ARM (медленнее, но совместимее)



2. Для анализа рекомендуется:

   - Android 8.0 (API 26) - хороший баланс

   - Android 10 (API 29) - современные приложения

   - Android 11+ (API 30+) - последние версии



3. Нажать "Download" если образ не установлен



4. После загрузки выбрать образ и нажать "Next"

. Имя AVD: задать понятное имя

   Пример: "Android_10_Analysis"



2. Startup orientation: портрет или альбом



3. Advanced Settings:

   - Camera: None (для анализа не требуется)

   - Network: Full (для анализа сетевой активности)

   - Keyboard: Hardware (для удобства)

   - Skin: выбрать разрешение экрана

   

4. Нажать "Finish"

. Device Manager > выбранный AVD

2. Иконка редактирования (карандаш)

3. Show Advanced Settings

: 

- Automatic: автоматический выбор

- Hardware: использует GPU хоста (быстрее)

- Software: программный рендеринг (медленнее, но стабильнее)



RAM:

- Рекомендуется 2-4 GB для анализа

- Больше RAM = лучше производительность

- Но больше ресурсов хоста



VM heap:

- Обычно 512 MB достаточно

- Можно увеличить для тяжелых приложений



Internal Storage:

- Минимум 2 GB

- Рекомендуется 8-16 GB для анализа нескольких приложений



SD Card:

- Опционально

- Полезно для тестирования работы с внешним хранилищем

Speed:

- Full: полная скорость (для анализа сетевой активности)

- GSM / HSCSD / GPRS / EDGE: эмуляция мобильных сетей



Network Latency:

- None: без задержек (для анализа)

- GPRS / EDGE / UMTS: эмуляция задержек

Расположение:

Windows: C:\Users\<username>\.android\avd\<AVD_NAME>\config.ini

macOS/Linux: ~/.android/avd/<AVD_NAME>/config.ini



Параметры для редактирования:

- hw.ramSize: размер RAM

- hw.sdCard: путь к SD карте

- hw.camera: настройки камеры

- disk.dataPartition.size: размер данных

avd.ini.encoding=UTF-8

PlayStore.enabled=false

abi.type=x86_64

avd.ini.displayname=Android 10 Analysis

disk.dataPartition.size=8G

fastboot.forceChosenSnapshotBoot=no

fastboot.forceColdBoot=no

fastboot.forceFastBoot=no

hw.accelerometer=yes

hw.audioInput=yes

hw.battery=yes

hw.camera.back=webcam0

hw.camera.front=webcam0

hw.cpu.arch=x86_64

hw.cpu.ncore=4

hw.dPad=yes

hw.gps=yes

hw.gpu.enabled=yes

hw.gpu.mode=auto

hw.initialOrientation=Portrait

hw.keyboard=yes

hw.lcd.density=420

hw.mainKeys=no

hw.ramSize=4096

hw.screen=yes

hw.sensors.orientation=yes

hw.sensors.proximity=yes

hw.trackBall=yes

image.sysdir.1=system-images/android-29/google_apis/x86_64/

runtime.network.latency=none

runtime.network.speed=full

sdcard.size=512M

skin.dynamic=yes

skin.name=1080x1920

skin.path=1080x1920

tag.display=Google APIs

tag.id=google_apis

vm.heapSize=512

- Быстрое восстановление чистого состояния

- Сохранение настроенной среды анализа

- Откат изменений после анализа

- Создание нескольких конфигураций

. Запустить эмулятор

2. Настроить окружение (root, инструменты)

3. В окне эмулятора: меню (три точки)

4. Snapshots

5. Take Snapshot

6. Задать имя снимка

7. Описание (опционально)

8. Сохранить

. Device Manager

2. Выбрать AVD

3. Меню (три точки)

4. Snapshots

5. Выбрать снимок

6. Load

✅ Полный доступ к файловой системе

✅ Установка инструментов анализа (Frida, Xposed)

✅ Перехват системных вызовов

✅ Изменение системных файлов

✅ Установка модификаций (Magisk модули)

✅ Полный контроль над процессами

Эмуляторы с Google APIs обычно уже имеют root доступ через adb.



