人间太市绘,不如山中做妖怪!
——SIYU
BlackBox-M,是一款虚拟引擎,可以在Android上克隆、运行虚拟应用,拥有免安装运行能力。PolarBox可以掌控被运行的虚拟应用,做任何想做的事情。
目前已兼容 5.0 ~ 12.0并跟进后续新系统。
如果条件允许,降级targetSdkVersion到28或以下可以获得更好的兼容性。
本项目区分32位与64位,目前是2个不同的app,如在Demo已安装列表内无法找到需要开启的app说明不支持,请编译其他的架构。
@Override
protected void attachBaseContext(Context base) {
super.attachBaseContext(base);
try {
BlackBoxCore.get().doAttachBaseContext(base, new ClientConfiguration() {
@Override
public String getHostPackageName() {
return base.getPackageName();
}
});
} catch (Exception e) {
e.printStackTrace();
}
}
@Override
public void onCreate() {
super.onCreate();
BlackBoxCore.get().doCreate();
}
// 已安装的应用可以提供包名
BlackBoxCore.get().installPackageAsUser("com.tencent.mm", userId);
// 未安装的应用可以提供路径
BlackBoxCore.get().installPackageAsUser(new File("/sdcard/com.tencent.mm.apk"), userId);
BlackBoxCore.get().launchApk("com.tencent.mm", userId);
虚拟定位基本原理:禁用基站和Wifi定位,修改GPS定位参数。
网络定位是根据访问者的IP定位位置的,黑盒作为客户端无法禁用网络定位。
可以通过https://www.chaipip.com/网址查看自己当前所在IP的定位
如果应用高度依赖网络IP定位,以下几种方法可以绕过:
- 使用vpn走流量,伪装IP。
- 禁用手机Wifi,改用移动网络上网。Wifi环境下的IP地址定位较准,移动网络IP只能定位到城市大小的范围。
目前设备伪装是硬编码,暂不提供用户界面操作
- 小米手机上测试改机操作成功
- 华为设备测试失败,需要增强操作
// flgas与常规获取已安装应用保持一致即可
BlackBoxCore.get().getInstalledApplications(flags, userId);
BlackBoxCore.get().getInstalledPackages(flags, userId);
List<BUserInfo> users = BlackBoxCore.get().getUsers();
更多其他操作看BlackBoxCore函数名大概就知道了。
- 已支持使用XP模块
- Xposed已粗略过检测,Xposed Checker、XposedDetector 均无法检测
- app模块,用户操作与UI模块
- Bcore模块,此模块为NewBox的核心模块,负责完成整个BlackBox-M的调度。
Copyright 2022 BlackBox-M Licensed under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at http://www.apache.org/licenses/LICENSE-2.0 Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and limitations under the License.