Fake Antutu

[N2k1]

@ColonelZap : Ich habe mir die Apps angesehen. Wenn etwas auf die SD-Card geschrieben wird, so wird das Programm aktiv und verändert den Wert, den Antutu dort ablegt.
Da Antutu ja die Resultate nicht im RAM behält, sondern jeden test abspeichert, wird hier "on the fly" der Wert manipuliert.
Nur irgendwie will das Programm bei mir nicht loslaufen - weder die Original-Variante mit APK+ODEX noch die decompilierte + neu compilierte mit allen Bibliotheken.
(Oder ich habe in der Build.prop was vergessen zu ändern)

 

[ColonelZap]

Interessant! Dann dürfte also beim ERSTEN Durchlauf von Antutu der Wert noch NICHT falsch angezeigt werden?

Ich würde das wirklich gerne reproduzieren können, bislang will es aber nicht funktionieren

 

[N2k1]

Also bei mir habe ich keine höheren Ergebnisse erzielen können.. jedenfalls nicht mit der Original-Version von Antutu.
Wenn ich das Programm aber richtig verstanden habe, sollte es mit jeder Antutu-Version (außer der X) gehen.

 

[phil2sat]

Auf seite 2 ist die antutu womit es wohl geht

 

[Ora]

jedenfalls nicht mit der Original-Version von Antutu.

@N2k1: @Louis777 berichtete ja, nach der Aufforderung die auf dem Handy befindliche antutu Version zu deinstallieren und die 4.5 zu installieren darüber, dass dann keine Manipulation mehr vorhanden war. Folglich müsste es genau die Kombination des vorinstallierten antutu, der Verdachst app einschließlich dieser Einträge ja dann tun?

Die vorinstalliere Version liegt nicht im system/app...

 

[phil2sat]

Ich schrieb ja schonmal. Am besten apkcopybg und antutu mit titanium sichern, hochladen und mit daten wiederherstellen.

Das sollte alles reproduzieren.

Reboot vorm testen nicht vergessen und am besten das alte antutu vorher deinstallieren und mein cleanmaster löscht dann noch verwaiste daten von antutu. Die sollten auch weg sein.

Bin aber grad unterwegs und keine zeit zum testen

 

[Ora]

Bin aber grad unterwegs und keine zeit zum testen

@phil2sat : Mach Dir keine Sorgen. Hier gibt es eine klare Aufgabentrennung. Und @ColonelZap ist der Tester

 

[phil2sat]

Jaja "funktioniert nur an einem tag im jahr" hat ein paar minuten gedauert bis ich das gerafft hab.

 

[Ora]

"funktioniert nur an einem tag im jahr"

????

 

[ColonelZap]

Jaja "funktioniert nur an einem tag im jahr"

Ich VERMUTE, daß die Apkcopybg.apk noch nicht so ganz "sauber" bei uns läuft? Ich kann die APK zwar installieren, wenn ich aber in den Settings / Apps / Running nachschaue, dann taucht sie dort nicht auf? Sollte sie das oder ist sie tatsächlich SO gut versteckt, daß man sie dort nicht findet?

Ich frage mich wirklich, was diese App anstellen kann oder auch nicht? Wenn Antutu tatsächlich den Score lokal in einem File auf den Handy speichert, dann wird Antutu doch 100%ig ALLES daran setzen, diese Datei so zu schützen (verschlüsseln), daß sie nicht "hackbar" ist. Es kann nicht sein, daß man Antutu mal eben "locker flockig" austricksen kann!

SOLLTE(!!!) es also irgendwie möglich sein, eine AUS DEM PLAYSTORE geladene Antutu Version zu "hacken", dann wäre das sicher eine Sensation!

 

[Ora]

Ich kann die APK zwar installieren

Das verstehe ich jetzt nicht... die muss doch nur nach "/system/app" kopiert werden? Oder?
@ColonelZap : schaue mal in das Verzeichnis! Deiner SDCARD .antutu Da wirst Du stauenen!

 

[ColonelZap]

die muss doch nur nach "/system/app" kopiert werden? Oder?

Ich habe beides ausprobiert, zunächst einmal nur installiert, habe sie aber auch "eingekocht". Entweder läuft sie nicht im Hintergrund oder sie ist tatächlich so gut versteckt, daß ich nicht sehe, daß sie läuft. Ich tippe aber darauf, daß sie NICHT im Hintergrund läuft und wird deshalb es nicht schaffen Antutu zu manipulieren?!?

 

[08-5-10]

Vielleicht hilft das ja wieder ein bischen weiter
Ich habe die in der
history_scores hinterlegten Datei die Werte mal mit dem editor geändert...
Antutu zeigt jedoch den richtigen wert an des letzten Tests


Gesendet von meinem ZP998 mit Tapatalk

 

[ColonelZap]

history_scores hinterlegten Datei die Werte mal mit dem editor geändert...

Ich habe eben versucht per Root Explorer so eine Datei zu editieren, die Änderung wurde aber nicht übernommen?

 

[Ora]

Da ist auch ein hash drin!

Schaut mal in das avantar geht mit Picture Viewer in Windows... mal so nebenbei

 

[ColonelZap]

Da ist auch ein hash drin!

Mit anderen Worten: So eine Datei kann man nicht "so einfach" editieren? Darum bin ich ja auch so "verblüfft", daß diese APK das angeblich schaffen soll und sogar eine "Anweisung" über die Manipulation aus der build.prop übernehmen kann?!?

 

[Ora]

Ich wäre jetzt gespannt auf den Hash des getürkten xml's... dann müssten die ja nur den Algorithmus des hash beherrschen.
Hast Du auch so lustige Anvantare drin?

 

[08-5-10]

Im Verzeichnis

/data /data / com.antutu.ABenchMark/

Befindet sich eine
lastscore.dat
Vielleicht wird der Fake dort angesetzt....

Gesendet von meinem ZP998 mit Tapatalk

 

[Ora]

Interessant ist auch der Link ...

lrwxrwxrwx install  install		   2014-06-29 22:00 lib -> /data/app-lib/com.antutu.ABenchMark-1

Vielleicht ist das ein Punkt für Angreifer.

 

[ColonelZap]

Noch etwas zu der ApkCopyBg.apk

Die App scheint das hier anzulegen:



Die Version von CPU Z scheint tatsächlich falsche Werte zu liefern:



Getestet wurde es auf meinem Neo M1 (MT6582), das sind die richtigen Werte:



Die Antutu Version, die "mitgeliefert" wird, spuckt aber KEINE falschen Werte aus, NOCH NICHT?