安卓逆向—霸哥磁力搜索apk过签名校验
一、什么是签名校验
签名验证,就是在APP中写入自己私钥的hash值,和一个获取当前签名中的私钥hash值的函数两个值相一致,那么就说明APP没有被改动允许APP运行。 如果两值不一致那么说明APP是被二次打包的,APP就自我销毁进程。 签名验证可以在两个地方做,一个是在MainActivity.java的OnCreate函数中做,一个是在原生代码文件的JNI_OnLoad函数中做。
二、验证是否是签名校验
用Android killer随意改下smail代码然后重新打包,发现APP闪退。
三、Jadx查看JAVA代码/IDA查看so
签名校验一般都是在MainActivity.java的OnCreate函数中做,或者是在原生代码文件的JNI_OnLoad函数中做,首先查看OnCreate,里面有个qian,跟进去看看。
qian里面就是查看APP哈希值是否改变,这是第一个地方。
这里调用了一个bug,而bug写在了so里面,有很大嫌疑,ida看见这个so。
IDA查看bug这个函数采用的是静态注册,里面调用了一个getSignHashCode,跟进去看看。
四、过签名校验
首先处理So文件,把exit换成nop,然后到处替换原来的so。
然后修改smail代码,把调用qian的地方给注释掉然后重新打包。
重打包后签名校验已经过掉了。
console.log("wx:spiderskill")
欢迎大家前来交流
安卓逆向—霸哥磁力搜索apk过签名校验相关推荐
- 安卓逆向_19( 一 ) --- APK保护策略【APP打开就崩溃 之 霸哥apk过签名校验】
From:霸哥磁力搜索apk 过签名校验:https://www.cnblogs.com/LuLuLuHao/p/12863978.html 霸哥磁力搜索app回编签名:https://www.ssf ...
- 安卓逆向_19( 二 ) --- APK保护策略【重新签名后安装打开失败 --- 书旗小说.apk、浦发银行.apk的过签名校验【so 文件修改保存】】
From( 书旗小说过签名校验 [ 使用 DDMS 分析方法调用流程 ] ):https://www.cnblogs.com/LuLuLuHao/p/12874468.html 签名校验一般步骤: 1 ...
- 安卓逆向_19( 二 ) --- APK保护策略【重新签名后安装打开失败 --- 书旗小说.apk、浦发银行.apk的过签名校验【so 文件修改保存】】...
From( 书旗小说过签名校验 [ 使用 DDMS 分析方法调用流程 ] ):https://www.cnblogs.com/LuLuLuHao/p/12874468.html 签名校验一般步骤: 1 ...
- Apk去签名校验详解
某些apk为了防止重打包,使用了签名校验.所以在破解的时候我们需要破解签名校验.在定位签名校验位置时常用的关键词有sign,signature,checkSign,signCheck,getPacka ...
- 安卓逆向基础实战----1.修改APK图标名称
文章目录 环境 1.替换图标 2.修改应用名称 环境 1.win10 2.雷电模拟器7.1.2 3.AndroidKiller 注意:Apktool 2.4.1 4.APK土豆视频 v6.29.4 1 ...
- Android5.1.1 - APK签名校验分析和修改源码绕过签名校验
作者:寻禹@阿里聚安全 APK签名校验分析 找到PackageParser类,该类在文件"frameworks/base/core/java/android/content/pm/Packa ...
- 安卓逆向_13 --- AndroidStudio + Smalidea 动态调试 smali 代码【APK可调试】、gradle 配置
教我兄弟学Android逆向04 动态调试smali代码:https://www.52pojie.cn/thread-658865-1-1.html From:Android Studio 3.6 调 ...
- 安卓逆向_3 --- 篡改apk名称和图标、修改包名实现应用分身、修改资源去广告、去除re管理器广告
From:https://www.bilibili.com/video/BV1UE411A7rW?p=7 Android 中 adb shell dumpsys 相关命令:https://blog.c ...
- 安卓逆向_1 --- 逆向环境配置、APK 文件结构、APK 打包流程
哔哩哔哩:https://www.bilibili.com/video/BV1UE411A7rW?p=1 Android 逆向工程师系统培训‹第九期›( 课程目录 ):https://ke.yijin ...
最新文章
- service数据保存_「数据架构」数据流程图与实例-客户服务系统
- nginx+tomcat实现主备切换
- 看看腾讯是怎么做产品设计分析的 - 腾讯QQ音乐业务产品规划
- LeetCode MySQL 597. 好友申请 I :总体通过率
- kafka和mysql内存机制_一文五分钟让你彻底理解Kafka架构原理
- 稀疏编码(sparse code)与字典学习(dictionary learning)
- 慎用PHP的unset、array_unique方法
- dijkstra算法学习笔记
- 【WPF】在MenuItem中下划线“_”显示不正常
- 侠客风云传服务器维护,侠客风云传服务器地址
- 收据模板 纯css+html
- 泰晤士高等教育世界大学排名(400强)—前50位
- 什么是学习能力?如何提高学习能力?
- 敏感字符的识别+处理
- LSTM(长短期记忆网络)原理与在脑电数据上的应用
- Windows server 2012 R2添加桌面图标(计算机、控制面板、网络等)
- Python自动化小米手环运动数据导出
- 音乐外链生成php,如何使用php生成短链接网址 第三方API
- QML 实现圆形加载中指示器 Loading动画
- 类型BYTE,WORD与DWORD
热门文章
- 洛谷P3647 [APIO2014] 连珠线 题解
- P3647 [APIO2014]连珠线
- MODBUS RTU转PROFIBUS DP 转换器怎么接线远创智控
- 苹果5概念机_iPhone x Fold概念机曝光,搭配A13处理器,还支持5G,价格多少合适?...
- Debug以及解题思路
- nandwrite 参数
- 如何打开SQL server的MDF/LDF文件并修改数据
- 《数字图像处理》读书笔记2:数字图像处理基础
- 这个AI算法,可以帮“元宇宙”虚拟人进行虚拟更换衣服
- 力扣解法汇总969-煎饼排序