Проверка:

adb root

adb shell

su

<h2 id="dolzhen-poluchit-root-bez-parolya">Должен получить root без пароля</h2>

. Создать новый AVD с образом:

   - system-images/android-29/google_apis/x86_64

   (Google APIs, не Google Play)



2. Google APIs образы обычно имеют встроенный root



3. Альтернатива: использовать пользовательские образы с root

. Скачать SuperSU ZIP

2. Загрузить в эмулятор:

   adb push su.zip /sdcard/



3. Загрузить в режиме восстановления:

   adb reboot recovery



4. Установить через recovery

. Скачать Magisk APK с github.com/topjohnwu/Magisk/releases

2. Установить в эмулятор:

   adb install Magisk-vXX.X.apk



3. Запустить Magisk Manager



4. Установить Magisk через приложение (если требуется)



Примечание: В эмуляторах обычно root доступен через adb без Magisk

<h2 id="poluchit-root-cherez-adb">Получить root через ADB</h2>

adb root



<h2 id="proverit-root">Проверить root</h2>

adb shell

su

id

<h2 id="dolzhno-pokazat-uid-0-root-gid-0-root">Должно показать uid=0(root) gid=0(root)</h2>




<h2 id="proverit-dostup-k-sistemnym-faylam">Проверить доступ к системным файлам</h2>

ls -la /system

<h2 id="dolzhny-byt-vidny-vse-fayly">Должны быть видны все файлы</h2>

. Установить Root Checker из Play Store

2. Запустить приложение

3. Проверить root статус

. Убедиться в наличии root:

   adb root



2. Установить Frida server (см. раздел 8)



3. Frida автоматически использует root при необходимости

. Xposed требует root для установки

2. После получения root можно установить Xposed Framework

3. См. раздел 8 для подробностей

<h2 id="spisok-podklyuchennyh-ustroystv">Список подключенных устройств</h2>

adb devices



<h2 id="vyvod-dolzhen-pokazat-emulyator">Вывод должен показать эмулятор:</h2>

<h2 id="list-of-devices-attached">List of devices attached</h2>

<h2 id="emulator-5554-device">emulator-5554    device</h2>

<h2 id="versiya-android">Версия Android</h2>

adb shell getprop ro.build.version.release



<h2 id="model-ustroystva">Модель устройства</h2>

adb shell getprop ro.product.model



<h2 id="versiya-api">Версия API</h2>

adb shell getprop ro.build.version.sdk



<h2 id="vse-svoystva-sistemy">Все свойства системы</h2>

adb shell getprop

<h2 id="bazovaya-ustanovka">Базовая установка</h2>

adb install app.apk



<h2 id="pereustanovka-esli-uzhe-ustanovleno">Переустановка (если уже установлено)</h2>

adb install -r app.apk



<h2 id="ustanovka-na-sd-kartu-esli-dostupna">Установка на SD карту (если доступна)</h2>

adb install -s app.apk



<h2 id="ustanovka-s-razresheniem-downgrade">Установка с разрешением downgrade</h2>

adb install -d app.apk



<h2 id="ustanovka-s-testovym-klyuchom">Установка с тестовым ключом</h2>

adb install -t app.apk

<h2 id="ustanovka-split-apk">Установка split APK</h2>

adb install-multiple app.apk app-part2.apk



<h2 id="ustanovka-paketa-prilozheniy">Установка пакета приложений</h2>

adb install-multi-package app1.apk app2.apk

<h2 id="udalenie-po-imeni-paketa">Удаление по имени пакета</h2>

adb uninstall com.example.app



<h2 id="udalenie-s-sohraneniem-dannyh">Удаление с сохранением данных</h2>

adb uninstall -k com.example.app

<h2 id="kopirovat-s-ustroystva-na-host">Копировать с устройства на хост</h2>

adb pull /sdcard/file.txt ./



<h2 id="kopirovat-s-hosta-na-ustroystvo">Копировать с хоста на устройство</h2>

adb push file.txt /sdcard/



<h2 id="kopirovat-direktoriyu">Копировать директорию</h2>

adb pull /sdcard/directory/ ./

adb push directory/ /sdcard/

<h2 id="otkryt-shell">Открыть shell</h2>

adb shell



<h2 id="vypolnit-komandu-bez-vhoda-v-shell">Выполнить команду без входа в shell</h2>

