-
-
关于QQ去除签名校验防冻结
-
2022-9-22 12:50
6999
-
各位大佬,本人是一个白的不能再白的小白,本来的兴趣是美化QQ,但是需要用到别人制作的QQ底包,在兴趣使然之下,我也想自己制作,通过查阅相关信息我目前了解到是,QQ底包是去除掉了签名校验具有防冻的。
------中间这段是修改过程可以无视---------------
然后又接着通过查阅相关教程,我用的QQ是8.9.10的版本64位。我按照很久之前的教程了解到QQ的自校验在libcodecwapperV2文件里,于是我把QQ的assets/lib和lib目录内的两个libcodecwrapperV2.so文件都按照教程用IDA搜索onReceData函数,再找到ParseRecvData再到ParsePhSigCheck,但是也许是因为时间过远的原因QQ改写或者是我找错了,教程里ParsePhSigCheck上方是BEQ,但是我两个文件找到的一个是CBZ一个是jz,于是我就改成了CBNZ和jnz。
修改好了之后我打包重新签名。把原来的QQ安装之后进行登录并没有出现app is invalid!。也能正常登录进去。
(因为了解的知识只有一点点,也不知道教程内的那些是QQ的关键字还是什么,不会定位校验在哪)
但是我现在不太了解的是,QQ的校验只在so内吗,是否还在其他的so文件内,dex内是否也有校验。如果只存在那两个so文件内的话,这样去掉校验后能做到防冻结吗?(指的是防止使用修改后的QQ导致冻结)。
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
最后于 2022-9-22 13:56
被甜味麻婆豆腐编辑
,原因:
