[原创]重打包APK绕过签名校验（无ROOT无HOOK框架）-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]重打包APK绕过签名校验（无ROOT无HOOK框架）

发表于: 2020-7-23 15:27 21082

[原创]重打包APK绕过签名校验（无ROOT无HOOK框架）

血舞长空

2020-7-23 15:27

21082

故事开始，某天，你暗恋的女神需要某个app的VIP，怎奈你兜兜空空如也，根本买不起VIP，然后你发现这个app的VIP是本地判断的，于是……
经过一番折腾，很快就改好了APK，重打包安装运行。提示非法操作？
又一番折腾，发现程序主要逻辑在so中，so被混淆的面目全非还进行了加固，最后发现在so中进行了APK签名校验，于是用hook过了签名校验，正常运行，VIP到手。
可是这样怎么发给女神呢？女神的手机没有root也没有hook框架。分析so？实在太复杂了，一时半会根本来不及，要让女神等你三五十天？恐怕到时候是备胎都当不成了吧。
怎么办？

既然修改so不成，也无法使用hook框架，那么就从别处入手。

由于so非常复杂，时间关系直接放弃分析。通过HOOK发现so的中签名校验是通过this.getPackageManager().getPackageInfo来获取的，于是想法就来了——
这个this是MainActivity的实例，所以这个this是一个很大的突破口：
思路活跃的同学可能已经发现了，只要覆盖MainActivity的getPackageManager就行了。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