adb shell ls /sdcard/



<h2 id="vypolnit-komandu-s-root">Выполнить команду с root</h2>

adb shell su -c "command"



<h2 id="poluchit-root-v-shell">Получить root в shell</h2>

adb root

adb shell

su

<h2 id="vse-logi">Все логи</h2>

adb logcat



<h2 id="logi-s-filtrom">Логи с фильтром</h2>

adb logcat | grep "TAG"



<h2 id="sohranenie-logov-v-fayl">Сохранение логов в файл</h2>

adb logcat > log.txt



<h2 id="ochistka-logov">Очистка логов</h2>

adb logcat -c



<h2 id="logi-konkretnogo-prilozheniya">Логи конкретного приложения</h2>

adb logcat | grep com.example.app

<h2 id="po-tegu">По тегу</h2>

adb logcat -s TAG_NAME



<h2 id="po-urovnyu-v-d-i-w-e-f">По уровню (V, D, I, W, E, F)</h2>

adb logcat *:E  # Только ошибки



<h2 id="kombinatsiya">Комбинация</h2>

adb logcat -s MyApp:D *:S

<h2 id="spisok-protsessov">Список процессов</h2>

adb shell ps



<h2 id="spisok-protsessov-prilozheniya">Список процессов приложения</h2>

adb shell ps | grep com.example.app



<h2 id="detalnaya-informatsiya">Детальная информация</h2>

adb shell ps -A



<h2 id="informatsiya-o-konkretnom-protsesse">Информация о конкретном процессе</h2>

adb shell ps -p <PID>

<h2 id="zavershit-protsess">Завершить процесс</h2>

adb shell kill <PID>



<h2 id="zavershit-po-imeni-paketa">Завершить по имени пакета</h2>

adb shell am force-stop com.example.app



<h2 id="perezapustit-prilozhenie">Перезапустить приложение</h2>

adb shell am start -n com.example.app/.MainActivity

<h2 id="nayti-bazy-dannyh-prilozheniya">Найти базы данных приложения</h2>

adb shell run-as com.example.app

ls databases/



<h2 id="skopirovat-bazu-dannyh">Скопировать базу данных</h2>

adb shell run-as com.example.app

cp databases/app.db /sdcard/

exit

adb pull /sdcard/app.db ./



<h2 id="ili-napryamuyu-esli-est-root">Или напрямую (если есть root)</h2>

adb shell su -c "cp /data/data/com.example.app/databases/app.db /sdcard/"

adb pull /sdcard/app.db ./

<h2 id="na-ustroystve-esli-ustanovlen-sqlite3">На устройстве (если установлен sqlite3)</h2>

adb shell sqlite3 /data/data/com.example.app/databases/app.db



<h2 id="ili-skopirovat-i-rabotat-lokalno">Или скопировать и работать локально</h2>

adb pull /sdcard/app.db

sqlite3 app.db

Эмулятор использует виртуальную сеть:

- IP адрес эмулятора: 10.0.2.X

- Маршрутизатор: 10.0.2.2 (соответствует хосту)

