吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 8336|回复: 25
收起左侧

[Android 原创] 霸哥磁力搜索apk过签名校验

[复制链接]
404nofound 发表于 2021-9-15 10:53

一、什么是签名校验

签名验证,就是在APP中写入自己私钥的hash值,和一个获取当前签名中的私钥hash值的函数两个值相一致,那么就说明APP没有被改动允许APP运行。 如果两值不一致那么说明APP是被二次打包的,APP就自我销毁进程。  签名验证可以在两个地方做,一个是在MainActivity.java的OnCreate函数中做,一个是在原生代码文件的JNI_OnLoad函数中做。

二、验证是否是签名校验

用Android killer随意改下smail代码然后重新打包,发现APP闪退。

在这里插入图片描述

三、Jadx查看JAVA代码/IDA查看so

签名校验一般都是在MainActivity.java的OnCreate函数中做,或者是在原生代码文件的JNI_OnLoad函数中做,首先查看OnCreate,里面有个qian,跟进去看看。

在这里插入图片描述qian里面就是查看APP哈希值是否改变,这是第一个地方。

在这里插入图片描述

这里调用了一个bug,而bug写在了so里面,有很大嫌疑,ida看见这个so。

在这里插入图片描述

在这里插入图片描述

IDA查看bug这个函数采用的是静态注册,里面调用了一个getSignHashCode,跟进去看看。

在这里插入图片描述

在这里插入图片描述

四、过签名校验

首先处理So文件,把exit换成nop,然后到处替换原来的so。

在这里插入图片描述

在这里插入图片描述

然后修改smail代码,把调用qian的地方给注释掉然后重新打包。

在这里插入图片描述

重打包后签名校验已经过掉了。

在这里插入图片描述

免费评分

参与人数 9吾爱币 +8 热心值 +9 收起 理由
308806601 + 1 + 1 用心讨论,共获提升!
59ZProplus + 1 + 1 热心回复!
caleb110 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
笙若 + 1 + 1 谢谢@Thanks!
lingyun011 + 1 + 1 我很赞同!
windows12 + 1 + 1 谢谢@Thanks!
xiaofanxiaoyu + 1 + 1 我很赞同!
路虎揽胜丶 + 1 热心回复!
cqq + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| 404nofound 发表于 2021-9-16 09:49
北辰没有林安 发表于 2021-9-15 11:23
既然是oncreate,用某加固抽了,就算过签了也没得玩了吧

没错,这种只适用于简单的情况
 楼主| 404nofound 发表于 2021-9-15 14:32
北辰没有林安 发表于 2021-9-15 11:23
既然是oncreate,用某加固抽了,就算过签了也没得玩了吧

是滴那,简单的可以这么玩
北辰没有林安 发表于 2021-9-15 11:23
既然是oncreate,用某加固抽了,就算过签了也没得玩了吧
zhangxu888 发表于 2021-9-15 11:33
直接NOP掉getSignHashCode也行吧
怜渠客 发表于 2021-9-15 13:34
有些启发
lx771602764 发表于 2021-9-15 14:21
学习到了
 楼主| 404nofound 发表于 2021-9-15 14:33
zhangxu888 发表于 2021-9-15 11:33
直接NOP掉getSignHashCode也行吧

应该也是可以的,可以试下
ll090822 发表于 2021-9-15 15:19
谢谢楼主的分享和努力
nuller 发表于 2021-9-15 15:39
签名还是有用的,只要不影响用户体验。
zhang4815 发表于 2021-9-15 16:27
学习学习!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 14:33

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表