pass.zip （1.54MB，691次下载）

收藏・54

免费・8

支持

最新回复 (22)
初学小潘雪币： 1195 活跃值： (1125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 3 关注私信	初学小潘 2 楼感谢分享，这边下载不要分 2020-7-23 16:57 0
Amun 雪币： 1110 活跃值： (3244) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 92 粉丝 43 关注私信	Amun 3 楼有全局替换PackageManager而且比较完善的方法，但是上一个搞完还放工具的，被LAW警告了。[滑稽] 2020-7-23 18:28 0
血舞长空雪币： 902 活跃值： (1120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 16 关注私信	血舞长空 4 楼 Amun 有全局替换PackageManager而且比较完善的方法，但是上一个搞完还放工具的，被LAW警告了。[滑稽] 他是不是破解人家APP了。没事，我破解我自己的APK，毫无压力 2020-7-24 10:00 0
cnzzh 雪币： 3372 活跃值： (757) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 31 粉丝 11 关注私信	cnzzh 5 楼谢谢分享~ 2020-7-24 11:21 0
supperlitt 雪币： 1376 活跃值： (5604) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 30 关注私信	supperlitt 6 楼感谢这个好人，女神给你发了一张：好人卡最后于 2020-7-25 09:52 被supperlitt编辑，原因： 2020-7-25 09:52 0
javashr 雪币： 64 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 1 关注私信	javashr 7 楼无法下载呀 2020-8-14 23:37 0
疯子Tear 雪币： 3212 活跃值： (743) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 46 粉丝 1 关注私信	疯子Tear 8 楼怎么获取apk签名 2020-8-16 08:21 0
从未沦陷雪币： 1777 活跃值： (990) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 1 关注私信	从未沦陷 9 楼爱加密的好像不行,有个kstool也是这个原理,还是一键的 2020-8-16 17:17 0
lhxdiao 雪币： 2089 活跃值： (3933) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 184 粉丝 111 关注私信	lhxdiao 10 楼祝楼主早日从外围升级成备胎 2020-8-18 14:35 0
wooyunking 雪币： 1037 活跃值： (1780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 148 粉丝 3 关注私信	wooyunking 11 楼最后女神嫁给了乡下的老实人 2020-8-18 16:32 0
tianhaoday 雪币： 316 活跃值： (758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 98 粉丝 1 关注私信	tianhaoday 12 楼我在想这个在遇到混淆的情况下还管用吗 2020-8-19 15:09 0
mb_xphpvnkm 雪币： 204 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	mb_xphpvnkm 13 楼小白看不懂啊 2020-8-22 16:06 0
呼吸24K纯氧雪币： 28 活跃值： (489) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 2 关注私信	呼吸24K纯氧 14 楼非常好的内容, 感谢非常. 2020-8-31 13:53 0
Necopy 雪币： 1 活跃值： (490) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 1 关注私信	Necopy 15 楼学到了，感谢楼主 2020-8-31 20:57 0
0xEA 雪币： 3071 活跃值： (4152) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 86 粉丝 1 关注私信	0xEA 16 楼坚决不做舔狗，手动狗头 2020-9-1 15:42 0
珍惜Any 雪币： 3351 活跃值： (13993) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1233 关注私信	珍惜Any 3 17 楼貌似只能在java层做做，动态代理一下pms就行了...native直接就凉了，. 一般绕过签名检测最好的办法还是把原来的包塞到新包里面，然后IO重定向 2020-9-1 15:46 2
tianhaoday 雪币： 316 活跃值： (758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 98 粉丝 1 关注私信	tianhaoday 18 楼这样唯一不好的一点就是体积有点大，如果原包本身就大的话。。。最后于 2020-9-15 19:09 被tianhaoday编辑，原因： 2020-9-15 19:09 0
javashr 雪币： 64 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 1 关注私信	javashr 19 楼附件，有下载的朋友吗?能不能分享一下，谢谢 2020-10-1 12:22 0
微启宇雪币： 2877 活跃值： (6636) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 536 粉丝 50 关注私信	微启宇 20 楼 wooyunking 最后女神嫁给了乡下的老实人刷梗还可以如果是现实那想多了, 谁不想过更好的生活, 城里的福利待遇比农村好, 女人比鬼还精估计没人会想嫁到农村去. 2020-10-1 14:33 0
GitRoy 雪币： 5330 活跃值： (5464) 能力值： ( LV9，RANK：170 ) 在线值：发帖 23 回帖 145 粉丝 170 关注私信	GitRoy 3 21 楼珍惜Any 貌似只能在java层做做，动态代理一下pms就行了...native直接就凉了，. 一般绕过签名检测最好的办法还是把原来的包塞到新包里面，然后IO重定向 +1 2020-10-1 22:44 0
_雨化田雪币： 1653 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	_雨化田 22 楼珍惜Any 貌似只能在java层做做，动态代理一下pms就行了...native直接就凉了，. 一般绕过签名检测最好的办法还是把原来的包塞到新包里面，然后IO重定向有帖子或具体代码吗？谢谢！ 2020-10-3 11:07 0
CTF冠军雪币： 258 能力值： ( LV1，RANK：0 ) 在线值：发帖 27 回帖 50 粉丝 2 关注私信	CTF冠军 23 楼不行，华为直接提示签名不对 2021-9-7 15:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