- DNS: 10.0.2.3

- Интернет доступен через хост

<h2 id="ip-adres-emulyatora">IP адрес эмулятора</h2>

adb shell getprop net.dns1



<h2 id="proverka-podklyucheniya">Проверка подключения</h2>

adb shell ping 8.8.8.8



<h2 id="proverka-dns">Проверка DNS</h2>

adb shell nslookup google.com

Метод 1: Через настройки эмулятора

1. В окне эмулятора: Settings

2. Network & Internet

3. Отключить Wi-Fi или Mobile network



Метод 2: Через ADB

adb shell svc wifi disable

adb shell svc data disable

<h2 id="probros-porta-hosta-na-emulyator">Проброс порта хоста на эмулятор</h2>

adb reverse tcp:8080 tcp:8080



<h2 id="probros-porta-emulyatora-na-host">Проброс порта эмулятора на хост</h2>

adb forward tcp:8080 tcp:8080



<h2 id="prosmotr-aktivnyh-probrosov">Просмотр активных пробросов</h2>

adb forward --list

<h2 id="ustanovit-proksi-v-emulyatore">Установить прокси в эмуляторе</h2>

adb shell settings put global http_proxy proxy.example.com:8080



<h2 id="ubrat-proksi">Убрать прокси</h2>

adb shell settings delete global http_proxy



<h2 id="proverka-proksi">Проверка прокси</h2>

adb shell settings get global http_proxy

. Запустить Burp Suite на хосте

2. Настроить прокси на порт 8080



3. Настроить эмулятор:

   adb shell settings put global http_proxy 10.0.2.2:8080



4. Установить сертификат Burp в эмулятор:

   - Экспортировать сертификат из Burp

   - Переименовать в cacert.cer

   - Установить:

     adb push cacert.cer /sdcard/

     adb shell su -c "mv /sdcard/cacert.cer /system/etc/security/cacerts/"

     adb shell su -c "chmod 644 /system/etc/security/cacerts/cacert.cer"

<h2 id="ustanovit-tcpdump-esli-dostupen">Установить tcpdump (если доступен)</h2>

adb shell su -c "tcpdump -i any -p -s 0 -w /sdcard/capture.pcap"



<h2 id="kopirovat-na-host">Копировать на хост</h2>

adb pull /sdcard/capture.pcap ./



<h2 id="analizirovat-v-wireshark">Анализировать в Wireshark</h2>

Эмулятор использует сетевой интерфейс хоста.

Можно мониторить на хосте:

- Wireshark на интерфейсе эмулятора

- tcpdump на хосте

- Другие сетевые анализаторы

<h2 id="redaktirovat-hosts-fayl">Редактировать hosts файл</h2>

adb shell su -c "echo '127.0.0.1 example.com' >> /system/etc/hosts"



<h2 id="proverka">Проверка</h2>

adb shell cat /system/etc/hosts

<h2 id="izmenit-dns-server">Изменить DNS сервер</h2>

adb shell settings put global private_dns_mode hostname

adb shell settings put global private_dns_specifier dns.example.com

<h2 id="1-opredelit-arhitekturu-ustroystva">1. Определить архитектуру устройства</h2>

adb shell getprop ro.product.cpu.abi

<h2 id="vyvod-x86-64-dlya-emulyatora">Вывод: x86_64 для эмулятора</h2>




<h2 id="2-skachat-sootvetstvuyuschuyu-versiyu-frida-server">2. Скачать соответствующую версию frida-server</h2>

<h2 id="s-github-com-frida-frida-releases">С github.com/frida/frida/releases</h2>

<h2 id="naprimer-frida-server-16-0-0-android-x86-64">Например: frida-server-16.0.0-android-x86_64</h2>




<h2 id="3-raspakovat-i-zagruzit-v-emulyator">3. Распаковать и загрузить в эмулятор</h2>

adb push frida-server-16.0.0-android-x86_64 /data/local/tmp/frida-server



<h2 id="4-sdelat-ispolnyaemym">4. Сделать исполняемым</h2>

adb shell su -c "chmod 755 /data/local/tmp/frida-server"



<h2 id="5-zapustit-frida-server">5. Запустить frida-server</h2>

adb shell su -c "/data/local/tmp/frida-server &"



