吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 11155|回复: 59
收起左侧

[Android 原创] 某视频App逆向

  [复制链接]
你上当了 发表于 2020-3-1 17:12
本帖最后由 你上当了 于 2020-3-1 17:54 编辑

第一步去签名校验
Screenshot_2020-03-01-16-42-44-899_bin.mt.plus.png
可惜报错了
Screenshot_2020-03-01-16-43-11-492_bin.mt.plus.png Screenshot_2020-03-01-16-43-14-302_bin.mt.plus.png Screenshot_2020-03-01-16-43-18-968_bin.mt.plus.png
大概是意思就是一个dex只能65535个方法 ,删掉一些没用的类
Screenshot_2020-03-01-16-43-37-076_bin.mt.plus.png Screenshot_2020-03-01-16-43-47-968_bin.mt.plus.png
因为软件用的是androidx ,所以support下面就可以删除 ,保存不要自动签名 ,出来去签名验证
Screenshot_2020-03-01-16-44-05-553_bin.mt.plus.png Screenshot_2020-03-01-16-44-20-135_bin.mt.plus.png Screenshot_2020-03-01-16-44-57-080_bin.mt.plus.png
安装之后发现视频打不开了
Screenshot_2020-03-01-16-46-14-586_tv.i999.png
反复调试之后我发现是解析数据的这个方法出问题了
QQ截图20200301164807.png QQ截图20200301164834.png
打开IDA看看 ,ctrl+s ,进入data段
QQ截图20200301165010.png QQ截图20200301165020.png
点进去
QQ截图20200301165153.png
这个就是dex校验的指令 ,那个数字就是原来dex的大小 ,如果dex大小变化了,就走了错误的分支 ,
那么我们只需要把strcmp指令替换就可以了 , mov x0,0 把X0的值注入 ,当下面的指令读取X0为0 就认为是dex没有变化
QQ截图20200301165230.png QQ截图20200301165316.png QQ截图20200301165333.png
第一次发帖 不是特别详细

免费评分

参与人数 9吾爱币 +9 热心值 +8 收起 理由
hehaohw + 1 + 1 我很赞同!
qtfreet00 + 6 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
asd1234577 + 1 + 1 我很赞同!
dhhddhf + 1 用心讨论,共获提升!
ws东哥 + 1 谢谢@Thanks!
b占余文乐 + 1 热心回复!
smile5 + 1 热心回复!
Put + 1 鼓励转贴优秀软件安全工具和文档!
#薛定谔的猫# + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

FUcksir 发表于 2020-3-2 21:55
雨落惊鸿, 发表于 2020-3-1 20:37
如果有两个dex  那就把dex 和dex2顺序对调一下  如果没有 你也可以自己搞个空dex放进去  原来的命名dex2  ...

你这种过校验的方法什么原理呢, 有点看不懂这种操作
雨落惊鸿, 发表于 2020-3-1 20:37
你上当了 发表于 2020-3-1 20:29
什么意思?怎么对调?

如果有两个dex  那就把dex 和dex2顺序对调一下  如果没有 你也可以自己搞个空dex放进去  原来的命名dex2  就可以直接去签名校验了
雨落惊鸿, 发表于 2020-3-1 18:45
xixicoco 发表于 2020-3-1 19:06
没看懂,只是脱壳吗???
Black_山猫 发表于 2020-3-1 19:16
小白的我有点迷
头像被屏蔽
那年听风 发表于 2020-3-1 19:36
提示: 作者被禁止或删除 内容自动屏蔽
9988H 发表于 2020-3-1 20:14
学习了。。,谢谢
1u2u3 发表于 2020-3-1 20:15
只是脱壳吗
 楼主| 你上当了 发表于 2020-3-1 20:24
xixicoco 发表于 2020-3-1 19:06
没看懂,只是脱壳吗???

没有壳,有签名校验,和反调试
 楼主| 你上当了 发表于 2020-3-1 20:25
xixicoco 发表于 2020-3-1 19:06
没看懂,只是脱壳吗???

那个修改so是过dex大小校验的 ,不是脱壳
 楼主| 你上当了 发表于 2020-3-1 20:28

这软件没有加固 ,只是签名校验和反调试
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 18:46

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表