首页
社区
课程
招聘
关于QQ去除签名校验防冻结
发表于: 2022-9-22 12:50 7748

关于QQ去除签名校验防冻结

2022-9-22 12:50
7748

各位大佬,本人是一个白的不能再白的小白,本来的兴趣是美化QQ,但是需要用到别人制作的QQ底包,在兴趣使然之下,我也想自己制作,通过查阅相关信息我目前了解到是,QQ底包是去除掉了签名校验具有防冻的。

 

------中间这段是修改过程可以无视---------------

然后又接着通过查阅相关教程,我用的QQ是8.9.10的版本64位。我按照很久之前的教程了解到QQ的自校验在libcodecwapperV2文件里,于是我把QQ的assets/lib和lib目录内的两个libcodecwrapperV2.so文件都按照教程用IDA搜索onReceData函数,再找到ParseRecvData再到ParsePhSigCheck,但是也许是因为时间过远的原因QQ改写或者是我找错了,教程里ParsePhSigCheck上方是BEQ,但是我两个文件找到的一个是CBZ一个是jz,于是我就改成了CBNZ和jnz。

修改好了之后我打包重新签名。把原来的QQ安装之后进行登录并没有出现app is invalid!。也能正常登录进去。
(因为了解的知识只有一点点,也不知道教程内的那些是QQ的关键字还是什么,不会定位校验在哪)
但是我现在不太了解的是,QQ的校验只在so内吗,是否还在其他的so文件内,dex内是否也有校验。如果只存在那两个so文件内的话,这样去掉校验后能做到防冻结吗?(指的是防止使用修改后的QQ导致冻结)。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2022-9-22 13:56 被甜味麻婆豆腐编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 2325
活跃值: (2304)
能力值: ( LV6,RANK:89 )
在线值:
发帖
回帖
粉丝
2

2022-9-22 13:46
0
游客
登录 | 注册 方可回帖
返回
//