[伪造安装模块]–拦截恶意安装检测,绕过强制安装第三方应用,保护设备应用列表隐私

admin
admin
admin
0
文章
0
评论
2026-03-03 06:11:43 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 文档介绍一款AndroidXposed工具伪造安装模块,通过Hook技术伪造应用状态以拦截恶意检测。该工具支持ROOT与非ROOT环境,可绕过强制安装限制并保护应用列表隐私。核心功能涵盖双模式伪造、全场景拦截及权限伪造。文档提供了详细的适用场景与安装教程,适用于Android8.0以上未加固应用,能有效提升用户对终端应用的控制权与安全性。 综合评分: 82 文章分类: 安全工具,移动安全,应用安全

cover_image

[伪造安装模块] – 拦截恶意安装检测,绕过强制安装第三方应用,保护设备应用列表隐私

黑白之道

2026年2月25日 09:56 山东

免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

工具介绍

伪造安装模块(com.install.appinstall.xl)基于Android底层Hook技术的应用防护XP模块,核心实现应用安装状态伪造,拦截恶意安装检测,绕过应用强制安装限制,保护设备应用列表隐私。作者:永恒之蓝(小淋)

核心作用

拦截应用的PackageManager/文件/命令行/网络等多维度安装检测,返回自定义伪造结果(已安装/未安装),防止应用因检测特定包而限制功能、强制退出或强制推送下载。

举个栗子

打开软件A后,被要求强制下载安装软件B才能使用核心功能,使用本模块可伪造“软件B已安装”的状态,无需实际安装即可正常使用软件A。

适用场景

  • 保护隐私:拒绝应用恶意查询设备已安装应用列表
  • 绕过限制:突破应用“必须安装指定APP才能使用”的强制要求
  • 反检测:规避应用商店/第三方应用的安装状态检测
  • 便捷使用:无需ROOT也可通过LSPatch实现功能(非ROOT方案)

核心功能

核心能力

  1. 双模式状态伪造:自由切换「已安装/未安装」模式,自动捕获目标应用的包检测请求并返回伪造结果
  2. 全场景检测拦截:支持PackageManager查询、文件系统、命令行(pm/dumpsys)、网络请求等检测方式拦截,适配应用插件检测
  3. 检测退出拦截:拦截应用因检测到伪造包触发的退出行为,支持静默拦截/手动确认双模式
  4. 自动权限伪造:无需手动授权,自动伪造QUERY_ALL_PACKAGES等检测相关核心权限
  5. 配置持久化:悬浮窗位置、拦截状态、伪造模式等配置自动保存,重启应用/设备不丢失

便捷操作

  • 悬浮窗快捷配置:点击/双击调起配置面板,长按隐藏/清理/重置,拖拽调整位置
  • 历史记录记忆:重复检测场景自动静默拦截,无需重复确认
  • 一键清理:快速清空已捕获的包检测记录及伪造缓存

📋 前置条件

  1. 已ROOT设备:安装LSPosed框架(推荐)/EdXposed框架
  2. 未ROOT设备:安装LSPatch框架(无需解锁BL/ROOT)
  3. 系统版本:Android 8.0+(API 26)~ Android 16(API 36)
  4. 目标应用:未加固(加固应用会屏蔽XP模块,导致功能失效)

🛠 安装教程

1. ROOT方案(LSPosed/EdXposed)

  1. 下载最新版APK:Releases 页面
  2. 安装APK后,打开LSPosed → 模块 → 找到「伪造安装模块」→ 开启模块
  3. 勾选需要适配的目标应用(仅勾选第三方应用,禁止勾选系统应用/分身应用)
  4. 重启目标应用(或重启设备),模块即可生效

2. 非ROOT方案(LSPatch)

  1. 打开LSPatch → 添加应用 → 选择「内嵌模式/本地模式」
  2. 找到「伪造安装模块」并勾选,制作新的应用安装包
  3. 安装制作后的新APK,启动后模块自动生效(无ROOT/无框架也可使用)

注意:制作前请确认目标应用无加固、无签名校验,否则会制作失败

工具下载

https://github.com/Xposed-Modules-Repo/com.install.appinstall.xl

文章来源:李白你好

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:黑白之道 《[伪造安装模块] – 拦截恶意安装检测,绕过强制安装第三方应用,保护设备应用列表隐私》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0