吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 10400|回复: 14
收起左侧

[Android 原创] 1字节破解美图秀秀签名校验

  [复制链接]
qtfreet00 发表于 2016-7-31 11:06
昨天在帮朋友破解签名校验时,发现一个比之前更加简单快速的修改方式,分享下

拿到app直接重签名,看到的效果是

QQ截图20160731104047.png

即使在smali层强制去除掉这个弹窗也是没有用的,你会发现进入美图功能后,所有的艺术效果的作用全部消失了

美图的所有修图功能的算法逻辑都在so里,现在也没有哪个产品敢用java来进行图像处理,毕竟速度感人,而且容易oom

那就跟踪这个弹窗的位置,搜索关键字

QQ截图20160731104506.png

这里调用了native方法,一共加载了3个so

QQ截图20160731104618.png QQ截图20160731104709.png QQ截图20160731104834.png

由于静态分析没法快速定位具体在哪个函数里,所以三个都分别看一下,最后发现在effect-core,其实根据名字也应该能快速判断

IDA加载,F5看下,看到了返回的是isApkLegal,所以我们需要看下其它几个native函数对此做了什么判断

QQ截图20160731105017.png

当然还有一个快速的方法就是直接去搜索签名相关的方法关键字,先不管这个

根据方法的关键字,定位到native方法的init函数,

QQ截图20160731105913.png QQ截图20160731105833.png

大家自己看下那个getAndroidKeyHash方法就知道他做了什么了,此处会判断Check后的返回值是否为true,为true的话就认为该Apk是合法的

切换到图形视图,看下流程

正确的流程应该如下

QQ截图20160731110118.png

其实只需要强制走到这个分支上,因为分支上已经有mov R1#1了,就不需要再次赋值了

直接把bne改成b即可,16进制1A改成EA即可,如下

QQ截图20160731110322.png QQ截图20160731110618.png
当然了破解他的签名校验的方法远不止一种,改成debugMode也行,大家自己玩









免费评分

参与人数 13威望 +1 热心值 +13 收起 理由
cy2466 + 1 已答复!
听雨客舟 + 1 虽然看不懂,但觉得很赞!
XhyEax + 1 容易boom?
15808244862 + 1 真厉害,希望不久我也能像楼主一样厉害
联盟少侠 + 1 谢谢@Thanks!
tail88 + 1 鼓励转贴优秀软件安全工具和文档!
469164323 + 1 买瓜子坐前排
我来看看看 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
spguangz + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Dormleader + 1 我很赞同!
无痕软件 + 1 nice
亿联网络 + 1 我很赞同!
wnagzihxain + 1 前排拜大牛

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

亿联网络 发表于 2016-7-31 11:17
感谢楼主带来思路教程提供学习
CHANT1996 发表于 2016-7-31 11:36
蓦留 发表于 2016-7-31 12:13
gh2923 发表于 2016-7-31 14:32
好厉害~学习一下!
帅到去整容 发表于 2016-7-31 15:40
苹果的默默路过········
我来看看看 发表于 2016-7-31 15:49
谢谢分享
smile1110 发表于 2016-7-31 19:55
不错不错
牛奶君 发表于 2016-7-31 21:12
学习了。谢谢大大教程
ZXC、傲视 发表于 2016-8-1 02:15 来自手机
谢谢大大分享,学习了~
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 16:03

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表