<h2 id="6-proverit-rabotu">6. Проверить работу</h2>

frida-ps -U

<h2 id="dolzhen-pokazat-spisok-protsessov">Должен показать список процессов</h2>

<h2 id="python">Python</h2>

pip install frida-tools



<h2 id="proverka">Проверка</h2>

frida --version

<h2 id="spisok-protsessov">Список процессов</h2>

frida-ps -U



<h2 id="podklyuchenie-k-prilozheniyu">Подключение к приложению</h2>

frida -U -f com.example.app



<h2 id="zagruzka-skripta">Загрузка скрипта</h2>

frida -U -f com.example.app -l script.js

// script.js

Java.perform(function() {

    var MainActivity = Java.use("com.example.app.MainActivity");

    

    MainActivity.onCreate.implementation = function(bundle) {

        console.log("[*] onCreate called");

        this.onCreate(bundle);

    };

    

    var Crypto = Java.use("javax.crypto.Cipher");

    Crypto.doFinal.overload('[B').implementation = function(data) {

        console.log("[*] doFinal called with: " + data);

        var result = this.doFinal(data);

        console.log("[*] Result: " + result);

        return result;

    };

});

frida -U -f com.example.app -l script.js --no-pause

. Скачать Xposed Installer APK

   (github.com/rovo89/XposedInstaller/releases)



2. Установить в эмулятор:

   adb install XposedInstaller.apk



3. Запустить Xposed Installer



4. Установить Xposed Framework через приложение



5. Перезагрузить эмулятор

. Загрузить модуль Xposed

2. Установить APK модуля

3. Активировать модуль в Xposed Installer

4. Перезагрузить

. Скачать Magisk Manager APK

   (github.com/topjohnwu/Magisk/releases)



2. Установить:

   adb install Magisk-vXX.X.apk



3. Запустить Magisk Manager



4. Если требуется установка Magisk:

   - Загрузить образ boot (для реальных устройств)

   - В эмуляторе обычно root доступен через adb

. Открыть Magisk Manager

2. Модули

3. Установить модуль из репозитория или файла

4. Перезагрузить

и Xposed могут работать вместе:

- Frida для динамической инструментации

- Xposed для системных модификаций

- Magisk для скрытия root и обхода детектирования

<h2 id="1-zapustit-emulyator">1. Запустить эмулятор</h2>

<h2 id="2-ustanovit-i-aktivirovat-xposed-moduli">2. Установить и активировать Xposed модули</h2>

<h2 id="3-zapustit-frida-server">3. Запустить frida-server</h2>

<h2 id="4-ispolzovat-frida-dlya-analiza-prilozheniya">4. Использовать Frida для анализа приложения</h2>

<h2 id="5-ispolzovat-magisk-hide-dlya-skrytiya-root">5. Использовать Magisk Hide для скрытия root</h2>

. Проверка свойств системы (build.prop)

2. Анализ характеристик процессора

3. Проверка наличия эмуляторных артефактов

4. Анализ сетевых характеристик

5. Проверка наличия реальных датчиков

6. Анализ поведения системы

7. Использование черных списков

<h2 id="1-smontirovat-system-v-rezhime-zapisi">1. Смонтировать /system в режиме записи</h2>

adb shell su -c "mount -o rw,remount /system"



<h2 id="2-izmenit-svoystva">2. Изменить свойства</h2>

adb shell su -c "setprop ro.product.manufacturer Samsung"

adb shell su -c "setprop ro.product.model SM-G950F"

adb shell su -c "setprop ro.product.brand samsung"

adb shell su -c "setprop ro.product.name dreamltexx"

adb shell su -c "setprop ro.product.device dreamlte"



<h2 id="3-izmenit-build-prop-napryamuyu">3. Изменить build.prop напрямую</h2>

adb shell su -c "echo 'ro.product.manufacturer=Samsung' >> /system/build.prop"



