某视频App逆向
本帖最后由 你上当了 于 2020-3-1 17:54 编辑第一步去签名校验
可惜报错了
大概是意思就是一个dex只能65535个方法 ,删掉一些没用的类
因为软件用的是androidx ,所以support下面就可以删除 ,保存不要自动签名 ,出来去签名验证
安装之后发现视频打不开了
反复调试之后我发现是解析数据的这个方法出问题了
打开ida看看 ,ctrl+s ,进入data段
点进去
这个就是dex校验的指令 ,那个数字就是原来dex的大小 ,如果dex大小变化了,就走了错误的分支 ,
那么我们只需要把strcmp指令替换就可以了 , mov x0,0 把X0的值注入 ,当下面的指令读取X0为0 就认为是dex没有变化
第一次发帖 不是特别详细
雨落惊鸿, 发表于 2020-3-1 20:37
如果有两个dex那就把dex 和dex2顺序对调一下如果没有 你也可以自己搞个空dex放进去原来的命名dex2...
你这种过校验的方法什么原理呢, 有点看不懂这种操作 你上当了 发表于 2020-3-1 20:29
什么意思?怎么对调?
如果有两个dex那就把dex 和dex2顺序对调一下如果没有 你也可以自己搞个空dex放进去原来的命名dex2就可以直接去签名校验了 dex对调一下。。 没看懂,只是脱壳吗??? 小白的我有点迷 学习了。。,谢谢 只是脱壳吗 xixicoco 发表于 2020-3-1 19:06
没看懂,只是脱壳吗???
没有壳,有签名校验,和反调试 xixicoco 发表于 2020-3-1 19:06
没看懂,只是脱壳吗???
那个修改so是过dex大小校验的 ,不是脱壳 1u2u3 发表于 2020-3-1 20:15
只是脱壳吗
这软件没有加固 ,只是签名校验和反调试