首页
社区
课程
招聘
[原创]重打包APK绕过签名校验(无ROOT无HOOK框架)
发表于: 2020-7-23 15:27 21298

[原创]重打包APK绕过签名校验(无ROOT无HOOK框架)

2020-7-23 15:27
21298

故事开始,某天,你暗恋的女神需要某个app的VIP,怎奈你兜兜空空如也,根本买不起VIP,然后你发现这个app的VIP是本地判断的,于是……
经过一番折腾,很快就改好了APK,重打包安装运行。提示非法操作?
又一番折腾,发现程序主要逻辑在so中,so被混淆的面目全非还进行了加固,最后发现在so中进行了APK签名校验,于是用hook过了签名校验,正常运行,VIP到手。
可是这样怎么发给女神呢?女神的手机没有root也没有hook框架。分析so?实在太复杂了,一时半会根本来不及,要让女神等你三五十天?恐怕到时候是备胎都当不成了吧。
怎么办?

既然修改so不成,也无法使用hook框架,那么就从别处入手。

由于so非常复杂,时间关系直接放弃分析。通过HOOK发现so的中签名校验是通过this.getPackageManager().getPackageInfo来获取的,于是想法就来了——
这个this是MainActivity的实例,所以这个this是一个很大的突破口:
思路活跃的同学可能已经发现了,只要覆盖MainActivity的getPackageManager就行了。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 8
支持
分享
最新回复 (22)
雪    币: 1195
活跃值: (1125)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
感谢分享,这边下载不要分
2020-7-23 16:57
0
雪    币: 1110
活跃值: (3364)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
有全局替换PackageManager而且比较完善的方法,但是上一个搞完还放工具的,被LAW警告了。[滑稽]
2020-7-23 18:28
0
雪    币: 902
活跃值: (1120)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
Amun 有全局替换PackageManager而且比较完善的方法,但是上一个搞完还放工具的,被LAW警告了。[滑稽]
他是不是破解人家APP了。没事,我破解我自己的APK,毫无压力
2020-7-24 10:00
0
雪    币: 3372
活跃值: (767)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5
谢谢分享~
2020-7-24 11:21
0
雪    币: 1385
活跃值: (5609)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
6

感谢这个好人,女神给你发了一张:好人卡

最后于 2020-7-25 09:52 被supperlitt编辑 ,原因:
2020-7-25 09:52
0
雪    币: 64
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
无法下载呀
2020-8-14 23:37
0
雪    币: 3212
活跃值: (828)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
怎么获取apk签名
2020-8-16 08:21
0
雪    币: 1822
活跃值: (1050)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
爱加密的好像不行,有个kstool也是这个原理,还是一键的
2020-8-16 17:17
0
雪    币: 2089
活跃值: (3933)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
祝楼主早日从外围升级成备胎
2020-8-18 14:35
0
雪    币: 1037
活跃值: (1780)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
最后女神嫁给了乡下的老实人
2020-8-18 16:32
0
雪    币: 358
活跃值: (854)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
我在想这个在遇到混淆的情况下还管用吗
2020-8-19 15:09
0
雪    币: 204
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
13
小白看不懂啊
2020-8-22 16:06
0
雪    币: 28
活跃值: (544)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
非常好的内容, 感谢非常.
2020-8-31 13:53
0
雪    币: 1
活跃值: (500)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
学到了,感谢楼主
2020-8-31 20:57
0
雪    币: 3098
活跃值: (4222)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
坚决不做舔狗,手动狗头
2020-9-1 15:42
0
雪    币: 3443
活跃值: (14163)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
17
貌似只能在java层做做,动态代理一下pms就行了...native直接就凉了,. 一般绕过签名检测最好的办法还是把原来的包塞到新包里面,然后IO重定向
2020-9-1 15:46
2
雪    币: 358
活跃值: (854)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18

这样唯一不好的一点就是体积有点大,如果原包本身就大的话。。。

最后于 2020-9-15 19:09 被tianhaoday编辑 ,原因:
2020-9-15 19:09
0
雪    币: 64
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
附件,有下载的朋友吗?能不能分享一下,谢谢
2020-10-1 12:22
0
雪    币: 3022
活跃值: (6771)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
wooyunking 最后女神嫁给了乡下的老实人
刷梗还可以如果是现实那想多了,  谁不想过更好的生活, 城里的福利待遇比农村好, 女人比鬼还精估计没人会想嫁到农村去. 
2020-10-1 14:33
0
雪    币: 5330
活跃值: (5479)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
21
珍惜Any 貌似只能在java层做做,动态代理一下pms就行了...native直接就凉了,. 一般绕过签名检测最好的办法还是把原来的包塞到新包里面,然后IO重定向
+1
2020-10-1 22:44
0
雪    币: 1653
活跃值: (136)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
珍惜Any 貌似只能在java层做做,动态代理一下pms就行了...native直接就凉了,. 一般绕过签名检测最好的办法还是把原来的包塞到新包里面,然后IO重定向
有帖子或具体代码吗?谢谢!
2020-10-3 11:07
0
雪    币: 58
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
23
不行,华为直接提示签名不对
2021-9-7 15:16
0
游客
登录 | 注册 方可回帖
返回
//