<h2 id="4-perezagruzit">4. Перезагрузить</h2>

adb reboot

ro.product.manufacturer     # Производитель

ro.product.model            # Модель

ro.product.brand            # Бренд

ro.product.name             # Имя устройства

ro.product.device           # Код устройства

ro.build.fingerprint        # Отпечаток сборки

ro.build.tags               # Теги сборки

. Установить Magisk Manager

2. Открыть настройки

3. Magisk Hide: включить

4. Выбрать приложение для скрытия root

5. Приложение не увидит root доступ

- MagiskHide Props Config: изменение свойств системы

- Busybox: дополнительные утилиты

- Universal SafetyNet Fix: обход SafetyNet

. XPrivacyLua: контроль разрешений

2. RootCloak: скрытие root (устаревший)

3. JustTrustMe: обход проверки сертификатов

4. SSL Kill Switch: отключение SSL pinning

. Установить Xposed Framework

2. Установить модуль

3. Активировать в Xposed Installer

4. Перезагрузить

5. Настроить модуль

// Обход детектирования эмулятора

Java.perform(function() {

    // Изменить свойства системы

    var Build = Java.use("android.os.Build");

    Build.MANUFACTURER.value = "Samsung";

    Build.MODEL.value = "SM-G950F";

    Build.BRAND.value = "samsung";

    Build.DEVICE.value = "dreamlte";

    

    // Обход проверки root

    var Runtime = Java.use("java.lang.Runtime");

    Runtime.exec.overload('java.lang.String').implementation = function(cmd) {

        if (cmd.indexOf("su") >= 0 || cmd.indexOf("which su") >= 0) {

            return null; // Блокировать команды su

        }

        return this.exec(cmd);

    };

    

    // Обход проверки эмулятора

    var TelephonyManager = Java.use("android.telephony.TelephonyManager");

    TelephonyManager.getDeviceId.implementation = function() {

        return "012345678901234"; // Поддельный IMEI

    };

});

. Изменить build.prop на реальное устройство

2. Установить Magisk с Magisk Hide

3. Использовать Xposed модули для обхода проверок

4. Использовать Frida для динамического обхода

5. Настроить сетевые параметры

6. Эмулировать реальные датчики (если возможно)

<h2 id="klonirovat-repozitoriy">Клонировать репозиторий</h2>

git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git

cd Mobile-Security-Framework-MobSF



<h2 id="ustanovit-zavisimosti">Установить зависимости</h2>

pip install -r requirements.txt



<h2 id="zapustit-mobsf">Запустить MobSF</h2>

python manage.py runserver

. Настроить MobSF для использования эмулятора

2. В настройках MobSF указать ADB путь

3. MobSF автоматически подключится к эмулятору

4. Загрузить APK для анализа

5. MobSF установит и проанализирует приложение

<h2 id="1-izvlech-apk-iz-emulyatora">1. Извлечь APK из эмулятора</h2>

adb shell pm path com.example.app

adb pull /data/app/com.example.app/base.apk



<h2 id="2-dekompilirovat-s-jadx">2. Декомпилировать с jadx</h2>

jadx -d output_dir base.apk



<h2 id="3-analizirovat-kod">3. Анализировать код</h2>

<h2 id="4-ispolzovat-informatsiyu-dlya-dinamicheskogo-analiza-v-emulyatore">4. Использовать информацию для динамического анализа в эмуляторе</h2>

pip install objection

<h2 id="podklyuchitsya-k-prilozheniyu">Подключиться к приложению</h2>

objection -g com.example.app explore



<h2 id="v-konsoli-objection">В консоли objection:</h2>

<h2 id="perehvat-ssl">Перехват SSL</h2>

android sslpinning disable



<h2 id="poisk-klassov">Поиск классов</h2>

android hooking list classes



<h2 id="monitoring-vyzovov-metodov">Мониторинг вызовов методов</h2>

android hooking watch class_method com.example.app.MainActivity.onCreate



<h2 id="dekompilyatsiya-metodov">Декомпиляция методов</h2>

android hooking dump_method com.example.app.MainActivity.onCreate

<h2 id="ustanovit-r2">Установить r2</h2>

<h2 id="ustanovit-r2frida-plagin">Установить r2frida плагин</h2>

r2pm install r2frida

<h2 id="podklyuchitsya-k-protsessu">Подключиться к процессу</h2>

r2 frida://attach/usb//<PID>



<h2 id="ili-zapustit-prilozhenie">Или запустить приложение</h2>

r2 frida://spawn/usb//com.example.app



<h2 id="ispolzovat-komandy-radare2-dlya-analiza">Использовать команды Radare2 для анализа</h2>