血舞长空

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
初学小潘雪币： 1195 活跃值： (1125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 3 关注私信	初学小潘 2 楼感谢分享，这边下载不要分 2020-7-23 16:57 0
Amun 雪币： 1110 活跃值： (3244) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 92 粉丝 43 关注私信	Amun 3 楼有全局替换PackageManager而且比较完善的方法，但是上一个搞完还放工具的，被LAW警告了。[滑稽] 2020-7-23 18:28 0
血舞长空雪币： 902 活跃值： (1120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 16 关注私信	血舞长空 4 楼 Amun 有全局替换PackageManager而且比较完善的方法，但是上一个搞完还放工具的，被LAW警告了。[滑稽] 他是不是破解人家APP了。没事，我破解我自己的APK，毫无压力 2020-7-24 10:00 0
cnzzh 雪币： 3372 活跃值： (757) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 31 粉丝 11 关注私信	cnzzh 5 楼谢谢分享~ 2020-7-24 11:21 0
supperlitt 雪币： 1376 活跃值： (5604) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 30 关注私信	supperlitt 6 楼感谢这个好人，女神给你发了一张：好人卡最后于 2020-7-25 09:52 被supperlitt编辑，原因： 2020-7-25 09:52 0
javashr 雪币： 64 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 1 关注私信	javashr 7 楼无法下载呀 2020-8-14 23:37 0
疯子Tear 雪币： 3212 活跃值： (743) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 46 粉丝 1 关注私信	疯子Tear 8 楼怎么获取apk签名 2020-8-16 08:21 0
从未沦陷雪币： 1777 活跃值： (990) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 1 关注私信	从未沦陷 9 楼爱加密的好像不行,有个kstool也是这个原理,还是一键的 2020-8-16 17:17 0
lhxdiao 雪币： 2089 活跃值： (3933) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 184 粉丝 111 关注私信	lhxdiao 10 楼祝楼主早日从外围升级成备胎 2020-8-18 14:35 0
wooyunking 雪币： 1037 活跃值： (1780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 148 粉丝 3 关注私信	wooyunking 11 楼最后女神嫁给了乡下的老实人 2020-8-18 16:32 0
tianhaoday 雪币： 316 活跃值： (758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 98 粉丝 1 关注私信	tianhaoday 12 楼我在想这个在遇到混淆的情况下还管用吗 2020-8-19 15:09 0
mb_xphpvnkm 雪币： 204 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	mb_xphpvnkm 13 楼小白看不懂啊 2020-8-22 16:06 0
呼吸24K纯氧雪币： 28 活跃值： (489) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 2 关注私信	呼吸24K纯氧 14 楼非常好的内容, 感谢非常. 2020-8-31 13:53 0
Necopy 雪币： 1 活跃值： (490) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 1 关注私信	Necopy 15 楼学到了，感谢楼主 2020-8-31 20:57 0
0xEA 雪币： 3071 活跃值： (4152) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 86 粉丝 1 关注私信	0xEA 16 楼坚决不做舔狗，手动狗头 2020-9-1 15:42 0
珍惜Any 雪币： 3351 活跃值： (13993) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1233 关注私信	珍惜Any 3 17 楼貌似只能在java层做做，动态代理一下pms就行了...native直接就凉了，. 一般绕过签名检测最好的办法还是把原来的包塞到新包里面，然后IO重定向 2020-9-1 15:46 2
tianhaoday 雪币： 316 活跃值： (758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 98 粉丝 1 关注私信	tianhaoday 18 楼这样唯一不好的一点就是体积有点大，如果原包本身就大的话。。。最后于 2020-9-15 19:09 被tianhaoday编辑，原因： 2020-9-15 19:09 0
javashr 雪币： 64 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 1 关注私信	javashr 19 楼附件，有下载的朋友吗?能不能分享一下，谢谢 2020-10-1 12:22 0
微启宇雪币： 2877 活跃值： (6636) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 536 粉丝 50 关注私信	微启宇 20 楼 wooyunking 最后女神嫁给了乡下的老实人刷梗还可以如果是现实那想多了, 谁不想过更好的生活, 城里的福利待遇比农村好, 女人比鬼还精估计没人会想嫁到农村去. 2020-10-1 14:33 0
GitRoy 雪币： 5330 活跃值： (5464) 能力值： ( LV9，RANK：170 ) 在线值：发帖 23 回帖 145 粉丝 170 关注私信	GitRoy 3 21 楼珍惜Any 貌似只能在java层做做，动态代理一下pms就行了...native直接就凉了，. 一般绕过签名检测最好的办法还是把原来的包塞到新包里面，然后IO重定向 +1 2020-10-1 22:44 0
_雨化田雪币： 1653 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	_雨化田 22 楼珍惜Any 貌似只能在java层做做，动态代理一下pms就行了...native直接就凉了，. 一般绕过签名检测最好的办法还是把原来的包塞到新包里面，然后IO重定向有帖子或具体代码吗？谢谢！ 2020-10-3 11:07 0
CTF冠军雪币： 258 能力值： ( LV1，RANK：0 ) 在线值：发帖 27 回帖 50 粉丝 2 关注私信	CTF冠军 23 楼不行，华为直接提示签名不对 2021-9-7 15:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复