一、什么是签名校验

签名验证,就是在APP中写入自己私钥的hash值,和一个获取当前签名中的私钥hash值的函数两个值相一致,那么就说明APP没有被改动允许APP运行。 如果两值不一致那么说明APP是被二次打包的,APP就自我销毁进程。 签名验证可以在两个地方做,一个是在MainActivity.java的OnCreate函数中做,一个是在原生代码文件的JNI_OnLoad函数中做。

二、验证是否是签名校验

用Android killer随意改下smail代码然后重新打包,发现APP闪退。

三、Jadx查看JAVA代码/IDA查看so

签名校验一般都是在MainActivity.java的OnCreate函数中做,或者是在原生代码文件的JNI_OnLoad函数中做,首先查看OnCreate,里面有个qian,跟进去看看。
qian里面就是查看APP哈希值是否改变,这是第一个地方。
这里调用了一个bug,而bug写在了so里面,有很大嫌疑,ida看见这个so。


IDA查看bug这个函数采用的是静态注册,里面调用了一个getSignHashCode,跟进去看看。

四、过签名校验

首先处理So文件,把exit换成nop,然后到处替换原来的so。
然后修改smail代码,把调用qian的地方给注释掉然后重新打包。
重打包后签名校验已经过掉了。

console.log("wx:spiderskill")
欢迎大家前来交流

安卓逆向—霸哥磁力搜索apk过签名校验相关推荐

  1. 安卓逆向_19( 一 ) --- APK保护策略【APP打开就崩溃 之 霸哥apk过签名校验】

    From:霸哥磁力搜索apk 过签名校验:https://www.cnblogs.com/LuLuLuHao/p/12863978.html 霸哥磁力搜索app回编签名:https://www.ssf ...

  2. 安卓逆向_19( 二 ) --- APK保护策略【重新签名后安装打开失败 --- 书旗小说.apk、浦发银行.apk的过签名校验【so 文件修改保存】】

    From( 书旗小说过签名校验 [ 使用 DDMS 分析方法调用流程 ] ):https://www.cnblogs.com/LuLuLuHao/p/12874468.html 签名校验一般步骤: 1 ...

  3. 安卓逆向_19( 二 ) --- APK保护策略【重新签名后安装打开失败 --- 书旗小说.apk、浦发银行.apk的过签名校验【so 文件修改保存】】...

    From( 书旗小说过签名校验 [ 使用 DDMS 分析方法调用流程 ] ):https://www.cnblogs.com/LuLuLuHao/p/12874468.html 签名校验一般步骤: 1 ...

  4. Apk去签名校验详解

    某些apk为了防止重打包,使用了签名校验.所以在破解的时候我们需要破解签名校验.在定位签名校验位置时常用的关键词有sign,signature,checkSign,signCheck,getPacka ...

  5. 安卓逆向基础实战----1.修改APK图标名称

    文章目录 环境 1.替换图标 2.修改应用名称 环境 1.win10 2.雷电模拟器7.1.2 3.AndroidKiller 注意:Apktool 2.4.1 4.APK土豆视频 v6.29.4 1 ...

  6. Android5.1.1 - APK签名校验分析和修改源码绕过签名校验

    作者:寻禹@阿里聚安全 APK签名校验分析 找到PackageParser类,该类在文件"frameworks/base/core/java/android/content/pm/Packa ...

  7. 安卓逆向_13 --- AndroidStudio + Smalidea 动态调试 smali 代码【APK可调试】、gradle 配置

    教我兄弟学Android逆向04 动态调试smali代码:https://www.52pojie.cn/thread-658865-1-1.html From:Android Studio 3.6 调 ...

  8. 安卓逆向_3 --- 篡改apk名称和图标、修改包名实现应用分身、修改资源去广告、去除re管理器广告

    From:https://www.bilibili.com/video/BV1UE411A7rW?p=7 Android 中 adb shell dumpsys 相关命令:https://blog.c ...

  9. 安卓逆向_1 --- 逆向环境配置、APK 文件结构、APK 打包流程

    哔哩哔哩:https://www.bilibili.com/video/BV1UE411A7rW?p=1 Android 逆向工程师系统培训‹第九期›( 课程目录 ):https://ke.yijin ...

最新文章

  1. service数据保存_「数据架构」数据流程图与实例-客户服务系统
  2. nginx+tomcat实现主备切换
  3. 看看腾讯是怎么做产品设计分析的 - 腾讯QQ音乐业务产品规划
  4. LeetCode MySQL 597. 好友申请 I :总体通过率
  5. kafka和mysql内存机制_一文五分钟让你彻底理解Kafka架构原理
  6. 稀疏编码(sparse code)与字典学习(dictionary learning)
  7. 慎用PHP的unset、array_unique方法
  8. dijkstra算法学习笔记
  9. 【WPF】在MenuItem中下划线“_”显示不正常
  10. 侠客风云传服务器维护,侠客风云传服务器地址
  11. 收据模板 纯css+html
  12. 泰晤士高等教育世界大学排名(400强)—前50位
  13. 什么是学习能力?如何提高学习能力?
  14. 敏感字符的识别+处理
  15. LSTM(长短期记忆网络)原理与在脑电数据上的应用
  16. Windows server 2012 R2添加桌面图标(计算机、控制面板、网络等)
  17. Python自动化小米手环运动数据导出
  18. 音乐外链生成php,如何使用php生成短链接网址 第三方API
  19. QML 实现圆形加载中指示器 Loading动画
  20. 类型BYTE,WORD与DWORD

热门文章

  1. 洛谷P3647 [APIO2014] 连珠线 题解
  2. P3647 [APIO2014]连珠线
  3. MODBUS RTU转PROFIBUS DP 转换器怎么接线远创智控
  4. 苹果5概念机_iPhone x Fold概念机曝光,搭配A13处理器,还支持5G,价格多少合适?...
  5. Debug以及解题思路
  6. nandwrite 参数
  7. 如何打开SQL server的MDF/LDF文件并修改数据
  8. 《数字图像处理》读书笔记2:数字图像处理基础
  9. 这个AI算法,可以帮“元宇宙”虚拟人进行虚拟更换衣服
  10. 力扣解法汇总969-煎饼排序