卡在签名校验了,大佬求助!
这个是重投的,上次不太懂怎么发帖目前状况:1.直接重新签名安装,会在主游戏界面闪退,即使进入之后断网也会(因为必须先联网才能进去);2.用mt管理器重新打包dex,一进入应用,黑屏,(除了最开始显示用户协议);
3.用np管理器的一键过签,均失败;
一开始我认为是dex校验,用算法助手,拦截到了一个finish,同一个地方被拦截了很多次,但是还是退了,没拦住
拦截日志长这样(图片没有了只有文字记录)
类名:com.chillyroom.sdk.agent.Game4399PrivacyActivity
日志名称:结束程序-finish-已拦截
返回结果类型:void
返回结果值:void
调用堆栈:
at de.robv.android.JungeSpoxed.JungeSpoxedBridge.handleHookedMethod(XposedBridge.java:340)
at android.app.Activity.finish(<Xposed>)
at com.chillyroom.sdk.agent.Game4399PrivacyActivity.enterActivity(Game4399PrivacyActivity.java:21)
at com.chillyroomsdk.sdkbridge.privacy.BasePrivacyActivity.check(BasePrivacyActivity.java:102)
at com.chillyroomsdk.sdkbridge.privacy.BasePrivacyActivity.onCreate(BasePrivacyActivity.java:85)
at com.chillyroom.sdk.agent.Game4399PrivacyActivity.onCreate(Game4399PrivacyActivity.java:13)
at android.app.Activity.performCreate(Activity.java:6682)
at android.app.Instrumentation.callActivityOnCreate(Instrumentation.java:1118)
at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:2679)
at android.app.ActivityThread.handleLaunchActivity(ActivityThread.java:2787)
at android.app.ActivityThread.-wrap12(ActivityThread.java)
at android.app.ActivityThread$H.handleMessage(ActivityThread.java:1482)
at android.os.Handler.dispatchMessage(Handler.java:102)
at android.os.Looper.loop(Looper.java:154)
at android.app.ActivityThread.main(ActivityThread.java:6189)
at java.lang.reflect.Method.invoke(Native Method)
at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:1126)
at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:1000)
at de.robv.android.JungeSpoxed.JungeSpoxedBridge.main(XposedBridge.java:107)
然后我在mp管理器中找这些类,找到了一些可疑的,大概是这些
com.chillyroom.sdk.agent.Game4399PrivacyActivity
com.chillyroomsdk.privacy.BasePrivacyActivity
com.chillyroomsdk.sdkbridge.util.SignUtil
com.chillyroom.unityextend里面的
.SignUtil里面的函数全部都查找不到调用处
这个的调用处只有自己和BasePrivacyActivity¥(美元符号)2
我尝试修改了一些,如改check的逻辑,和有finish的那个方法的逻辑让它不走到finish等等
但是改完后进入直接黑屏,算法助手也无法显示日志
然后我怀疑是so的签名校验,于是在ida里面搜,在函数里面搜signature,只出来了两个
(我把函数复制到excel里面了,xlsx文件在网盘里面)
https://attach.52pojie.cn//forum/202308/21/173158aahptoocw5ndohfh.png?l
然后我直接去看这两个函数,看不懂
https://attach.52pojie.cn//forum/202308/21/173303fy5viknng5gtitek.png?l
问new bing,它说这两个是辅助获取签名的,不是签名校验
这下我是真的没办法了,希望大佬给个思路
球球了,这对我很重要!
安装包和ida搜出来的所有函数:
https://wwfs.lanzouc.com/b02wtckkb
密码:4lay 等待大佬出一期视频或者教程教教我们这些小白:lol 先试试核心破解能不能行
你应该捕获闪退日志,不是拦截finish。你看看是不是native报错。 芽衣 发表于 2023-8-25 17:14
你应该捕获闪退日志,不是拦截finish。你看看是不是native报错。
我更新一下我的情况:只用mp管理器删掉一个字符再加回去后保存退出,签名
结果:一进入应用就黑屏,而且风险管控提示弹出多次,猜测是进行了多次重新打开应用
我能开的都开了,防止闪退、拦截退出、读取签名监听、log捕获
结果没有捕获到有用的日志,只有log捕获捕获到了一个,但是看上去没什么用
如下:
时间:2023-08-29 17:50:41
类名:android.util.Log
日志名称:Log.w
参数1
参数类型:java.lang.String
参数值:Settings
参数2
参数类型:java.lang.String
参数值:Setting adb_enabled has moved from android.provider.Settings.Secure to android.provider.Settings.Global.
返回结果类型:void
返回结果值:void
调用堆栈:
at de.robv.android.JungeSpoxed.XC_MethodReplacement.beforeHookedMethod(XC_MethodReplacement.java:29)
at de.robv.android.JungeSpoxed.JungeSpoxedBridge.handleHookedMethod(XposedBridge.java:340)
at android.util.Log.w(<Xposed>)
at android.provider.Settings$Secure.getStringForUser(Settings.java:4261)
at android.provider.Settings$Secure.getIntForUser(Settings.java:4367)
at android.provider.Settings$Secure.getInt(Settings.java:4357)
很明显没什么用。。
还有,native报错是什么?不是很懂 19737151876 发表于 2023-8-29 17:57
我更新一下我的情况:只用mp管理器删掉一个字符再加回去后保存退出,签名
结果:一进入应用就黑屏,而且 ...
元气骑士啊?建议放弃,这软件对于你来说难度过高。
你要补的基础太多了...
页:
[1]