安卓反编译揭秘(爱加密系列教程八)
程序员应该学习的签名破解我们以“XXXX管家”为例,该apk使用了签名保护。我们对apk二次打包后,程序无法运行。原因是程序运行时会获取当前应用签名和官方签名进行对比。如果发现不一致就会终止程序。
下面我们对签名保护进行破解 首先我们需要用到的工具是APK改之理。百度云盘下载:http://pan.baidu.com/share/link?shareid=164149&uk=3291471913#dir/path=%2Fmysoft%2Fapkide
点击”项目”->”打开apk”,反编译apk。
http://images.cnitblog.com/blog/556984/201309/30101759-4cdc52e39b1a49f09b4b3acdc7cee9e6.bmp
获取应用签名的java代码是:
PackageInfo packageInfo = getPackageManager().getPackageInfo(
"xx.xxx.xx", PackageManager.GET_SIGNATURES);
Signature[] signs = packageInfo.signatures;
其中“Signature” 对应的smali代码是“Landroid/content/pm/PackageInfo;->signatures:
我们在改之理
搜索“Landroid/content/pm/PackageInfo;->signatures:
http://images.cnitblog.com/blog/556984/201309/30102103-5614d78b8eb1499a97906ea824018c02.bmp
有两个文件用到了签名。首先看下ct.smali
http://images.cnitblog.com/blog/556984/201309/30102234-07fa10efb692450dab56905c222b63c2.bmp
发现这个S(Ljava/lang/String;) 是获取签名的方法。Ctrl+F搜索下“->s(”,看谁调用了s这个方法。搜索后定位到了 gy()方法。返回值是布尔型。
http://images.cnitblog.com/blog/556984/201309/30102435-ffeaf8d6eaf8431995aa436d58f22da4.bmp
该方法 491行 查询了当前apk的签名,并保存在了v0寄存器里
http://images.cnitblog.com/blog/556984/201309/30102548-01e77c612af5437ea180f131eac06414.jpg
500 行,获取了保存的官方签名,并保存在了v1寄存器里
http://images.cnitblog.com/blog/556984/201309/30102719-d4096c5999954ed0b843e7c5d9c01fc5.jpg
579行,判断v0和v1是否相等。返回值保存在了v0寄存器里583行,返回了v0
http://images.cnitblog.com/blog/556984/201309/30102834-aaaee1d8a4d14498927d67ccdf479cb4.jpg
通过分析我们发现这个gy()方法,就是判断签名的地方。我们只需要修改下让该方法返回真,就能突破签名保护。
在581行,强制返回值v0为真
http://images.cnitblog.com/blog/556984/201309/30103044-3ae15fcf2cd0477f83b1ad3916cd60cb.jpg
保存,重新编译运行。程序可以正常打开了。
来学习下如何逆向分析 大神感谢分享! 大神啊~希望多多出些安卓的~ 学习了,感谢高手 大神 有木有搞过网易新闻手机客户端登录算法{:1_932:} 不错这个看起来思路比较清晰,感谢分享,希望发更多教程 最新版本app的反编译出来老是报错了 为什么我搜索不会出现8s 呢 ?
页:
[1]
2