1字节破解美图秀秀签名校验
昨天在帮朋友破解签名校验时,发现一个比之前更加简单快速的修改方式,分享下拿到app直接重签名,看到的效果是
即使在smali层强制去除掉这个弹窗也是没有用的,你会发现进入美图功能后,所有的艺术效果的作用全部消失了
美图的所有修图功能的算法逻辑都在so里,现在也没有哪个产品敢用java来进行图像处理,毕竟速度感人,而且容易oom
那就跟踪这个弹窗的位置,搜索关键字
这里调用了native方法,一共加载了3个so
由于静态分析没法快速定位具体在哪个函数里,所以三个都分别看一下,最后发现在effect-core,其实根据名字也应该能快速判断
IDA加载,F5看下,看到了返回的是isApkLegal,所以我们需要看下其它几个native函数对此做了什么判断
当然还有一个快速的方法就是直接去搜索签名相关的方法关键字,先不管这个
根据方法的关键字,定位到native方法的init函数,
大家自己看下那个getAndroidKeyHash方法就知道他做了什么了,此处会判断Check后的返回值是否为true,为true的话就认为该Apk是合法的
切换到图形视图,看下流程
正确的流程应该如下
其实只需要强制走到这个分支上,因为分支上已经有mov R1#1了,就不需要再次赋值了
直接把bne改成b即可,16进制1A改成EA即可,如下
当然了破解他的签名校验的方法远不止一种,改成debugMode也行,大家自己玩
{:1_908:}
感谢楼主带来思路教程提供学习
感谢楼主带来思路教程提供学习 前排学习 好厉害~学习一下! 苹果的默默路过········ 谢谢分享 不错不错 学习了。谢谢大大教程 谢谢大大分享,学习了~
页:
[1]
2