#!/bin/bash

<h2 id="auto-analyze-sh">auto_analyze.sh</h2>




APK_FILE=$1

PACKAGE_NAME=$(aapt dump badging $APK_FILE | grep package | awk '{print $2}' | cut -d"'" -f2)



echo "Installing APK..."

adb install $APK_FILE



echo "Starting application..."

adb shell am start -n $PACKAGE_NAME/.MainActivity



echo "Waiting for app to load..."

sleep 5



echo "Running Frida script..."

frida -U -f $PACKAGE_NAME -l analysis.js --no-pause &



echo "Capturing network traffic..."

adb shell tcpdump -i any -w /sdcard/capture.pcap &



echo "Monitoring logs..."

adb logcat | grep $PACKAGE_NAME > logcat.txt &



echo "Analysis started. Press Ctrl+C to stop."

wait

#!/bin/bash

<h2 id="setup-emulator-sh">setup_emulator.sh</h2>




echo "Setting up emulator for analysis..."



<h2 id="ustanovit-root">Установить root</h2>

adb root

adb remount



<h2 id="ustanovit-instrumenty">Установить инструменты</h2>

adb push frida-server /data/local/tmp/

adb shell chmod 755 /data/local/tmp/frida-server

adb shell /data/local/tmp/frida-server &



<h2 id="nastroit-set">Настроить сеть</h2>

adb shell settings put global http_proxy 10.0.2.2:8080



<h2 id="izmenit-svoystva-dlya-obhoda-detektirovaniya">Изменить свойства для обхода детектирования</h2>

adb shell setprop ro.product.manufacturer Samsung

adb shell setprop ro.product.model SM-G950F



echo "Emulator setup complete!"

#!/usr/bin/env python3

import subprocess

import json

import frida



<h2 id="podklyuchenie-k-prilozheniyu">Подключение к приложению</h2>

device = frida.get_usb_device()

session = device.attach("com.example.app")



<h2 id="zagruzka-skripta">Загрузка скрипта</h2>

with open("analysis.js") as f:

    script_code = f.read()



script = session.create_script(script_code)

script.on('message', on_message)

script.load()



<h2 id="ozhidanie">Ожидание</h2>

input()

#!/bin/bash

<h2 id="monitor-app-sh">monitor_app.sh</h2>




PACKAGE=$1

LOG_FILE="activity_${PACKAGE}.log"



echo "Starting monitoring for $PACKAGE"



<h2 id="logi-prilozheniya">Логи приложения</h2>

adb logcat | grep $PACKAGE >> $LOG_FILE &



<h2 id="setevoy-trafik">Сетевой трафик</h2>

adb shell tcpdump -i any -w /sdcard/net_${PACKAGE}.pcap &



<h2 id="skrinshoty-kazhdye-5-sekund">Скриншоты каждые 5 секунд</h2>

while true; do

    adb exec-out screencap -p > "screenshot_$(date +%s).png"

    sleep 5

done

<h2 id="gitlab-ci-yml-primer">.gitlab-ci.yml пример</h2>

analyze_android_app:

  stage: analyze

  script:

    - emulator -avd test_device -no-window &

    - adb wait-for-device

    - adb install app.apk

    - python analyze.py app.apk

    - adb pull /sdcard/results ./results

  artifacts:

    paths:

