【原创】镧·系统工具箱(2.0.0B23+)去签名验证分析,破解分析
本帖最后由 longhong 于 2019-6-26 20:06 编辑镧·系统工具箱(2.0.0B23+)去签名验证分析,破解教程
本次破解的是2.0.0B23+,老版本或新版本都可以用次方法破解
先介绍下软件:
1、可以实现CPU的调度、核心使用数量。
2、可以对系统及硬件的方方面面进行比较深度的调校。
3、可以调整CPU的大小核心切换策略,可以修改CPU的温控方案例如删除温控,这些都是其他玩机App比较少见的功能。
4、可以轻松压榨出CPU的最强性能——当然前提是你不怕烫手。
主要功能
1、手机系统分区导入导出,包括rec、内核、fb、基带等
2、高通big.little负载控制
3、高通温控控制
4、自定义温控(停止维护)(实验性)
5、selinux开关
6、永久性的selinux操作
7、高级重启rec、fb、高通9008
8、分辨率修改还原
9、dpi修改还原
10、指定大小空文件生成
11、清除锁屏密码但保留指纹
12、电池校准
13、为zuk z2/z2 pro 提供隐藏cpu超频的激活
14、一加三/一加3t 启用广色域
15、联发科温控控制
16、联发科核心控制
17、联发科开核数量控制
18、rom打包
19、cpu调频
20、gpu调频
21、分区清空
22、充电电流控制
23、QC快充控制
24、机型修改
25、build.prop修改
26、ping工具
27、分区的不记录访问时间
28、分区的discard
29、fstrim
30、定时任务
31、zram控制
32、屏幕亮度高级调整
33、模拟adb
34、I/O配置
35、黑域一键补丁
这个软件是个很不错的软件,但是有些功能限制,于是开搞。
需要捐赠,我们就直接搜索smali代码“捐赠”,
改代码直接让它xzr/La/systemtoolbox/ui/activities/MainActivity的i返回true即可,
在xzr/La/systemtoolbox/ui/activities/MainActivity的oncreate最后加即可。
const/4 v0, 0x1
sput-boolean v0, Lxzr/La/systemtoolbox/ui/activities/MainActivity;->i:Z
好了这就破解了,但是打包发现会闪退,原来有签名验证,那我们来分析下这个软件的签名验证。
先调试一波,发现在这里闪退,ok,我们跟踪代码。转java查看Lxzr/La/systemtoolbox/f/A
分析发现如下
删除运行,出来界面了,但是跳转界面是又闪退,我们继续调试
竟然还有第二层验证,皮,跳过去继续看
继续删除代码,完美。
打包,到此破解完成
本次破解的是2.0.0B23+,老版本或新版本都可以用次方法破解
虽然没植入捐赠版提示,但所以捐赠版功能都可以使用
----------------------------结束-------------------------------------------------------------------
楼主,那个作者更新了一下,但是只要变通一下就可以了,那个签名验证可以MT一键过,不过谢谢楼主的分析 longhong 发表于 2019-6-26 20:03
嗯嗯,发软件不太好,替换原来classes.dex即可
找不到这个版本 的安装软件 666, 老哥想学安卓逆向怎么开始, 只会java 感谢分享 这个是不是容易把手机玩儿坏 替换就能用了吗 替换就能用了吗 OPPOrenoROOT不了,这个工具箱需要解锁ROOT吧
第一个字就不认识了,擦! _小白 发表于 2019-6-26 17:22
替换就能用了吗
嗯嗯,发软件不太好,替换原来classes.dex即可 安卓高级玩家必备神器啊!