[求助]uu安全加固的原始classes.dex在什么位置-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
oraclex 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	oraclex 2 楼 uu安全的绿化上周五粗略看了下，发现有一个大的问题，就直接不想去分析了。它的思路是挺有意思的，但是绿化之后，签名改了，过不了软件自身的签名验证和，也过不了文件完整性校验，会被当作重编译，给用户带来更大的隐患。比如微信可能就会引发封号（微信这个是我猜测的，没有验证）。虽然说，获取签名的api的代码同样可以在绿化时被修改，以及文件完整性校验的结果可能也可以通过放一个原包来解决。不过应用判断自己是否被重编译的方式多种多样，而且可能会演变。所以我觉得这样做，终究不是很靠谱，为了免root而要承担这些未知的风险 2015-12-14 10:00 0
nkafei 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 8 粉丝 0 关注私信	nkafei 3 楼是的，这种方式是有风险的但纯技术上的讨论，我暂时没有找到它把原始dex压缩加密放在哪了请各位大牛帮忙定位一下，了个心愿 2015-12-14 11:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
oraclex 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	oraclex 2 楼 uu安全的绿化上周五粗略看了下，发现有一个大的问题，就直接不想去分析了。它的思路是挺有意思的，但是绿化之后，签名改了，过不了软件自身的签名验证和，也过不了文件完整性校验，会被当作重编译，给用户带来更大的隐患。比如微信可能就会引发封号（微信这个是我猜测的，没有验证）。虽然说，获取签名的api的代码同样可以在绿化时被修改，以及文件完整性校验的结果可能也可以通过放一个原包来解决。不过应用判断自己是否被重编译的方式多种多样，而且可能会演变。所以我觉得这样做，终究不是很靠谱，为了免root而要承担这些未知的风险 2015-12-14 10:00 0
nkafei 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 8 粉丝 0 关注私信	nkafei 3 楼是的，这种方式是有风险的但纯技术上的讨论，我暂时没有找到它把原始dex压缩加密放在哪了请各位大牛帮忙定位一下，了个心愿 2015-12-14 11:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复