      - results/

// dump_memory.js

var Process = Process;

var module = Process.findModuleByName("libtarget.so");



if (module) {

    console.log("[*] Module found at: " + module.base);

    var dump = module.base.readByteArray(module.size);

    var file = new File("/sdcard/dump.bin", "wb");

    file.write(dump);

    file.close();

    console.log("[*] Dump saved to /sdcard/dump.bin");

}

frida -U -f com.example.app -l dump_memory.js --no-pause

<h2 id="sozdat-polnyy-damp-pamyati-emulyatora">Создать полный дамп памяти эмулятора</h2>

<h2 id="trebuet-spetsialnyh-instrumentov">(требует специальных инструментов)</h2>




<h2 id="analiz-protsessa-cherez-frida">Анализ процесса через Frida</h2>

frida -U com.example.app -l analyze_memory.js

// extract_strings.js

var Process = Process;

var ranges = Process.enumerateRanges('r--');



ranges.forEach(function(range) {

    try {

        var bytes = range.base.readByteArray(parseInt(range.size));

        var strings = extractStrings(bytes);

        console.log("[*] Strings from " + range.base + ":");

        strings.forEach(function(str) {

            if (str.length > 4) {

                console.log("  " + str);

            }

        });

    } catch(e) {}

});



function extractStrings(bytes) {

    var strings = [];

    var current = "";

    for (var i = 0; i < bytes.length; i++) {

        var byte = bytes[i];

        if (byte >= 32 && byte <= 126) {

            current += String.fromCharCode(byte);

        } else {

            if (current.length > 0) {

                strings.push(current);

                current = "";

            }

        }

    }

    return strings;

}

// dump_heap.js

Java.perform(function() {

    var heap = Java.vm.getHeap();

    heap.dumpHeap("/sdcard/heap.hprof");

    console.log("[*] Heap dumped to /sdcard/heap.hprof");

});

. Скопировать heap.hprof на хост

2. Открыть в Android Studio Profiler

3. Анализировать объекты и ссылки

Решения:

1. Использовать аппаратное ускорение (HAXM/WHPX/KVM)

2. Увеличить выделенную RAM (до 4-8 GB)

3. Использовать x86/x86_64 образы вместо ARM

4. Закрыть ненужные приложения на хосте

5. Использовать SSD для хранения эмуляторов

6. Уменьшить разрешение экрана эмулятора

7. Отключить анимации Android

В настройках AVD:

- Graphics: Hardware (GPU)

- RAM: 4-8 GB

- VM heap: 512 MB - 1 GB

- Use host GPU: включить

<h2 id="proverit-nastroyki-dns">Проверить настройки DNS</h2>

adb shell getprop net.dns1



<h2 id="nastroit-dns-vruchnuyu">Настроить DNS вручную</h2>

adb shell settings put global private_dns_mode off

adb shell settings put global private_dns_specifier 8.8.8.8



<h2 id="perezapustit-set">Перезапустить сеть</h2>

adb shell svc data disable

adb shell svc data enable

<h2 id="ochistit-kesh-paketov">Очистить кэш пакетов</h2>

adb shell pm clear com.android.packageinstaller



<h2 id="proverit-dostupnoe-mesto">Проверить доступное место</h2>

adb shell df /data



<h2 id="osvobodit-mesto-pri-neobhodimosti">Освободить место при необходимости</h2>

adb shell rm -rf /data/local/tmp/*

<h2 id="proverit-dostup">Проверить доступ</h2>

adb root

adb shell su



<h2 id="esli-ne-rabotaet">Если не работает:</h2>

<h2 id="1-peresozdat-avd-s-google-apis-obrazom">1. Пересоздать AVD с Google APIs образом</h2>

<h2 id="2-ispolzovat-polzovatelskie-obrazy-s-root">2. Использовать пользовательские образы с root</h2>

<h2 id="3-ustanovit-magisk-vruchnuyu">3. Установить Magisk вручную</h2>

. Использовать минимальный образ системы

2. Отключить ненужные сервисы

3. Установить только необходимые инструменты

4. Создать снимок после настройки

5. Использовать снимок для быстрого восстановления