vrr/vpnhide
2
0
Fork 0
mirror of https://github.com/okhsunrog/vpnhide.git synced 2026-04-29 15:12:31 +00:00
Code Issues Projects Releases Packages Wiki Activity Actions

docs: mention MirPay, T-Bank, Alfa-Bank instead of SDK names, fix corrupted chars

Browse source
This commit is contained in:
okhsunrog 2026-04-13 01:24:22 +03:00
parent 3d04e8b6e1
commit 0ee2fb2a70
2 changed files with 6 additions and 6 deletions
Download patch file Download diff file Expand all files Collapse all files

8
README.ru.md
View file

@ -4,15 +4,15 @@
## Чем vpnhide лучше аналогов?
Существующие модули, та<EFBFBD><EFBFBD>ие как [NoVPNDetect](https://bitbucket.org/yuri-project/novpndetect) и [NoVPNDetect Enhanced](https://github.com/BlueCat300/NoVPNDetectEnhanced), хукают **внутри процесса** целевого приложения через Xposed. Это означает, что любое приложение с anti-tamper защитой (Trusteer, Appdome, DexGuard) может обнаружить инъекцию и отказаться работать. Автор NoVPNDetect Enhanced прямо пишет: *«Модуль не будет работать если у подключаемого приложения есть защита от LSPosed, проверка на инъекции в память. Например MirPay, Т-Банк.»*
Существующие модули, такие как [NoVPNDetect](https://bitbucket.org/yuri-project/novpndetect) и [NoVPNDetect Enhanced](https://github.com/BlueCat300/NoVPNDetectEnhanced), хукают **внутри процесса** целевого приложения через Xposed. Это означает, что любое приложение с anti-tamper защитой может обнаружить инъекцию и отказаться работать. Автор NoVPNDetect Enhanced прямо пишет: *«Модуль не будет работать если у подключаемого приложения есть защита от LSPosed, проверка на инъекции в память. Например MirPay, Т-Банк.»*
vpnhide использует принципиал<EFBFBD><EFBFBD>но другой подход:
vpnhide использует принципиально другой подход:
- **lsposed** хукает `system_server` (а не целевое приложени<EFBFBD><EFBFBD>) — данные о VPN удаляются на уровне Binder до того, как попадут в процесс приложения. Anti-tamper SDK проверяет свой процесс и ничего не находит.
- **lsposed** хукает `system_server` (а не целевое приложение) — данные о VPN удаляются на уровне Binder до того, как попадут в процесс приложения. Anti-tamper SDK проверяет свой процесс и ничего не находит.
- **kmod** хукает само ядро — ioctl, netlink и /proc/net фильтруются до возврата из системного вызова. Нулевой след в процессе. Никакой инъекции библиотек. Нечего обнаруживать.
- Процесс целевого приложения полностью нетронут — ни Xposed, ни inline-хуков, ни модифицированных регионов памяти.
Благодаря этому vpnhide работает с банковск<EFBFBD><EFBFBD>ми и государственными приложениями, которые активно обнаруживают и блокируют модули на основе Xposed.
Благодаря этому vpnhide работает с такими приложениями, как MirPay, Т-Банк, Альфа-Банк и другими банковскими/государственными приложениями, которые активно обнаруживают и блокируют модули на основе Xposed.
Кроме того, vpnhide покрывает нативные векторы обнаружения (ioctl, netlink, /proc/net), которые аналоги вообще не хукают — именно эти векторы используют приложения на кроссплатформенных фреймворках и нативных SDK.